CanCan可以跳过某些操作的授权

时间:2014-06-27 04:59:54

标签: ruby-on-rails ruby ruby-on-rails-4 cancan

我有CanCan gem的问题,我无法解决。在我的控制器中,我有动作“确认”,这是“预订”资源的成员路线。我不想在这个动作中通过CanCan授权资源,所以我在控制器中做了类似的事情:

load_and_authorize_resource except: :confirm

但现在我有错误:

This action failed the check_authorization because it does not authorize_resource. Add skip_authorization_check to bypass this check.

如何在CanCan中跳过授权以采取适当的行动?

2 个答案:

答案 0 :(得分:3)

我认为这样的事情可能会在你的控制器中起作用,

skip_authorization_check only: :confirm
load_and_authorize_resource except: :confirm

希望这有帮助!

答案 1 :(得分:0)

对我来说,使用cancancan,就像替换它一样简单

load_and_authorize_resource

与此

load_and_authorize_resource except: :webhook

然后/webhook网址在未经授权的情况下工作