ruby-on-rails - ApplicationController 未挽救 Pundit 未授权错误

标签 ruby-on-rails rails-admin pundit

我正在使用 Rails 5.2、Pundit 1.1 和 rails_admin 1.2

我的 application_controller.rb 中有以下内容:

class ApplicationController < ActionController::Base
  protect_from_forgery with: :exception
  include Pundit

  rescue_from Pundit::NotAuthorizedError, with: :user_not_authorized

  private

  def user_not_authorized(exception)
    flash[:alert] = "You are not authorized to perform this action."
    redirect_to root_path
  end
end

我的 application.policy.rb 中有以下内容:

class ApplicationPolicy
.
.
.
  def rails_admin?(action)
    case action
      when :dashboard
        user.admin?
      when :index
        user.admin?
      when :show
        user.admin?
      when :new
        user.admin?
      when :edit
        user.admin?
      when :destroy
        user.admin?
      when :export
        user.admin?
      when :history
        user.admin?
      when :show_in_app
        user.admin?
      else
        raise ::Pundit::NotDefinedError, "unable to find policy #{action} for #{record}."
    end
  end
end

在我的 config/initializers/rails_admin.rb 我有以下内容:

    RailsAdmin.config do |config|
      ### Popular gems integration

      ## == Devise ==
      config.authenticate_with do
        warden.authenticate! scope: :user
      end
      config.current_user_method(&:current_user)

      ## == Pundit ==
      config.authorize_with :pundit

    end

module RailsAdmin
  module Extensions
    module Pundit
      class AuthorizationAdapter
        def authorize(action, abstract_model = nil, model_object = nil)
          record = model_object || abstract_model && abstract_model.model
          if action && !policy(record).send(*action_for_pundit(action))
            raise ::Pundit::NotAuthorizedError.new("not allowed to #{action} this #{record}")
          end
          @controller.instance_variable_set(:@_pundit_policy_authorized, true)
        end

        def authorized?(action, abstract_model = nil, model_object = nil)
          record = model_object || abstract_model && abstract_model.model
          policy(record).send(*action_for_pundit(action)) if action
        end

        def action_for_pundit(action)
          [:rails_admin?, action]
        end
      end
    end
  end
end

如果用户是管理员,则他们可以访问管理仪表板。 但是,如果用户不是管理员,则应使用即显消息将他们重定向到主页。

当我尝试访问非管理员用户的 Rails 管理仪表板时,我得到以下信息: enter image description here 为什么 ApplicationController 没有拯救 Pundit::NotAuthorizedError?

我创建了一个重现此错误的示例应用程序:https://github.com/helphop/sampleapp

最佳答案

编辑:更新 —

您实际遇到的错误涉及 RailsAdmin 中的路径帮助程序——例如 root_urlroot_path。当 rescue_from 遇到错误时,它会自行转义。

话虽如此,将 redirect_to "/" 更改应该可以解决问题。

关于ruby-on-rails - ApplicationController 未挽救 Pundit 未授权错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48351256/

上一篇:asp.net - 始终使用 Asp.net 身份加密

下一篇:django - 在创建新用户之前检查用户是否存在 djangorestframework

相关文章:

ruby-on-rails - ActiveRecord::StatementInvalid PG::UndefinedColumn: 错误

ruby-on-rails - 专家 : Custom redirection within one user action

ruby-on-rails - 授权用户在 Rails 中使用 Pundit 编辑特定字段

ruby-on-rails - 获取 Rails 模型名称的复数版本

ruby-on-rails - 设计 - Omniauth - 如果用户通过 Facebook 登录,则 Conceal 密码字段

ruby-on-rails - 自定义 rails_admin 以包含自创建的 View 和 Controller

ruby-on-rails-4 - 如何使用 Pundit 为两个 Controller 设置授权策略?

ruby-on-rails - RailsAdmin:#<RailsAdmin::Config::Fields::Types::String> 的未定义方法 `link_to'

javascript - redirect_to 来自 jquery in rails 4

ruby-on-rails - 在 rails_admin 中删除模型的操作

©2024 IT工具网  联系我们