У меня есть бэкэнд Rails API и интерфейс ReactJS, для которого я построил систему аутентификации с knock и гемами bcrypt .
Я начал использовать CanCanCan для управления правилами авторизации пользователей для страниц администратора моего приложения (я использую Rails Admin , который рекомендует использовать CanCanCan здесь ).
Тем не менее, похоже, что cancancan не может получить доступ к current_user, код, приведенный ниже, является файлом model /ility.rb и выглядит правильно:
class Ability
include CanCan::Ability
def initialize(user)
if user && user.is_admin
can :manage, :all
can :access, :rails_admin # allow everyone to read everything
end
end
end
Но хотя я вошел в системус учетной записью администратора, доступ к страницам / admin запрещен.
Как я могу получить доступ к current_user в model/ability.rb?