问题描述
TL;DR
基本上,我是否必须在不是 7 个 RESTful 默认值之一的控制器操作中手动调用 authorize!
,还是 load_and_authorize_resource
在这些非标准操作中仍然为我执行此操作?
更长的版本:
我通过 rails scaffold
生成了一个控制器,然后添加了几个自定义操作来执行一些随机的其他操作。
在控制器的顶部,我有 load_and_authorize_resource
,我相信它会在每个操作中调用 authorize!
。
它是针对控制器中的每个动作(包括自定义动作)还是仅由脚手架生成的动作执行此操作? (即index
,show
,new
,edit
,create
,update
,destroy
)
我从cancancan docs看到:
为每个动作设置此项可能很乏味,因此提供了 load_and_authorize_resource
方法来自动授权 RESTful 风格资源控制器中的所有动作。
但我不确定这只是 7 个原件还是开发者添加的其他内容
解决方法
简单的答案是是的,它将适用于所有控制器中的动作
来自cancancan docs on choosing actions:
默认情况下,这将应用于控制器中的每个操作,即使它不是 7 个 RESTful 操作之一。