Authentification Rails avec CanCan

Le temps, c'est de l'argent, surtout lorsqu'il s'agit d'affaires, on ne soulignera jamais assez l'importance du temps. Il est naturel que les gens d’affaires aient une affinité avec des choses qui leur font gagner du temps. Cette raison à elle seule est le plus grand catalyseur de l’immense popularité de Ruby on Rails. L'un des moyens les plus productifs de créer des applications Web, la demande pour Rails pour les applications Web se poursuit à un rythme rapide. Ce qui rend Ruby on Rails plus génial, c'est la liste des joyaux qui l'accompagnent. Les gemmes Ruby constituent une liste catégorisée de codes réutilisables qui aident les développeurs à créer des applications encore plus rapidement. CanCan est l'un de ces joyaux Ruby qui est une bibliothèque d'autorisations limitant les ressources auxquelles certains utilisateurs sont autorisés à accéder. Avec des autorisations définies dans un seul emplacement (la classe Ability), la gemme CanCan vérifie si l'utilisateur ou une ressource est autorisé ou non à accéder au fichier. Cela garantit également qu’il n’y a pas de duplication entre les contrôleurs, les vues et les requêtes de base de données. Intégrer CanCan et définir les capacités

> Ajoutez la gemme 'cancan' à votre fichier de gemme. Et exécutez bundle install pour installer la gemme

Créer des capacités

> Générez maintenant le fichier capacité.rb dans lequel nous pouvons spécifier l'autorisation à tous les utilisateurs. rails g cancan:ability > Ouvrez le fichier .rb généré et définissez la classe de capacités Ability include CanCan::Ability def initialize( user ) user ||= User.new can :manage , L'article ne peut pas :manage , Le commentaire peut :read , Tag , publié : vraie fin fin

Vérification des capacités La fonction « Can et Cannot » est utilisée pour vérifier l'autorisation de l'utilisateur. Can vérifie si l'utilisateur est autorisé à accéder au fichier et ne peut pas fonctionner en sens inverse. Nous pouvons les définir dans Controller ou View Ex : (Pour Can)

<%= link_to « Nouvel utilisateur », new_user_path si possible ? :créer, utilisateur %>

Ex : (Pour Impossible)

<% if cannot? :destroy , @user %> <span class="”permission-message”">Vous n&#039;êtes pas autorisé à supprimer cet utilisateur.</span> <% end %>

Charger et autoriser la ressource load_and_authorize_resource using for 1. Charger le modèle automatiquement 2. Autoriser l'action demandée Ex :

classe UsersController <ApplicationController load_and_authorize_resource end

Gestion des échecs d'autorisation Load_and_authorize_resource utilisant l'autorisation temporelle échoue, alors l'exception déclenchera et transmettra l'alerte d'erreur via Rescue_form Ex :

class ApplicationController < ActionController::Base Rescue_form CanCan::AccessDenied faire |exception| redirect_to root_url, alerte : exception.message fin fin

Eh bien, vous connaissez maintenant CanCan, ce qu'il fait et comment le configurer. Allez peindre la ville en rouge ! Lorsqu'il s'agit de créer des applications, Ruby on Rails est excellent en raison de sa commercialisation plus rapide. Si vous recherchez une société de développement d'applications, RailsCarma est un excellent choix. Railscarma a mis en œuvre Ruby on Rails depuis ses débuts pour le développement, la formation, le déploiement et la contribution à la communauté Rails et fournit les meilleurs services de développement Ruby on Rails. RailsCarma fournit des services Ruby on Rails de bout en bout, notamment du conseil, de l'architecture, de la construction, de la gestion et de l'extension, aux entreprises du monde entier. Vous pouvez également louer Développeurs Ruby on Rails avec un processus d'embauche facile. Contactez-nous pour en savoir plus.