7

谈到授权/身份验证设计 + cancan 通常是我的首选。在 Rails4 的强参数发布后,我一直在研究使用cancan_strong_parameters gem。

我无法摆脱这种方法似乎有点“hacky”的感觉。其他选项似乎是TheRole gem 或只是从头开始滚动我自己的身份验证。

希望这里有第一手经验的任何人都可以就他们如何解决问题,面临的问题以及每种方法的不足之处(如果有的话)提供一些指导。

我知道这不是一个干净利落的 StackOverflow 类型的问题,但是在谷歌搜索时似乎没有太多关于这个主题的信息。谢谢。

4

4 回答 4

4

你读过PR 763 "support for strong_parameters"中的讨论吗?

简而言之,直到cancan 2出来,有些人正在使用Oliver Morgan 的叉子

于 2013-07-13T18:36:52.060 回答
2

还有保护宝石:

https://github.com/inossidabile/protector

和康康康:

https://github.com/bryanrite/cancancan

于 2014-02-22T22:49:00.420 回答
1

我会选择Cancancan,基于:

  • 它基于 Cancan,最广泛使用的授权 Rails 库(直到 Rails 4)
  • 它与 Rails 4 兼容
  • 与其他 Rails 4 授权 gem(The_Role、Pundit 等)相比,它在 Github 上有更多的提交、贡献者和发布
  • 它在 ruby​​gems.org 上的下载量比 The_Role 多,尽管它的下载量比 Pundit 少
于 2014-05-15T13:19:37.037 回答
1

查看在 Rails 4 中工作的the_role gem,它是 CanCan 的替代品

于 2013-11-24T23:18:05.633 回答