RoomsController の show アクションにセッションIDの確認ロジックを追加します。
# app/controllers/rooms_controller.rb
class RoomsController < ApplicationController
def show
@room = Room.find(params[:id])
unless @room.session_id == session[:session_id]
redirect_to root_path, alert: 'アクセス権限がありません。'
end
end
end
RoomsController の show アクションにセッションIDの確認ロジックを追加します。