rails gem开发实录之cancan的使用

最新推荐文章于 2024-08-28 09:44:39 发布
最新推荐文章于 2024-08-28 09:44:39 发布
阅读量2.9k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ruby on rails gem rails gem 开发实录 Rails开发心得 文章标签: rails nested exception redirect user class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hexudong08/article/details/7561760
本文介绍Rails框架下的权限管理gem——Cancan。它提供了强大的权限控制能力,能够灵活地将权限定义于代码或数据库中,并通过与awesome_nested_set插件结合实现复杂的用户权限管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cancan是一款rails的权限认证gem,非常的强大和灵活。权限可以定义在代码中,也可以定义到数据库中。 与分级插件awesome_nested_set配合能完成非常复杂的用户权限控制。


  1.  安装
    config.gem "cancan"

    rails 3
    gem 'cancan'


  2. 生成验证文件
    rails2 需要自己增加
    app/model/ability.rb
    class Ability
  include CanCan::Ability

  def initialize(user)
  end
end

    rails3 
    rails g cancan:ability

    权限文件的定义方法
    can [:manage,   :read, :update, :destory ], 资源[User ,   user ]
    cannot  。。。

    定义 model的属性 
    can :read, Project, :active => true, :user_id => user.id
    定义nested嵌套属性
    can :read, Project, :category => { :visible => true }
    block定义属性
    can :update, Project do |project|
  project.priority < 3
end
    重写can 方法?!
    can do |action, subject_class, subject|
  # ...
end






  3. controller 引用
    有三种
    其一:能认证一个controller中的所有action
    load_and_authorize_resource  :users,  :photo
user = User.accessible_by(current_ability).find(:first, :conditions => ["username = ?", @username])

    其二:认证一个action
    def show
  @article = Article.find(params[:id])
   authorize! :read, @article
end

    其三:认证整个项目
    class ApplicationController < ActionController::Base
  check_authorization
end



  4. view引用
    <% if can? :update, @article %>
  <%= link_to "Edit", edit_article_path(@article) %>
<% end %>




  5. 其他
    无权限访问某资源时,会抛出 异常
    class ApplicationController < ActionController::Base
  rescue_from CanCan::AccessDenied do |exception|
    redirect_to root_url, :alert => exception.message
  end
end




资料:
cancan homepage:  https://github.com/ryanb/cancan
awesome_nested_set home page:  https://github.com/collectiveidea/awesome_nested_set
devise, cancan , bootstrap rails3.2 整合:  https://github.com/RailsApps/rails3-bootstrap-devise-cancan




rails 使用cancancan的一些心得
xiaohesong
10-27 3346
1. 都知道cancancan对于权限管理而言是一个利器。能满足绝大多数的应用场景。 安装也很方便gem 'cancancan', '~> 1.10'然后 bundle  之后可以构造cancancan的相应文件了 rails g cancan:ability这样就会在你的models下创建ability.rb文件。(app/models/ability.rb) 同时得确认在你
cancan:Ruby on Rails的授权宝石
02-27
惨惨 | | CanCan是Ruby on Rails的授权库,它限制了给定用户被允许访问的资源。 所有权限都在一个位置( Ability类)中定义,并且不会在控制器,视图和数据库查询之间重复。 安装 在Rails 3中,将其添加到您的Gemfile并运行bundle命令。 gem "cancan" 在Rails 2中,将其添加到您的environment.rb文件中。 config . gem "cancan" 或者,您可以将其安装为插件。 rails plugin install git://github.com/ryanb/cancan.git 入门 CanCan期望current_user方法存在于控制器中。 首先,设置一些身份验证(例如或 )。 如果需要其他行为,请参见。 1.定义能力 用户权限在Ability类中定义。 CanCan 1.5包含用于创建此类的R
Rails gem: 开发工具gem,非常强大的rails-footnotes
duoerbasilu
06-26 140
https://github.com/josevalim/rails-footnotes rails-footnotes 是开发必加套件啊 非常的强大,可以显示出 完整的 controller , sessions, cookie等信息,对于开发来说,不可多的 安装特别简单 group :development do gem 'rails-footnotes', '&gt;= ...
[ruby on rails]使用cancancan
深度的博客
02-12 380
class Ability include CanCan::Ability def initialize(user) user ||= User.new can [:read, :home, :history, :show_cameras], :all if user.role == 'root' can :manage, :all elsif...
Rails中用CanCan进行权限控制
emerald0106的专栏
01-03 2528
一个网站一般都有后台管理功能,后台管理的人员分系统管理员和普通管理员,如果是论坛的话,前台又有好几个角色,版主,总版主,VIP用户,认证用户等等,如果自己去重新去设计的话费时不说可能还不到位,最好有插件,简单配置一下,就可以用了,gem的设计也是出于这个理念,google了一番,CanCan用得比较多,就用这个吧。 1.安装CanCan,编辑Gemfile gem 'cancan',
使用Ruby on Rails快速开发web应用的教程实例
01-20
Ruby on Rails 正在令整个 Web 开发领域受到震憾。让我们首先了解底层的技术:  Ruby 是一门免费的、简单的、直观的、可扩展的、可移植的、解释的脚本语言,用于快速而简单的面向对象编程。类似于 Perl,它支持 ...
Ruby on rails web开发学习实录的光盘文件
12-27
《Ruby on rails web开发学习实录》的光盘文件
Ruby-awesomerailsgem收集了很多在平时使用Rails开发网站时经常会使用到的Gem
08-15
awesome-rails-gem - 收集了很多在平时使用 Rails 开发网站时经常会使用到的 Gem, 当中包括的有用户认证系统, API 接口开发, 文件上传, 站内搜索等优秀的 Gem 源。
awesome-rails-gem-zh_CN, Rails 常用 Gem 列表 - Awesome Rails Gem 中文版.zip
09-18
Awesome Rails Gem 是一个广泛收录了Rails开发中常用、实用、有趣的Gem的列表,旨在帮助开发者提高开发效率和代码质量。这个中文版的Awesome Rails Gem列表,为国内开发者提供了一个方便的参考资源,使他们能够更好...
Web开发敏捷之道应用Rails进行敏捷Web开发(第3版)
07-22
资源名称:Web开发敏捷之道 应用Rails进行敏捷Web开发(第3版)内容简介:全书主要分为两大部分。在“构建应用程序”部分中,读者将看到一个完整的“在线购书网站”示例。在随后的“Rails框架”部分中,作者深入介绍...
rails-devise-graphql:创建您下一个Saas产品的Rails 6样板。 预装了graphQL,devise,JWT,CanCanCan,RailsAdmin,Rubocop,Rspec,i18n等
02-04
:gem_stone: 具有devise,JWT,graphQL,CanCanCan和RailsAdmin的Rails 6样板。 这是构建下一个SaaS产品的样板。 这是RubyOnRails 6后端,具有身份验证,GraphQL API,角色和能力管理以及管理仪表板。 它与使用Angular,React,Vue.js,React.Native,Swift,Kotlin或任何其他实现哲学的客户端框架组成的客户端可以很好地协同工作。 版本号 当前的Ruby版本2.6.x 捆绑器版本2.1.4 Rails 6.0.X版 PostgreSQL服务器作为数据库连接器 依存关系 该样板具有以下宝石,就像魅力一样起作用
rails gem 开发之 devise的快速开发
何旭东chucai的专栏
06-03 1779
用户认证是一个整体的模块,如何快速集成devise,能极高的提高我们的程序开发速度。  Gemfile gem "devise", '2.1.0' bundle install rails generate devise:install 安装提示,写入相应的代码 rails generate devise  user rake db:migrate
ruby on rails 权限管理gem cancan
weixin_30909575的博客
11-07 158
系统的model关系如下: 用户类 class AdminUser embeds_many :permissions accepts_nested_attributes_for :permissions, :allow_destroy => true end 用户能力类 class Ability include CanCan::Ability def ...
Node.js权限管理库CanCan教程
gitblog_00065的博客
04-14 344
Node.js权限管理库CanCan教程 项目介绍 CanCan是一个面向Node.js的愉悦的授权库,它简化了应用程序中动作授权的处理。该库受到了Ryan Bates的Ruby gem CanCanCan的启发,提供了一个直观API来定义和验证权限。通过简单的allow()和can()函数,开发者可以明确指出哪些模型实例能够执行特定操作,从而加强应用的安全性。 项目快速启动 要迅速开始使用Can...
探索CancanCan:优雅的Rails权限管理库
gitblog_00060的博客
03-21 486
探索CancanCan:优雅的Rails权限管理库 是一个高效的Ruby on Rails权限控制框架,它使开发者能够在一个单一的、声明式的模型中定义用户的权限。这篇技术文章将详细介绍CancanCan的项目背景、技术原理、应用场景及其独特优点,引导你更深入地了解和使用这个强大的工具。 项目简介 CancanCan是继Cancan之后的一个维护更为活跃的分支,由CanCan社区成员维护。它的目标是...
推荐开源项目:CanCanCan——您的Ruby/Rails权限管理专家
最新发布
gitblog_01154的博客
08-28 424
推荐开源项目:CanCanCan——您的Ruby/Rails权限管理专家 项目介绍 CanCanCan,一个为Ruby和Ruby on Rails精心打造的权威认证库,旨在精细控制不同用户访问资源的能力。通过它的强大支持,您可以将复杂的权限管理系统化简为单一或多个“能力”文件,从而避免在控制器、视图乃至数据库查询中重复定义权限逻辑,让权限管理变得高效且易于测试维护。 技术解析 CanCanCan...
Rails插件:CanCan权限验证插件学习总结
weixin_34293902的博客
10-11 175
Rails插件:CanCan权限验证插件学习总结 CanCanrails下的一个用于限制用户对网站资源访问控制权限的插件,所有的权限都定义在一个文件中(ability.rb)。1.安装在gemfile中加上gemcancan’2.注意要点注意:CanCan需要调用controller中的current_user方法来获取当前登录的用户对象,当然也允许用户修改这个方法名称,如下:(1) 在A...
Ruby Gem 开发入门(一)
zhangjihaha的博客
08-08 2412
背景上一篇文章说过,每一次建立新的Rails项目,都需要重复的配置一些gem包,比如mina、grape、rspec等。本着偷懒的原因,产生了建立一个公共项目,把常见的gem的配置写成generator,之后需要配置的时候,直接用脚手架生成即可。 既然都做到这一步了,不如干脆做成一个gem包。 因此,今天开始学习gem开发,在github上找到了一个star比较多的教程radar/guides
如何开发一个自己的 RubyGem
wangpeng198688的专栏
07-06 1675
什么是 RubyGemRubyGem 是 Ruby 语言的标准源码打包格式。大家一直都在用gem这个命令,但是很少有人知道这个东西是怎么来的,这里我从网上扒下一些资料汇总一下,分享给大家。最后面会有这些链接,想进一步了解的,可以点进去看看。Ruby 语言深受其他几种脚本语言的影响,其中就有 Perl,而 Perl 有个 CPAN(Comprehensive Perl Archive Network)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值