第九章的测试

注意要去调用signin方法

先实现修改的功能 
再去进行权限控制
1.用户必须登陆
2.用户只能编辑自己的资料
3.实现更友好的转向

如何实现友好转向

在helper里面定义好redirect_back_or方法
定义storelocation方法

在sign_in_redirect中调用存储功能
在登陆后的跳转功能上调用前面的redirect_back_or

 def redirect_back_or(default)
    redirect_to(session[:return_to] || default)
    session.delete(:return_to)
  end
def store_location
    session[:return_to] = request.fullpath if request.get?
end

def signed_in_user
     unless signed_in?
        store_location
        redirect_to signin_url, notice: "Please sign in."
     end
end