Gem

Question

我对CanCan Gem有点困惑。我基本上了解如何设置abillity.rb。例如，假设我们有以下代码：

// in abillity.rb

user ||= User.new

can [:update, :destroy, :edit, :read], Book do |book|
  book.dashboard.user_id == user.id
end

然后假设我们有以下书籍控制器：

// books_controller.rb
load_and_authorize_resource

def destroy
  if can?(:destroy, @book)
    @book.destroy!
    redirect_to happy_world_path
  else
    redirect_to not_happy
  end
end

我的问题是:我们需要检查“罐”吗？(：销毁，@book)？根据我的理解，如果我们没有能力摧毁这个方法，'load_and_authorize_resource‘甚至不允许访问它。

Answer 1

如果使用if can?(:destroy, @book)，则无需在操作中添加load_and_authorize_resource。

就像自述文件说的

为每个操作设置此操作可能很繁琐，因此提供了load_and_authorize_resource方法来自动授权RESTful样式资源控制器中的所有操作。

如果用户未经授权试图破坏，他会得到未经授权的响应(不记得是否是401代码)。

也许您可以在视图中使用if can?(:destroy, @book)，以不显示“销毁”按钮。就像在检查能力与授权部分一样