rails 使用cancancan的一些心得

最新推荐文章于 2024-09-02 07:48:16 发布
最新推荐文章于 2024-09-02 07:48:16 发布
阅读量3.3k 收藏 1
点赞数 2
分类专栏: 权限 文章标签: cancancan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hesongGG/article/details/52948380
版权
本文分享了在Rails项目中使用Cancancan进行权限管理的经验。介绍了安装Cancancan、配置ability.rb文件以及在控制器中处理权限操作时遇到的参数白名单和控制器命名不匹配的问题,并提供了相应的解决方案。通过将权限规则分离到单独模块,可避免ability文件过于臃肿。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 都知道cancancan对于权限管理而言是一个利器。能满足绝大多数的应用场景。
安装也很方便

gem 'cancancan', '~> 1.10'

然后 bundle

  1.  之后可以构造cancancan的相应文件了 
rails g cancan:ability

这样就会在你的models下创建ability.rb文件。(app/models/ability.rb
同时得确认在你的

app/controllers/application_controller.rb

下存在对于ablity对象的创建

def current_ability
  @current_ability ||= Ability.new(current_user)
end

Ok,这样就可以在ability.rb里去定义一些权限操作了。
这些很简单,按照wiki上的来定义就可以了。
如下:

can :manage, Order, :order_type => "some"

类似于这些,这里主要是说下在controller中加入权限的一些问题。
在controller中使用

load_and_authorize_resource

会出现一些情况,例如:

ActiveModel::ForbiddenAttributesError

我们知道,这个是因为参数的问题,白名单。可是在加入之前是好好的,加入了权限的操作之后就出现了。经过查找,是因为params的名字引起的。需要改变为:

def #{model.underscore}_params #Order => order
  params.require(:model).permit({
   :name,
   :address
   })
end

这样就可以规避出现的这个问题。

另外一个就是controller的命名与model的命名不符合。

uninitialized constant ControllerNameClass

可以换种加载权限的方式

load_and_authorize_resource => authorize_resource :class => Model

可以发现,这样是可以指定权限的class,就可以规避这种情况。

值得注意的一点是,权限管理的模块过多,全部放在ability下面会显得很臃肿。
我们可以mixin到ability.rb

#lib/permissions/some_manage.rb
module Permissions
  module SomeManage
    def method
      #do somthing
    end
  end
end

#app/models/ability.rb
class Ability
  include CanCan::Ability
  include Permissions::SomeManage

  def initialize(user)
    user ||= StoreStaff.new # guest user (not logged in)
    if user.admin.present?
      can :manage, :all
    else
      do_somthing
    end
  end

  def do_somthing
    method
  end
 end

这是碰到的一些小问题,希望可以帮助大家。

rails-devise-graphql:创建您下一个Saas产品的Rails 6样板。 预装了graphQL,devise,JWT,CanCanCanRailsAdmin,Rubocop,Rspec,i18n等
02-04
:gem_stone: 具有devise,JWT,graphQL,CanCanCanRailsAdmin的Rails 6样板。 这是构建下一个SaaS产品的样板。 这是RubyOnRails 6后端,具有身份验证,GraphQL API,角色和能力管理以及管理仪表板。 它与使用Angular,React,Vue.js,React.Native,Swift,Kotlin或任何其他实现哲学的客户端框架组成的客户端可以很好地协同工作。 版本号 当前的Ruby版本2.6.x 捆绑器版本2.1.4 Rails 6.0.X版 PostgreSQL服务器作为数据库连接器 依存关系 该样板具有以下宝石,就像魅力一样起作用
Rails相关电子书汇总二
05-24
在描述中提到的“博文链接:https://hlee.iteye.com/blog/350125”,虽然具体内容未提供,但通常博主会分享一些关于Rails开发的心得、技巧或资源推荐,这可能与压缩包中的电子书内容相辅相成,帮助读者深化理解。...
[ruby on rails]使用cancancan
深度的博客
02-12 365
class Ability include CanCan::Ability def initialize(user) user ||= User.new can [:read, :home, :history, :show_cameras], :all if user.role == 'root' can :manage, :all elsif...
Rails中用CanCan进行权限控制
emerald0106的专栏
01-03 2512
一个网站一般都有后台管理功能,后台管理的人员分系统管理员和普通管理员,如果是论坛的话,前台又有好几个角色,版主,总版主,VIP用户,认证用户等等,如果自己去重新去设计的话费时不说可能还不到位,最好有插件,简单配置一下,就可以用了,gem的设计也是出于这个理念,google了一番,CanCan用得比较多,就用这个吧。 1.安装CanCan,编辑Gemfile gem 'cancan',
rails gem开发实录之cancan的使用
何旭东chucai的专栏
05-13 2939
cancan是一款rails的权限认证gem,非常的强大和灵活。权限可以定义在代码中,也可以定义到数据库中。 与分级插件awesome_nested_set配合能完成非常复杂的用户权限控制。  安装 config.gem "cancan" rails 3 gem 'cancan' 生成验证文件 rails2 需要自己增加 app/model/ability.rb
rails权限管理—devise+cancan+rolify
weixin_30435261的博客
01-28 221
使用devise、cancan和rolify组件建立用户权限模型的说明。 devise:负责用户注册、登录、退出、找回密码等操作。细节参考devise on github cancan:负责角色建立、对角色授权、在页面中根据授权是否显示元素,以及模型中超出授权时抛出异常。细节参考rolify on github rolify:负责将用户与角色关联。细节参考rolify on github...
Rails教程心得:我如何成功入门并完成第一个Rails项目
Rails 提供了 Devise 和 CanCanCan 等 gem,用于简化用户认证和授权的实现。 10. 部署与测试 学习 Rails 还需要掌握如何将应用程序部署到生产环境,以及如何进行单元测试、功能测试和集成测试来确保代码质量和应用...
游戏应用
03-03
在这个特定的“游戏应用”项目中,我们可以看到它是一个在线游戏相关的平台,允许用户分享游戏体验,交流心得,并进行社交互动。下面我们将深入探讨与这个应用相关的IT知识点,特别是涉及到Ruby技术栈的部分。 1. *...
Rails插件:CanCan权限验证插件学习总结
weixin_34293902的博客
10-11 163
Rails插件:CanCan权限验证插件学习总结 CanCan是rails下的一个用于限制用户对网站资源访问控制权限的插件,所有的权限都定义在一个文件中(ability.rb)。1.安装在gemfile中加上gem ‘cancan’2.注意要点注意:CanCan需要调用controller中的current_user方法来获取当前登录的用户对象,当然也允许用户修改这个方法名称,如下:(1) 在A...
rails+devise+cancancan+rolify注册登录多角色权限管理
davidsun1128的博客
12-18 547
Mac环境 Ruby 2.4.1 Rails 5.1.2 进入正题,本章主要是解决多角色权限问题,使用 devise 、 cancancan 、rolify 。 注:所有 $ 开头的都是终端里输入的,其它都是项目里面的文档加入的。 1、先创建好新的项目 $ rails new demo    2、打开Gemfile,加入以下gem gem 'de...
Node.js权限管理库CanCan教程
gitblog_00065的博客
04-14 322
Node.js权限管理库CanCan教程 cancan ???? Pleasant authorization library for Node.js 项目地址: https://gitcode.com/gh_mirrors/canca/cancan ...
探索CancanCan:优雅的Rails权限管理库
gitblog_00060的博客
03-21 473
探索CancanCan:优雅的Rails权限管理库 cancancanThe authorization Gem for Ruby on Rails.项目地址:https://gitcode.com/gh_mirrors/ca/cancancan 是一个高效的Ruby on Rails权限控制框架,它使开发者能够在一个单一的、声明式的模型中定义用户的权限。这篇技术文章将详细介绍CancanCan...
devise+cancancan+rolify入门
Xverycool
12-22 394
一、起步1.加入gem包新建一个项目$ rails new demogem 'devise' gem 'cancancan' gem 'rolify'然后$bundle install 2.devise初始化rails generate devise:install 之后会有个提示(some setup…),按照上面的步骤:(1)预设定网站网址 在config/environmentents/de
devise cancancan rolify 权限认证
iteye_2629的博客
11-02 214
http://d.hatena.ne.jp/htz/20140718/1405690417   http://www.tonyamoyal.com/2010/07/28/rails-authentication-with-devise-and-cancan-customizing-devise-controllers/   http://arubystory.blogspot.com/...
Cancan权限角色设计的最佳实践
u011244446的专栏
12-16 731
15 November 2014 简介 权限存取设计是在开发 Application 中相当棘手的问题。 在网站开始建设的初期,通常这样的问题并不会浮现,毕竟一般人的需求大半只会有 user 和 admin 两种角色。但是随著网站演化,更多的业务需求浮现,第三种角色的出现,通常就会把原本干净的 code 弄得肮脏不堪。 多种角色的权限设计难题 当只有 user 和 admin
CanCan开源项目使用手册
最新发布
gitblog_00162的博客
09-02 485
CanCan开源项目使用手册 cancancancan is a tiny permission controller base on ruby cancan library.项目地址:https://gitcode.com/gh_mirrors/canc/cancan 项目介绍 CanCan 是一个基于社区活跃开发的开源项目,灵感来源于经典的音乐厅舞蹈——康康舞(Can-can),但请注意,本...
推荐开源项目:CanCanCan——您的Ruby/Rails权限管理专家
gitblog_01154的博客
08-28 413
推荐开源项目:CanCanCan——您的Ruby/Rails权限管理专家 cancancanThe authorization Gem for Ruby on Rails.项目地址:https://gitcode.com/gh_mirrors/ca/cancancan 项目介绍 CanCanCan,一个为Ruby和Ruby on Rails精心打造的权威认证库,旨在精细控制不同用户访问资源的能...
权限控制[1] CanCan + Rolify + Devise
那些为成为程序员而做准备的岁月
08-16 954
用Gem进行安装Reference: Devise + CanCanCan + rolify Devise api 说明 使用devise、cancan和rolify组件建立用户权限模型的说明。 devise:负责用户注册、登录、退出、找回密码等操作。 devise_github cancan:负责角色建立、对角色授权、在页面中根据授权是否显示元素,以及模型中超出授权时抛出异常。 canc
cancan 里的 load_and_authorize_resourceend
weixin_33924220的博客
03-09 189
为什么80%的码农都做不了架构师?>>> ...
Ruby on Rails学习笔记与心得
使用命令`rails demo`会在指定目录下生成一个名为“demo”的新Rails应用,包含了标准的Rails目录结构。接着,通过进入项目目录并执行`ruby script/server`启动内置的WEBrick服务器,这个服务器可以用来本地测试应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值