Dev Faq
7
votes

Stratégies d'autorisation Rails4

En ce qui concerne l'autorisation / l'authentification, le Devise + Cancan est généralement mes gemmes de choix. Après la sortie des paramètres forts de Rails4, je suis envisagé d'utiliser le CANCAN_STRONG_PARAMETERS GEM.

Je ne peux pas secouer le sentiment que cette approche semble un peu "hacky". Les autres options semblent être Therole Gem ou simplement rouler mon propre authentification de zéro.

J'espère que n'importe qui avec une expérience de première main ici pourrait donner quelques indications sur la manière dont ils ont abordé le problème, quels problèmes sont confrontés et où chaque approche est tombée abrégée (si n'importe où).

Je sais que ce n'est pas une question de pile d'empilement coupée propre, mais il ne semble pas y avoir beaucoup d'informations concernant ce sujet lorsque Googling. Merci.

1 commentaires

Je pense (pas que je vais écrire une meilleure alternative mais toujours) que ce joyau est juste mal écrit. On peut apporter une hypothèse que la méthode des paramètres forts "Filtrer" sera singular_model_params et simplement l'appeler dans l'exécution de CANCAN (+ Ajouter une option pour fournir un nom de méthode différent)

4 Réponses :

4
votes

Avez-vous lu la discussion dans Pr 763 "Support pour STROR_PARAMETERS" ?

En bref, jusqu'à ce que CANCAN 2 sort, certaines personnes utilisent 1 commentaires

Merci pour ça. N'était pas au courant de la fourchette de Oliver Morgan. Je suppose que la branche correcte à utiliser serait "ollym_changes"?

1
votes

Consultez the_role gem qui fonctionne dans des rails 4 et est un remplacement CANCAN

0 commentaires
2
votes

Il y a aussi le protecteur GEM:

https://github.com/inosidabile/protector

et Cancancan:

https://github.com/bryanrite/cancancan

0 commentaires
1
votes

J'irais avec Cancancan basé sur:

  • Il est basé sur Cancan, la bibliothèque de rails d'autorisation la plus largement utilisée (jusqu'à ce que les rails 4)
  • c'est des rails 4 compatibles
  • Il a plus de commits, de contributeurs et de rejets sur GitHub que les autres Rails 4 Gems d'autorisation (The_Role, Pundit, etc.)
  • Il a plus de téléchargements sur rubygems.org que the_role, même s'il a moins de téléchargements que Pundit
0 commentaires

Articles qui pourrait vous intéresser :

Rails 5 ActiveRecord facultatif inclus où pour l'attribut d'association imbriquée
Problème lors de l'installation de ruby-2.7.1
Rails 6 et Highcharts
Insertion groupée ActiveRecord avec has_one