Wenn es um Autorisierung/Authentifizierung geht, sind devise + cancan in der Regel meine Schmuckstücke der Wahl. Nach der Veröffentlichung der starken Parameter von Rails4 habe ich mich mit dem cancan_strong_parameters Juwel beschäftigt.Rails4 Autorisierungsstrategien
Ich kann das Gefühl nicht loswerden, dass dieser Ansatz ein bisschen "hacky" scheint. Die anderen Optionen scheint TheRole gem oder einfach meine eigene Auth von Grund auf neu zu rollen.
Hoffen, dass jeder mit erster Hand Erfahrung hier ein paar Hinweise geben könnte, wie sie das Problem angehen, welche Probleme die konfrontiert und wo jeder Ansatz kurz (wenn überhaupt) fiel.
Ich weiß, das ist kein sauber geschnitten StackOverflow getippte Frage, aber es scheint nicht viel Informationen zu diesem Thema beim Googeln zu geben. Danke.
ich denke, (nicht, dass ich schreibe eine bessere Alternative, aber immer noch), dass dieses Juwel hat, ist nur schlecht geschrieben. Man kann eine Annahme machen, dass starke params "Filter" -Methode wird "singular_model_params" und rufen Sie es einfach in der Ausführung von CanCan (+ fügen Sie eine Option, um andere Methodennamen zur Verfügung stellen) –