我有一个Rails API后端和一个ReactJS前端,为此我用knock和bcrypt gem构建了一个认证系统。
我开始使用CanCanCan来管理应用程序管理页面的用户授权规则(我使用Rails Admin,建议使用CanCanCan here)。
但是,似乎无法访问current_user,下面的代码是model / ability.rb文件,看起来是正确的:
class Ability
include CanCan::Ability
def initialize(user)
if user && user.is_admin
can :manage, :all
can :access, :rails_admin # allow everyone to read everything
end
end
end
但是,尽管我使用管理员用户帐户登录,但是对/ admin页面的访问被拒绝。
如何访问current_user中的model/ability.rb?