我在我的Rails应用程序上使用专家进行授权,我正在对我的请求进行单元测试。我已经成功地测试了策略,但是现在我想验证我的请求是否使用了该策略。我将共享上下文定义为: before do
expect(Pundit我不明白专家如何不提供自定义匹配器来验证某个请求实际上是在调用给定的策略,或者“模拟”授权/未经授权的场景,因此我测试请求是否返回正确的状态代码
我使用pundit来处理我的API策略,我有一个项目显示,可以禁止用户在某些情况下,在其他情况下,只是限制。我说的限制是指现在是被禁止的,但如果他付费了,他就可以访问它。这是我当前的代码,它只在pundit返回false时返回403。 在哪里实现返回403或402的条件才是最好的,以便保持干爽和干净?end include Pundit
两年来,我一直在努力学习如何在我的rails应用中使用pundit,这让我有了很长的休息时间。我回来了,并试图学习如何使用专家。 end
Pundit.policy_scope!class Scope < Scope scope.where(user: user) end
然后,在我的用户索引中,我尝试按照p