我有設計工作,但我看到CanCan經常在教程旁邊提及Devise;這是否意味着互補或CanCan可以替代Devise?我是否應該使用CanCan和Devise?
12
A
回答
22
CanCan涵蓋授權 - 誰被允許做什麼。設計手柄認證 - 你真的是你嗎?這就是他們如何相互補充。你可以使用一個沒有其他。
參見例如http://techoctave.com/c7/posts/34-authentication-vs-authorization。
1
設計處理認證(登錄和註銷,處理會話等),但它不處理授權(允許訪問視圖或操作)。
如果您有一個非平凡的應用程序,那麼您將需要授權和可能的角色。
CanCan是一個非常簡單的授權Gem,如果您的角色非常少,並且授權規則非常簡單,它可以很好地工作。 http://railscasts.com/episodes/192-authorization-with-cancan
如果你有很多角色,或更復雜的授權規則,那麼我會建議declarative_authorization http://railscasts.com/episodes/188-declarative-authorization
都與設計工作非常好,無論是和梁2或者Rails 3
爲了實現角色有兩種選擇:在數據庫中擁有角色表和角色與用戶之間的連接表;或者使用role_model插件http://railscasts.com/episodes/189-embedded-association 如果用戶只能擁有一個角色或多個角色,您還可以選擇。
希望這有助於
相關問題
- 1. Rspec,CanCan和Devise
- 2. CanCan,Devise和「current_user」
- 3. Devise,CanCan和ActiveAdmin on Rails應用程序
- 4. 授權用戶使用cancan和devise
- 5. cancan Abilty,Devise和Rspec測試
- 6. Devise,Rolify和Cancan到ActiveAdmin
- 7. 如果CanCan回調存在,我是否需要Devise回調?
- 8. 如何檢查我的Rails應用程序是否真的在Devise中創建訪客用戶(rails/devise/cancan)?
- 9. Rails/Devise - 我應該用devise和rspec來測試什麼?
- 10. Ember.js中的Devise + CanCan
- 11. CanCan + Devise:管理員用戶無法獲得權限,即使他應該
- 12. Devise&CanCan - CanCan 2.0 API的問題
- 13. Rails 4,Devise,CanCan和rails_admin問題?
- 14. CanCan,Devise,Rails和Backbone.js,問題與更新
- 15. 登錄Rails 4,Devise和CanCan的問題
- 16. 讓用戶使用CanCan和Devise更新自己的帖子
- 17. 如何使用devise,cancan和rolify將角色分配給用戶?
- 18. 我是否應該使用document.createDocumentFragment或document.createElement
- 19. 我是否應該使用NuGet
- 20. Rails + Devise + Cancan select with dynamic,dependent
- 21. Rails,Devise,CanCan或Declarative授權
- 22. Rails 4,Devise,Omniauth,Cancan,Twitter API
- 23. 無法在Rails中使用Devise和CanCan進行sign_up
- 24. 測試使用CanCan和Devise與RSpec的視圖
- 25. Ruby on Rails 3:登錄使用devise和cancan
- 26. 如何使用cancan和devise添加角色rolify?
- 27. 允許本地webservice使用CanCan和Devise更新Rails數據
- 28. 如何使用RSpec和Devise/CanCan進行集成測試?
- 29. 如何使用CanCan和Devise授權特定頁面?
- 30. 使用CanCan和Devise進行員額批准[需要幫助]
+1簡潔,即期。 – jaydel