TL;DR

基本上，我是否必须在不是 7 个 RESTful 默认值之一的控制器操作中手动调用 authorize!，还是 load_and_authorize_resource 在这些非标准操作中仍然为我执行此操作？

更长的版本：

我通过 rails scaffold 生成了一个控制器，然后添加了几个自定义操作来执行一些随机的其他操作。

在控制器的顶部，我有 load_and_authorize_resource，我相信它会在每个操作中调用 authorize!。

它是针对控制器中的每个动作（包括自定义动作）还是仅由脚手架生成的动作执行此操作？ （即index,show,new,edit,create,update,destroy）

我从cancancan docs看到：

为每个动作设置此项可能很乏味，因此提供了 load_and_authorize_resource 方法来自动授权 RESTful 风格资源控制器中的所有动作。

但我不确定这只是 7 个原件还是开发者添加的其他内容

解决方法