डेविस प्रमाणीकरण

Question

के लिए cancan skip_authorization_check कैनकन साइन अप कर सकते हैं और फिर लॉग इन कर सकते हैं ... और क्योंकि उपयोगकर्ता लॉग इन करने के बाद तक भूमिकाओं के लिए पहचाना नहीं जाता है, क्या यह Devise के लिए authorization_check को छोड़ना समझ में नहीं आता है?

उस आधार पर जाकर, मैं इस रजिस्ट्रेशन_कंट्रोलर के साथ डेविस पंजीकरण नियंत्रक से प्राप्त करता हूं और इसे नियंत्रक निर्देशिका में रखता हूं।

class Users::RegistrationsController < Devise::RegistrationsController 
    skip_authorization_check 
end 

मार्गों फाइल करने के लिए परिवर्तन:

devise_for :users, :controllers => { :registrations => "registrations" } 

मैं हालांकि कुछ याद कर रहा हूँ:

This action failed the check_authorization because it does not authorize_resource. Add skip_authorization_check to bypass this check. 

आपकी मदद के लिए धन्यवाद।

Answer 1

आसान उपाय

check_authorization :unless => :devise_controller? 

आप कुछ बिंदु आप भूल जाते हैं और अपने एप्लिकेशन में एक सुरक्षा छेद खुल जाएगा पर मैन्युअल रूप से हर नियंत्रक में check_authorization डाल करने के लिए है। स्पष्ट रूप से श्वेतसूची नियंत्रकों को बेहतर करना है जिन्हें कैनकन द्वारा ऑथ की आवश्यकता नहीं है।

इस पर

https://github.com/ryanb/cancan/wiki/Ensure-Authorization

संपादित

class ApplicationController < ActionController::Base 
    check_authorization :unless => :do_not_check_authorization? 
    private 
    def do_not_check_authorization? 
    respond_to?(:devise_controller?) or 
    condition_one? or 
    condition_two? 
    end 

    def condition_one? 
    ... 
    end 

    def condition_two? 
    ... 
    end 
end