CanCanによるRails認証

特にビジネスに関しては、時間は金なりです。時間の重要性はどれだけ強調してもしすぎることはありません。ビジネスパーソンが時間を節約できるものに親近感を抱くのは自然なことです。この理由だけでも、Ruby on Rails の大きな人気の最大のきっかけとなっています。 Web アプリケーションを構築するための最も生産的な方法の 1 つである Web アプリケーション用の Rails の需要は、急速なペースで続いています。 Ruby on Rails をさらに素晴らしいものにしているのは、付属の gem のリストです。 Ruby gem は、開発者がアプリケーションをより迅速に構築できるようにする再利用可能なコードの分類されたリストです。 CanCan はそのような Ruby gem の 1 つで、特定のユーザーがアクセスできるリソースを制限する認可ライブラリです。単一の場所 (Ability クラス) で定義された権限を使用して、CanCan gem は、ユーザーまたはリソースがファイルにアクセスする権限を持っているかどうかを確認します。また、コントローラー、ビュー、データベース クエリ間で重複がないことも保証されます。 CanCanの統合と能力の定義

> gem ファイルに gem 'cancan' を追加します。そして、bundle install を実行して gem をインストールします

アビリティの作成

> ここで、すべてのユーザーに対する権限を指定できるability.rbファイルを生成します。 Rails g cancan:ability > 生成された .rb ファイルを開き、能力クラスを定義します。能力には、 CanCan::Ability def initialize( user ) user ||= User.new can :manage 、Article can't :manage 、Comment can :read 、Tag 、解放：トゥルーエンドエンド

能力の確認 「できる・できない」機能は、ユーザーの権限を確認するために使用されます。ユーザーがファイルにアクセスする権限を持っているかどうかを確認できますが、その逆の操作はできません。コントローラーまたはビューで定義できます。例: (Can の場合)

<%= link_to “New User” 、new_user_path 可能であれば? :作成、ユーザー %>

例：（できない場合）

<% if cannot? :destroy , @user %> <span class="”permission-message”">このユーザーを削除することはできません。</span> <% end %>

リソースのロードと認可 1. モデルを自動的にロードする 2. 要求されたアクションを承認する 例:

クラス UsersController <ApplicationController load_and_authorize_resource end

認可失敗の処理 時間を使用したload_and_authorize_resource 認証が失敗すると、例外が発生し、rescue_form を通じてエラー アラートが渡されます。例:

class ApplicationController < ActionController::Baserescue_form CanCan::AccessDenied do |例外| redirect_to root_url、アラート:例外.メッセージ終了終了

さて、CanCan について、その機能とその設定方法については理解できました。街を赤く染めて行こう！アプリの構築に関しては、市場投入までの時間が短い Ruby on Rails が最適です。アプリ開発会社を探しているなら、RailsCarma が最適です。 レイルスカルマ は、開発、トレーニング、展開、Rails コミュニティへの貢献のために初期段階から Ruby on Rails を実装し、最高の Ruby on Rails 開発サービスを提供しています。 RailsCarma は、コンサルティング、アーキテクチャ、構築、管理、拡張などのエンドツーエンドの Ruby on Rails サービスを世界中の企業に提供します。雇用することもできます Ruby on Rails 開発者 簡単な雇用プロセスで。 詳細についてはお問い合わせください.