如何解决load_and_authorize_resource 是授权控制器中的每个操作,还是仅授权 RESTful 操作?
TL;DR
基本上,我是否必须在不是 7 个 RESTful 默认值之一的控制器操作中手动调用 authorize!,还是 load_and_authorize_resource 在这些非标准操作中仍然为我执行此操作?
更长的版本:
我通过 rails scaffold 生成了一个控制器,然后添加了几个自定义操作来执行一些随机的其他操作。
在控制器的顶部,我有 load_and_authorize_resource,我相信它会在每个操作中调用 authorize!。
它是针对控制器中的每个动作(包括自定义动作)还是仅由脚手架生成的动作执行此操作? (即index,show,new,edit,create,update,destroy)
我从cancancan docs看到:
为每个动作设置此项可能很乏味,因此提供了 load_and_authorize_resource 方法来自动授权 RESTful 风格资源控制器中的所有动作。
解决方法
简单的答案是是的,它将适用于所有控制器中的动作
来自cancancan docs on choosing actions:
默认情况下,这将应用于控制器中的每个操作,即使它不是 7 个 RESTful 操作之一。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
