让我说我是控制者:
class ExerciseImagesController < ApplicationController
# authorize_resource class: Exercise::Image ?
def create
@image = Exercise::Image.create(image_params)
end
def destroy
@exercise_image = Exercise::Image.find(params[:id])
@exercise_image.destroy
render nothing: true
end
end
如何修复此控制器以使用authorize_resource方法?我需要授权Exercise :: Image实例。
编辑:
我想使用authorize_resource,因为load_and_authorize对我来说过于干扰。
答案 0 :(得分:1)
使用控制器顶部的load_and_authorize_resource。请参阅此处的文档:
https://github.com/ryanb/cancan/wiki/authorizing-controller-actions