12
我有設計工作,但我看到CanCan經常在教程旁邊提及Devise;這是否意味着互補或CanCan可以替代Devise?我是否應該使用CanCan和Devise?
A
回答
22
CanCan涵蓋授權 - 誰被允許做什麼。設計手柄認證 - 你真的是你嗎?這就是他們如何相互補充。你可以使用一個沒有其他。
參見例如http://techoctave.com/c7/posts/34-authentication-vs-authorization。
1
設計處理認證(登錄和註銷,處理會話等),但它不處理授權(允許訪問視圖或操作)。
如果您有一個非平凡的應用程序,那麼您將需要授權和可能的角色。
CanCan是一個非常簡單的授權Gem,如果您的角色非常少,並且授權規則非常簡單,它可以很好地工作。 http://railscasts.com/episodes/192-authorization-with-cancan
如果你有很多角色,或更復雜的授權規則,那麼我會建議declarative_authorization http://railscasts.com/episodes/188-declarative-authorization
都與設計工作非常好,無論是和梁2或者Rails 3
爲了實現角色有兩種選擇:在數據庫中擁有角色表和角色與用戶之間的連接表;或者使用role_model插件http://railscasts.com/episodes/189-embedded-association 如果用戶只能擁有一個角色或多個角色,您還可以選擇。
希望這有助於
相關問題
- 1. Rspec,CanCan和Devise
- 2. CanCan,Devise和「current_user」
- 3. 授權用戶使用cancan和devise
- 4. Devise,Rolify和Cancan到ActiveAdmin
- 5. cancan Abilty,Devise和Rspec測試
- 6. Rails/Devise - 我應該用devise和rspec來測試什麼?
- 7. Ember.js中的Devise + CanCan
- 8. CanCan + Devise:管理員用戶無法獲得權限,即使他應該
- 9. Devise&CanCan - CanCan 2.0 API的問題
- 10. 登錄Rails 4,Devise和CanCan的問題
- 11. CanCan,Devise,Rails和Backbone.js,問題與更新
- 12. 如何使用devise,cancan和rolify將角色分配給用戶?
- 13. 讓用戶使用CanCan和Devise更新自己的帖子
- 14. 我是否應該使用document.createDocumentFragment或document.createElement
- 15. 我是否應該使用NuGet
- 16. 如何使用RSpec和Devise/CanCan進行集成測試?
- 17. 允許本地webservice使用CanCan和Devise更新Rails數據
- 18. 測試使用CanCan和Devise與RSpec的視圖
- 19. 我應該如何使所有Devise路徑使用https?
- 20. 我們是否應該同時使用overflow:hidden和display:inline?
- 21. 我是否應該使用XML +樣式表與XHTML和CSS?
- 22. Java和OAuth入門 - 我們是否應該使用code.google.com/p/oauth?
- 23. 我是否應該將$(document)
- 24. 如何創建第一個(管理員)用戶(CanCan和Devise)?
- 25. 我是否應該使用線程來加速應用程序
- 26. 找不到current_user方法(Rails,Devise,Cancan)
- 27. devise + cancan無法識別能力
- 28. 使用UUID時,我是否也應該使用AUTO_INCREMENT?
- 29. 使用Rails,不知道我是否應該使用belongs_to
- 30. 我是否應該使用BlueSnap管理我的產品目錄
+1簡潔,即期。 – jaydel