文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >CanCan load_and_authorize_resource触发禁用属性

CanCan load_and_authorize_resource触发禁用属性
EN

Stack Overflow用户
提问于 2012-10-06 03:34:06
回答 2查看 6.1K关注 0票数 17

我有一个使用强参数的标准RESTful控制器。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
class UsersController < ApplicationController
  respond_to :html, :js

  def index
    @users = User.all
  end

  def show
    @user = User.find(params[:id])
  end

  def new
    @user = User.new
  end

  def edit
    @user = User.find(params[:id])
  end

  def create
    @user = User.new(safe_params)

    if @user.save
      redirect_to @user, notice: t('users.controller.create.success')
    else
      render :new
    end
  end

  def update
    @user = User.find(params[:id])

    if @user.update_attributes(safe_params)
      redirect_to @user, notice: t('users.controller.update.success')
    else
      render :edit
    end
  end

  def destroy
    @user = User.find(params[:id])

    if current_user != @user
      @user.destroy
    else
      flash[:error] = t('users.controller.destroy.prevent_self_destroy')
    end
    redirect_to users_url
  end

  private

  def safe_params
    safe_attributes =
      [
        :first_name,
        :last_name,
        :email,
        :password,
        :password_confirmation,
      ]
    if current_user.is?(:admin)
      safe_attributes += [:role_ids]
    end
    params.require(:user).permit(*safe_attributes)
  end
end

在我的config/initializers中有文件strong_parameters.rb

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
ActiveRecord::Base.send(:include,  ActiveModel::ForbiddenAttributesProtection)

当我向CanCan的load_and_authorize_resource添加一个简单的调用时,我得到

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
1) UsersController POST create with invalid params re-renders the 'new' template
 Failure/Error: post :create, user: @attr
 ActiveModel::ForbiddenAttributes:
   ActiveModel::ForbiddenAttributes
 # ./spec/controllers/users_controller_spec.rb:128:in `block (4 levels) in <top (required)>'

其中测试中的@attr定义为

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  before(:each) do
    @attr =
      {
        first_name: "John",
        last_name: "Doe",
        email: "user@example.com",
        password: "foobar",
        password_confirmation: "foobar"
      }
  end

在测试中,我正确地设置了登录用户并为他们提供作为管理员所需的角色,所以我知道不是这样的。我不知道为什么这会导致ForbiddenAttributes触发。我敢肯定这是我忽略的一些简单的东西。有没有其他人遇到过这个问题并找到了解决方案?

ruby-on-rails
ruby
rspec2
cancan
strong-parameters
广告

腾讯云会员中心

加入腾讯云会员,每月可领会员专属优惠券;会员云产品免费体验;云产品会员专享价;会员签到抽奖…
EN

回答 2

Stack Overflow用户

发布于 2012-10-06 03:39:08

我相信这是因为如果您不使用before_filter预加载资源,CanCan将对所请求的资源使用自己的getter方法。因此,您可以将此代码添加到控制器中,它应该可以工作:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
class UsersController < ApplicationController
  before_filter :new_user, :only => [:new, :create]

  load_and_authorize_resource

  def new_user
    @user = User.new(safe_params)
  end
end

(然后对编辑/更新操作执行相同的操作。)

票数 20
EN

Stack Overflow用户

发布于 2013-05-09 06:30:31

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
before_filter do
  params[:user] = safe_params
end
load_and_authorize_resource
票数 7
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/12756469

复制
相关文章
【程序猿硬核科普】Chrome控制台的基本操作 | 谷歌浏览器控制台格式错乱解决方法
javascriptapihttps网络安全
写前端页面时候肯定用得到Chrome的控制台,在Console下调试各种bug是常有的事,话不多说,上干货。文末有彩蛋哦(*^▽^*)。
浩Coding
2020/02/21
7.3K0
【程序猿硬核科普】Chrome控制台的基本操作 | 谷歌浏览器控制台格式错乱解决方法
Chrome浏览器控制台支持中文
接口浏览器
❝昨天在使用Chrome浏览器查看请求接口的时候,突然发现Chrome浏览器控制台已经支持中文了。特意来分享一下新消息。 ❞ 本地版本号:94.0.4606.61
FunTester
2021/10/08
8530
操作系统之调度
编程算法
调度研究的问题:当有一堆任务要处理,但由于资源有限,这些事情没法同时处理。这就需要确定某种规则来决定处理这些任务的顺序,这就是调度研究的问题。
kif
2023/02/27
8050
《现代操作系统》—— 调度
编程算法windows
现代计算机都是多道程序设计系统。在多道程序设计系统中,通常会有多个进程或线程同时竞争同一个CPU。只要有2个或更多的进程处于就绪状态,那么这种情形就发生了:CPU必须要在多个就绪的进程中选择下一个要运行的程序。在操作系统中,完成这个选择工作的程序叫做调度程序(scheduler)。该程序使用的算法叫做调度算法。 许多适用于进程调度的方法同样也适用于线程调度。内核管理线程的时候,调度是按照线程级别进行的,与线程所属的进程没有关联。本文主要讨论同样适用于进程和线程调度的问题。然后介绍线程调度所独有的问题。本文讨论的问题假设机器是单CPU单核。
VV木公子
2021/10/05
1.1K0
操作系统-进程调度
编程算法
进程调度是指在进程之间选择一个进程将其送上CPU执行,通常这个是由操作系统中的调度程序执行。
shysh95
2021/09/26
1.4K0
一个Angular 5教程:一步一步指导实现你的第一个Angular 5应用程序
angularjs
现在我们可以app.component.html用这个替换:Angular是由Google开发的AngularJS框架的新版本。它带有一个完整的重写,以及各种改进,包括优化构建和更快的编译时间。在这个Angular 5教程中,我们将从头开始构建一个笔记应用程序。如果您一直在等待学习Angular 5,本教程适合您。
WindCoder
2018/09/19
42.7K0
一个Angular 5教程:一步一步指导实现你的第一个Angular 5应用程序
msfconsole 控制台使用和操作[通俗易懂]
httpslinux网络安全安全http
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部分命令,你可以输入help[COMMAND],进一步查看该命令的使用帮助信息。
全栈程序员站长
2022/10/29
2.9K0
msfconsole 控制台使用和操作[通俗易懂]
在浏览器控制台安装npm包
npmhttpscdn网络安全javascript
我们都知道,npm 是 JavaScript 世界的包管理工具,并且是 Node.js 平台的默认包管理工具。通过 npm 可以安装、共享、分发代码,管理项目依赖关系。虽然作为命令行工具的 npm 近年来逐渐式微,但是作为广泛使用的存储库的 npm,却依然如日中天,还是世界上最大的软件注册表。
winty
2021/12/06
2.8K0
在浏览器控制台安装npm包
COS控制台进阶 - 文件快捷操作
图片处理数据万象视频音频音视频
前言 对象存储(Cloud Object Storage,COS)控制台已集成了数据万象(Cloud Infinite,CI)的各项能力,为了帮助用户更便捷地在上传、预览、操作文件的过程中使用数据万象的功能,实现对云上的图片、音频、视频、文档等的快速数据处理,在COS控制台-文件列表及文件详情增加了相关能力的入口,帮助您快速上手。 功能说明 一、上传文件时支持图片处理 您可以在COS控制台上传文件的同时进行图片处理,待上传的文件列表中有图片格式文件时,您可选择相应的图片处理方式,实现在COS控制台上传的
云存储
2023/05/05
2310
COS控制台进阶 - 文件快捷操作
从控制台读取password – C#
httpsjavalinux网络安全
______________________________________________________________
全栈程序员站长
2022/07/06
8310
从控制台读取password – C#
点击加载更多

相似问题

@ngrx/effects调度操作

11

ngRx操作未正确调度

18

ngrx从effect多次调度相同的操作

10

ngrx测试方法调度操作

10

NgRx在调度操作后(异步)执行操作

11
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文