ruby-on-rails - Rails-4，CanCan 为存在的用户模型属性返回 nil:NilClass 的未定义方法

Question

我在我的应用程序中使用 devise 和 cancan。我的Product 模型有一个belongs_to :user并且User 表有一个列sell :boolean。因此，在我的能力类中，我有这条线product.try(:user).seller，如粘贴在问题中的能力类所示，该行在 ProductsController#create, undefined method `seller' for nil:NilClass 中抛出 NoMethodError任何时候我尝试创造一个新产品。但是在控制器创建操作中，用户对象不是零，因为当我在错误后检查日志时，我看到SELECT "users".* FROM "users" WHERE "users"."id" = 11。

另外，如果我这样做，在 rails 控制台中：

   a = Product.find(4)    
   a.user.seller  will return  => true

我的能力班

 class Ability
   include CanCan::Ability

   def initialize(user)
     user ||= User.new 

     can :manage, Product do | product |
      product.try(:user_id) == user.id
      product.try(:user).seller == true 
     end
   end
 end

产品控制器：

class ProductsController < ApplicationController
  before_filter :authenticate_user!, except: [:index, :show]
  load_and_authorize_resource only: [:create, :edit, :destroy]
  respond_to :html, :json

  def index
    @products = Product.all
    respond_with @products
  end

  def new
    @product = Product.new    
  end

  def create 
    @user = User.find_by(id: current_user.id)
    @product = @user.products.build(product_params)
    @product.save 
  end

end

为了使 CanCan 与 rails 4 一起工作，我的应用程序控制器具有

class ApplicationController < ActionController::Base
  #temprary work-around for cancan gem to work with rails-4
  #source https://github.com/ryanb/cancan/issues/835#issuecomment-18663815
  before_filter do
    resource = controller_path.singularize.gsub('/', '_').to_sym
    method = "#{resource}_params"
    params[resource] &&= send(method) if respond_to?(method, true)
  end
end

为了让下面的截图更清晰，这里是 products/index.html.erb 的缩短版本

<% @products.each do |product| %>     
  <% if user_signed_in? %>      
    <% if can? :update, product %>
      <span class="bottomcentre"><%= link_to 'edit', edit_product_path(product), class: "btn btn-primary"  %></span>
    <% end %>

    <% if can? :destroy, product %>
      <span class="bottomright"><%= link_to "Delete", product, data: {confirm: 'Are u sure?'}, method: :delete, class: "btn btn-danger" %></span>
    <% end %>

   <% end %><!-- closes user_signed_in -->

  <% end %>

  <br/>
  <% if user_signed_in? %> 
    <% if can? :create, Product %>
      <%= link_to 'Create a new Product', new_product_path %>
    <% end %>
  <% end %>

另一个效果是，除非我注释掉引发错误的行，否则向卖家显示不属于他们的产品的编辑和销毁链接，即CanCan 的能力中的this product.try(:user).seller == true前面显示的类。因此，当被注释掉时，我得到这个截图 1，其中隐藏了不属于卖家的产品的编辑链接，当取消注释时，你得到截图 2，所有产品编辑链接都显示给卖家，即使产品不是他们的。

屏幕截图 1 中product.try(:user).seller == true在CanCan 能力类中被注释掉，它只显示了属于已登录卖家的前两个产品的编辑链接 在此处输入图像描述

截图 2 与product.try(:user).seller == true在CanCan Ability Class中保持不变。请参阅为衬衫和袖扣等较低产品显示的编辑链接，它们不属于已登录卖家。在此处输入图像描述

score 2 · Accepted Answer

您的can :manage块定义略有错误。块的返回值决定了用户是否有能力。在您的块中，您有两个语句，其中只有第二个语句与用户是否有能力有关。您需要将您的语句与&&.

此外，您的错误似乎是产品没有用户而不是当前用户为零时。您也需要try在退货时使用，product.try(:user)因为如果没有产品，它将为零。

所以，总而言之，我认为你的块需要是：

can :manage, Product do | product |
  product.try(:user_id) == user.id &&
  product.try(:user).try(:seller) == true 
end

ruby-on-rails - Rails-4，CanCan 为存在的用户模型属性返回 nil:NilClass 的未定义方法

1 回答 1

Related

Reference