{"id":37988,"date":"2024-07-16T06:27:39","date_gmt":"2024-07-16T06:27:39","guid":{"rendered":"https:\/\/www.railscarma.com\/?p=37988"},"modified":"2024-07-16T06:27:43","modified_gmt":"2024-07-16T06:27:43","slug":"beherrschung-der-autorisierung-in-rails-mit-pundit-gem","status":"publish","type":"post","link":"https:\/\/www.railscarma.com\/de\/blog\/beherrschung-der-autorisierung-in-rails-mit-pundit-gem\/","title":{"rendered":"Beherrschung der Autorisierung in Rails mit Pundit Gem"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Die Autorisierung ist eine wichtige Komponente jeder Webanwendung, die sicherstellt, dass Benutzer nur auf die Ressourcen zugreifen k\u00f6nnen, f\u00fcr die sie berechtigt sind. Pundit ist eine beliebte Autorisierungsbibliothek f\u00fcr Ruby on Rails, die es Entwicklern erm\u00f6glicht, feink\u00f6rnige Zugriffsregeln zu definieren. Dieser Artikel f\u00fchrt Sie durch die Verwendung des Pundit-Gems f\u00fcr die Autorisierung in einer Rails-Anwendung<\/a>, mit einem Beispiel.<\/p>\n

<\/p>\n

Schritt-f\u00fcr-Schritt-Anleitung <\/b><\/h2>\n

1. Hinzuf\u00fcgen von Pundit zu Ihrer Rails-Anwendung<\/b><\/p>\n

F\u00fcgen Sie zun\u00e4chst Pundit zu Ihrem Gemfile hinzu und f\u00fchren Sie bundle install aus:<\/p>\n

<\/p>\n

Edelstein 'pundit'<\/pre>\n

<\/p>\n
Bundle-Installation<\/pre>\n
Als n\u00e4chstes erzeugen Sie die Pundit-Installationsdateien:<\/p>\n
<\/p>\n
Schienen erzeugen pundit:install<\/pre>\n
Dadurch wird eine application_policy.rb<\/b> Datei im Verzeichnis app\/policies, die als Standardrichtlinie f\u00fcr alle Modelle dient.<\/p>\n
2. Festlegen von Politiken
<\/b>Policies in Pundit sind Plain Old Ruby Objects (POROs), die die Autorisierungslogik kapseln. Jede Richtlinie entspricht einem Modell in Ihrer Anwendung. Betrachten wir ein einfaches Beispiel, bei dem wir ein Post-Modell haben und daf\u00fcr Autorisierungsregeln definieren wollen.<\/p>\n
Erstellen Sie eine Richtlinie f\u00fcr das Modell Post:<\/b><\/p>\n
<\/p>\n
Schienen erzeugen pundit:policy post<\/pre>\n
Dies erzeugt eine post_policy.rb <\/b>Datei im Verzeichnis app\/policies.<\/p>\n
3. Implementierung der Autorisierungslogik
<\/b>\u00d6ffnen Sie die Datei post_policy.rb und definieren Sie die Autorisierungsregeln:<\/p>\n
class PostPolicy < ApplicationPolicy\n  def index?\n    true\n  end\n\n  def show?\n    true\n  end\n\n  def create?\n    user.present?\n  end\n\n  def aktualisieren?\n    user.present? && user == record.user\n  end\n\n  def destroy?\n    user.present? && user == record.user\n  end\nend
<\/pre>\n
Hier werden f\u00fcr jede Aktion (index?, show?, create?, update? und destroy?) entsprechende Methoden definiert. Diese Methoden geben je nach Benutzer und Datensatz, auf den zugegriffen wird, true oder false zur\u00fcck.<\/p>\n
4. Verwendung von Richtlinien in Controllern
<\/b>In Ihren Controllern k\u00f6nnen Sie Pundit verwenden, um Aktionen zu autorisieren. F\u00fcgen Sie zun\u00e4chst das Pundit-Modul in den ApplicationController ein:<\/p>\n
<\/p>\n
Klasse ApplicationController < ActionController::Base
umfassen Pundit
Ende<\/pre>\n
Verwenden Sie dann die authorize-Methode, um die Autorisierung in Ihrem PostsController zu \u00fcberpr\u00fcfen:<\/p>\n
<\/p>\n
Klasse PostsController < AnwendungsController\n  before_action :authenticate_user!\n  before_action :set_post, only: [:show, :edit, :update, :destroy]\n\n  def index\n    @posts = Post.all\n    authorize @posts\n  end\n\n  def zeigen\n  end\n\n  def neu\n    @post = Post.new\n    autorisieren @post\n  end\n\n  def erstellen\n    @post = current_user.posts.build(post_params)\n    authorize @post\n    if @post.save\n      redirect_to @post, notice: 'Beitrag wurde erfolgreich erstellt.'\n    else\n      render :new\n    end\n  end\n\n  def bearbeiten\n    autorisieren @post\n  end\n\n  def aktualisieren\n    authorize @post\n    if @post.update(post_params)\n      redirect_to @post, notice: 'Beitrag wurde erfolgreich aktualisiert.'\n    else\n      render :edit\n    end\n  end\n\n  def zerst\u00f6ren\n    autorisiere @post\n    @post.destroy\n    redirect_to posts_url, notice: 'Beitrag wurde erfolgreich zerst\u00f6rt.'\n  end\n\n  privat\n\n  def set_post\n    @post = Post.find(params[:id])\n  end\n\n  def post_params\n    params.require(:post).permit(:title, :body)\n  end\nend
<\/pre>\n
In diesem Controller verwenden wir authorize, um die Berechtigungen zu pr\u00fcfen, bevor wir eine Aktion durchf\u00fchren.<\/p>\n
5. Umgang mit unberechtigtem Zugriff
<\/b>Pundit l\u00f6st einen Pundit::NotAuthorizedError aus, wenn ein Benutzer nicht berechtigt ist, eine Aktion durchzuf\u00fchren. Sie k\u00f6nnen diesen Fehler global im ApplicationController behandeln:<\/p>\n
Klasse ApplicationController < ActionController::Base\n  include Pundit\n\n  rescue_from Pundit::NotAuthorizedError, mit: :user_not_authorized\n\n  private\n\n  def benutzer_nicht_autorisiert\n    flash[:alert] = "Sie sind nicht berechtigt, diese Aktion durchzuf\u00fchren."\n    redirect_to(request.referrer || root_path)\n  end\nend
<\/pre>\n
Wenn ein Benutzer versucht, eine nicht autorisierte Aktion durchzuf\u00fchren, wird er mit einer Fehlermeldung weitergeleitet.<\/p>\n
<\/p>\n
Abschluss<\/b><\/h2>\n
Die Verwendung von Pundit f\u00fcr die Autorisierung in Rails ist eine leistungsstarke und flexible M\u00f6glichkeit, den Zugriff auf Ressourcen in Ihrer Anwendung zu kontrollieren. Durch die Definition von Richtlinien und deren Verwendung in Ihren Controllern k\u00f6nnen Sie sicherstellen, dass Benutzer nur Aktionen ausf\u00fchren k\u00f6nnen, f\u00fcr die sie berechtigt sind. Hier wurden die Grundlagen behandelt, aber Pundit unterst\u00fctzt auch komplexere Szenarien, einschlie\u00dflich Scopes und benutzerdefinierte Richtliniengeneratoren.<\/p>\n
Ausf\u00fchrlichere Informationen finden Sie in der Pundit GitHub-Repository<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t  
\r\n        
zusammenh\u00e4ngende Posts<\/div>\r\n    
\r\n\r\n            
\r\n            
\r\n    \r\n\r\n      \"Offliberty\r\n\r\n    <\/a>\r\n  <\/div>\r\n\r\n  \r\n        Was ist Offliberty Ruby Gem und wie funktioniert es?  <\/a>\r\n\r\n        <\/div>\r\n              
\r\n            
\r\n    \r\n\r\n      \"Rails\r\n\r\n    <\/a>\r\n  <\/div>\r\n\r\n  \r\n        Rails link_to Methode: Die vollst\u00e4ndige Anleitung mit Beispielen  <\/a>\r\n\r\n        <\/div>\r\n              
\r\n            
\r\n    \r\n\r\n      \"Aufbau\r\n\r\n    <\/a>\r\n  <\/div>\r\n\r\n  \r\n        Wie man eine skalierbare SaaS-Plattform mit Ruby on Rails aufbaut  <\/a>\r\n\r\n        <\/div>\r\n              
\r\n            
\r\n    \r\n\r\n      \"Ruby\r\n\r\n    <\/a>\r\n  <\/div>\r\n\r\n  \r\n        Ruby Regex Match Guide (2026) mit Beispielen  <\/a>\r\n\r\n        <\/div>\r\n      \r\n  <\/div>\r\n\r\n