Q&A
既存アプリの認証はdeviseで実装済みという認識で良いでしょうか?
既存アプリの管理者機能を持ったアプリをRailsを使って既存アプリとは別に製作中です。
管理者アプリのログイン機能にdeviseの使用を決めたのですが、deviseを使いこなせておらずすでにDBに登録されてるユーザーであれば誰でもログインできてしまうようになっています・・・
管理者の判別方法はユーザー用のテーブルにboolean型の管理者フラグを設け、「true→管理者」「false→一般ユーザー」というように切り分けを行なっています。
そもそもdeviseで実現できるのか、ログイン画面作り直したほうがいいのかの見切りもできていないので情報をいただけると大変助かります。
よろしくお願いいたします!
回答1件
0
ベストアンサー
単純に実装するなら既存アプリをフラグで条件分岐させる形でしょうか?
・管理者専用のページなら、before_actionでリダイレクトさせるなどして一般ユーザーには表示させないようにする。
・通常のページで管理者だけに見せるものがある場合は、フラグで表示の有無をコントロールする。
投稿2020/08/13 12:41
編集2020/08/13 12:42総合スコア3365
既存のユーザー用アプリは、バックエンド:RailsAPI + フロントエンド:Reactで構成されたアプリになります。
管理者用アプリはユーザー用アプリとは完全に別アプリなので、管理者用アプリの方は一般ユーザーは全てログイン不可にしたいです。
管理者用アプリの各コントローラーにbefore_actionを設けて「一般ユーザーだったら弾く」を実現したいのですが、弾いた後のリダイレクト先はログインページにしておけばいいのでしょうか?
あぁ、別々のアプリでかつ同じDBが必須条件なのですね。すいません。
もし僕が実装するなら、下記のような感じにするかと思います。
直接リダイレクトをすると一般ユーザーの人は混乱すると思うので、一般ユーザーが管理者用アプリのログイン画面からログインしようとしたら、静的なエラー画面へリダイレクト。
エラー画面では、「管理者用のログインページなので、一般ユーザーはこちら」という文言と「一般用アプリへのリンクボタン」を設置。
こちらこそ説明不足で失礼いたしました。。
実装アイデアご提案いただきありがとうございます!
そもそもの管理者アプリでの一般ユーザー/管理者ユーザーの切り分けについては、deviseでは登録ユーザーであれば弾かずに、ログインした後の各コントローラーにbefore_actionを記述すればよろしいのでしょうか?
実装したことはないので、実現できるかどうかわからないですが、下記の様な形が望ましいかと思います。
https://qiita.com/mnooooooooo/items/c96d10032ec02a9e443c
色々調べていたのですがこの記事は初めて見ましたありがとうございます・・!
ご回答+情報いただきありがとうございました!
うまく実装できるといいですね!
あなたの回答
tips
プレビュー
