¿Por qué el "usuario_actual" de Devise no está disponible en la capa del modelo?

Hay muchas publicaciones sobre Devise y la falta de disponibilidad de "current_user" para su uso en modelos. Hay numerosas opciones publicadas aquí y en otros lugares. Sin embargo, no he encontrado la respuesta al "por qué" en ninguna de las publicaciones. ¿Es esto un problema de seguridad? Si no, ¿por qué?¿Por qué el "usuario_actual" de Devise no está disponible en la capa del modelo?

Fuente

2011-05-04 Jay

Como no tiene acceso a una variable de sesión dentro de un modelo, no es un problema de diseño o algo relacionado con la seguridad. Está relacionado con el patrón MVC utilizado en Rails.

Fuente

2011-05-04 13:28:14

Esta respuesta +1. Y, por supuesto, si desea acceder a él en su modelo ... puede pasarlo como argumento. object.method (current_user) –

¿Por qué el "usuario_actual" de Devise no está disponible en la capa del modelo?

Respuesta

Cuestiones relacionadas