Question

我使用Devise进行身份验证并可以扫描授权。现在我想不允许查看用户访问某些页面。所以我添加以下代码。但它抛出未定义的局部变量或方法`current_user＆＃39; ＃错误。

我的能力.rb

class Ability
  include CanCan::Ability

  def initialize(dashboard_user)

       current_dashboard_user ||= DashboardUser.new 
       if current_dashboard_user.CD_DASHBOARD_ADMIN?
         can :manage, :all
       else
         can :read, :summary
         can :read, :home
       end
      .........
  end

Application_controller.rb

class ApplicationController < ActionController::Base

  protect_from_forgery with: :exception
  before_action :configure_permitted_parameters, if: :devise_controller?

  before_action :authenticate_dashboard_user!

  protected
   rescue_from CanCan::AccessDenied do |exception|
    redirect_to main_app.root_url, :alert => exception.message
  end
  ....
end

dashboard_user_controller.rb

class DashboardUsersController < ApplicationController
  before_action :set_dashboard_user, only: [:show, :edit, :update, :destroy]

  load_and_authorize_resource
  ....
end

Answer 1

哎呀，现在就做这个伎俩吧。不知何故正在调用current_user帮助器方法。因此，如果您可以执行以下操作，最快的解决方案就是。

在application_controller.rb文件中放置此块：

   def current_user
    current_dashboard_user
   end

  # method_alias :current_user=, current_user # you may need this line if required.
   helper_method: :current_user

我希望这会有所帮助。

通过使用cancancan授权查看用户无法访问rails4 app中的某些页面

1 个答案: