1
我正在做一個user模型的檢查,以確定他/她是否有一個或多個task_list,如果她有多個task_list只允許她刪除它,否則會引發異常。我基本上叫delete_list用戶模型的方法,以允許短手的缺失,如user1.delete_list(list1)Rails授權?檢查模型vs控制器
我辯論是否將在慘慘檢查哪裏會濾波器之前應用的控制器上,或者是否有它在用戶模型中也是如此。建議的做法是什麼?
A
回答
1
我認爲一個很好的DRY方法是在你的模型中創建一個測試是否允許刪除的方法。然後從你的控制器或從ability.rb使用該方法。恕我直言,我認爲如果將來有可能更改爲不同的許可系統,那麼從CanCan中解脫出來的複雜權限/業務邏輯會更好。
在你的模型:
def can_destroy_list(list)
... Do check here ....
end
在ability.rb
can :destroy, List do |list|
user.can_destroy_list(list)
end
你的控制器和視圖可以,如果隨後也直接使用can_destroy_list的模型實例nessary或使用:如果can? :destroy, @list
相關問題
- 1. 提高Rails模型中授權檢查的性能
- 2. 實現授權控制器
- 3. IronRouter授權控制器
- 4. 測試授權控制器
- 5. Rails模型和控制器
- 6. 在MVC4中檢查控制器中的授權(角色)
- 7. 授權應該是模型還是控制器的一部分?
- 8. 檢查授權
- 9. rails:檢查從模型中調用哪個控制器方法
- 10. Rails - 控制器列表 - 檢查mutul模型
- 11. 功能檢舉VS授權
- 12. mvc4 webapi vs控制器安全(身份驗證和授權)
- 13. LinqToTwitter檢查授權
- 14. 授權碼,並授權中的WebAPI控制器
- 15. Rails - 401(未授權)錯誤 - JSON與AJAX控制器
- 16. 凡授權訪問控制器的
- 17. 核心2授權API控制器
- 18. 授權和解僱視圖控制器
- 19. MVC3控制器堆疊授權
- 20. 如果授權加載控制器
- 21. CanCan嵌套資源控制器授權
- 22. IIS授權MVC控制器完整URL
- 23. ASP.NET MVC控制器動作授權
- 24. 模型所有權檢查
- 25. 檢查控制型
- 26. Rails控制器無法識別模型
- 27. Rails模型/控制器結構
- 28. Ruby On Rails模型/控制器問題
- 29. Rails一個模型 - 許多控制器
- 30. rails rspec模型和控制器測試