Как вы разрешаете доступ к странице, с которой работает контроллер, без соответствующей модели с Cancancan? - PullRequest
Новая
       73

Как вы разрешаете доступ к странице, с которой работает контроллер, без соответствующей модели с Cancancan?

0 голосов
/ 30 апреля 2020

Проблема

Контроллер Spree без соответствующей модели, чей пробный доступ перенаправлен на другую страницу.

Соответствующий код попытки: 

module Spree
  module Admin
    class TutorialsController < Spree::Admin::BaseController
      authorize_resource :class => false

      def index
      end
    end
  end
end

И в app/models/spree/ability_decorator.rb было добавлено следующее: 

  can :manage, :'tutorial'
  can :manage, :'admin/tutorial'
  can :manage, :'admin_tutorial'
  can :manage, :'spree/admin/tutorial'
  can :manage, :'spree_admin_tutorial'

Но ни одно из этих разрешений не сработает. Конечно, добавление can :manage, :all в этом месте сделает страницу доступной по желанию, так что это определенно решение, близкое к тому, которое необходимо, но менее разрешающее, которое ищется здесь. Даже использование skip_authorization_check в контроллере не поможет, запрос будет перенаправлен на admin/products с этими соответствующими начальными журналами: 

Started GET "/admin/tutorials" for 127.0.0.1 at 2020-04-30 17:11:28 +0200                                                                                                                     
Processing by Spree::Admin::TutorialsController#index as HTML                                                                                                                                 
  Spree::Preference Load (2.9ms)  SELECT  "spree_preferences".* FROM "spree_preferences" WHERE "spree_preferences"."key" = $1 LIMIT $2  [["key", "spree/backend_configuration/locale"], ["LIMI
T", 1]]                                                                                                                                                                                       
  ↳ /home/psychoslave/.rvm/gems/ruby-2.5.1@project/bundler/gems/spree_i18n-a03ecad00a1e/lib/spree_i18n/controller_locale_helper.rb:21                                                    
  Spree::User Load (3.2ms)  SELECT  "spree_users".* FROM "spree_users" WHERE "spree_users"."deleted_at" IS NULL AND "spree_users"."id" = $1 ORDER BY "spree_users"."id" ASC LIMIT $2  [["id", 
194], ["LIMIT", 1]]                                                                                                                                                                           
  ↳ /home/psychoslave/.rvm/gems/ruby-2.5.1@project/gems/activerecord-5.2.2/lib/active_record/log_subscriber.rb:98                                                                        
  Spree::Role Load (3.4ms)  SELECT "spree_roles".* FROM "spree_roles" INNER JOIN "spree_role_users" ON "spree_roles"."id" = "spree_role_users"."role_id" WHERE "spree_role_users"."user_id" = 
$1  [["user_id", 194]]                                                                                                                                                                        
  ↳ /home/psychoslave/.rvm/gems/ruby-2.5.1@project/gems/activerecord-5.2.2/lib/active_record/log_subscriber.rb:98                                                                        
  Spree::Producer Load (2.6ms)  SELECT  "spree_producers".* FROM "spree_producers" WHERE "spree_producers"."id" = $1 LIMIT $2  [["id", 16], ["LIMIT", 1]]
  ↳ app/models/spree/ability_decorator.rb:123                                                  
Redirected to http://localhost:5000/forbidden                                                                                                                                                 
Completed 302 Found in 80ms (ActiveRecord: 41.4ms)

И после нескольких других перенаправлений запрос приведет к ранее указанный путь.

Соответствующие ресурсы

1 Ответ

0 голосов
/ 04 мая 2020

В этом случае особой способности не было. Spree::BaseController устанавливает правильные разрешения для предоставления целевого доступа, в отличие от Spree::Admin::BaseController. Для сохранения согласованности стиля CSS требуется явный оператор layout. 

module Spree
  module Admin
    class TutorialsController < Spree::BaseController
      layout 'spree/layouts/admin'
      def index; end
    end
  end
end
...