谈到授权/身份验证设计 + cancan 通常是我的首选。在 Rails4 的强参数发布后,我一直在研究使用cancan_strong_parameters gem。
我无法摆脱这种方法似乎有点“hacky”的感觉。其他选项似乎是TheRole gem 或只是从头开始滚动我自己的身份验证。
希望这里有第一手经验的任何人都可以就他们如何解决问题,面临的问题以及每种方法的不足之处(如果有的话)提供一些指导。
我知道这不是一个干净利落的 StackOverflow 类型的问题,但是在谷歌搜索时似乎没有太多关于这个主题的信息。谢谢。