0

我正在开发一个使用 declarative_authorization 进行模型安全的应用程序,并且有很多测试我正在构建夹具并且不希望/不需要它们通过授权框架。目前我正在使用类似下面的代码片段,但由于这将是一项相当普遍的任务,我想知道是否有更好或更简洁的方法来实现相同的目标。

def disable_auth(code, *args)
  without_access_control do
    return code.call(*args)
  end
end

get :index, :product_id => disable_auth( lambda { Factory(:product) } )
4

1 回答 1

0

我通常在测试的开始块中以授权用户身份登录。这使得编写测试来验证我的权限是否按照我希望的方式工作变得很容易。

我不会像你描述的那样做。

于 2011-04-05T22:52:17.897 回答