Railsモデルのクラス属性の寿命を理解する

Question

コントローラを拡張せずにRailsモデルでオーナーシップ検証を行う最良の方法を探しています。つまり、私はcurrent_userを何とかモデルに渡す必要があります。私は完全にこの中User.current_userの寿命を理解している場合、私はわからない

class User < ActiveRecord::Base 
    cattr_accessor :current_user 
end 

class ApplicationController < ActionController::Base 
    before_filter :set_current_user 
    def set_current_user 
    User.current_user = current_user 
    end 
end 

：

は、私は現在、すべての要求の開始時にCURRENT_USERにUserモデルのクラス属性を設定していますシナリオ。リクエスト中に値が変更される可能性はありますか？

私は、主に上記の使用が安全かどうか、またより良いアプローチがあるかどうかを知りたいと思っています。

Answer 1

あなたの質問の最初の部分に答えるために。 Userクラスがガーベジコレクタにフラッシュされる/送信されるまで、属性はメモリに保存されます。これは通常、VMまたはインタプリタがシャットダウンするときです。

Herokuのような環境では、この変数は要求の間に格納することができ、認証されていないユーザーは、最初のユーザーが終了したときにクリアされない限り、この変数にアクセスして最新のユーザーにアクセスできます。

Answer 2

ベストプラクティスに準拠させたい場合は、これは間違いなく正しいアプローチです。 current_userはコントローラメソッドであり、Chain-of-responsibilityパターンに従うことにより、Userモデルは現在のユーザーが誰であるかを知るべきではありません。

Answer 3

これは安全な方法ではありません:)コントローラ内の状態とモデル内のビジネスロジックを維持してください。

モデル層にcurrent_userを渡す必要がある場合、モデルは誰であるか気にする必要はありません。コンテンツへのアクセスをフィルタリングするためには、常に関連付けを使用できます。

current_user.widgets.find(params[:id])