- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
第三天我很痛苦,我不明白为什么我没有通过下一个测试:
4) Error:
ArticlesControllerTest#test_should_get_index_if_admin:
CanCan::AccessDenied: You are not authorized to access this page.
test/controllers/articles_controller_test.rb:22:in `block in <class:ArticlesControllerTest>'
我做错了什么?请帮助我!
我有一个旧的应用程序(rails 4.2),有很多固定数据。
我尝试将我的测试环境从 fixtures 迁移到 factory_girl。所以我对此很陌生。
现在我正在使用:
我的文章 Controller :
class ArticlesController < ApplicationController
load_and_authorize_resource
before_filter :authenticate_user!, except: [:show]
def index
@articles = Article.paginate(page: params[:page], per_page: 10).includes(:translations)
end
end
能力.rb:
Class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new
# Everybody
can :show, [Article]
if user.admin?
can :manage, Article
end
end
end
我的工厂article.rb很简单:
FactoryGirl.define do
factory :article do
content "MyText"
factory :one_article
factory :two_article
end
end
我的工厂 user.rb 也很简单:
FactoryGirl.define do
factory :user do
sequence(:email) { |n| "user#{n}@mail.ru" }
password "password"
password_confirmation "password"
after(:create) {|u| u.roles_mask = 4}
profile
factory :valid_admin do
first_name "Administrator"
last_name "Administrator"
association :profile, factory: :admin_profile
after(:create) {|u| u.roles_mask = 2}
end
end
end
我的文章 Controller 测试:
require 'test_helper'
class ArticlesControllerTest < ActionController::TestCase
include Devise::Test::ControllerHelpers
setup do
@article = create(:one_article)
@admin = create(:valid_admin)
end
test 'should get index if admin' do
sign_in @admin
ability = Ability.new(@admin)
assert ability.can? :index, Article
get :index
assert_response :success
assert_not_nil assigns(:articles)
end
end
窥探信息:
[1] pry(#<ArticlesControllerTest>)> sign_in @admin
=> [[20709], "9BET5RWNuJPrGHUFi86d"]
[2] pry(#<ArticlesControllerTest>)> ability = Ability.new(@admin)
=> #<Ability:0x0000000c3c5ff8
@rules=
[#<CanCan::Rule:0x0000000c3c5f80
@actions=[:show],
@base_behavior=true,
@block=nil,
.............<<Many lines>> ..............
[3] pry(#<ArticlesControllerTest>)> assert ability.can? :index, Article
=> true
[4] pry(#<ArticlesControllerTest>)> get :index
CanCan::AccessDenied: You are not authorized to access this page.
from /home/da/.rvm/gems/ruby-2.2.6@wenya/gems/cancancan-1.16.0/lib/cancan/ability.rb:217:in `authorize!'
预先感谢您的帮助!
最佳答案
这是设计指南,您需要创建一个以管理员身份登录用户的方法。这是login_method你需要创造
Controller tests (Test::Unit)
To sign in as admin for a given test case, just do:
class SomeControllerTest < ActionController::TestCase
# For Devise >= 4.1.1
include Devise::Test::ControllerHelpers
# Use the following instead if you are on Devise <= 4.1.0
# include Devise::TestHelpers
def setup
@request.env["devise.mapping"] = Devise.mappings[:admin]
sign_in FactoryGirl.create(:admin)
end
end
Note: If you are using the confirmable module, you should set a confirmed_at date inside the Factory or call confirm! before sign_in.
Here is the basics to prepare inside your Factory:
FactoryGirl.define do
factory :account do
email { Faker::Internet.email }
password "password"
password_confirmation "password"
confirmed_at Date.today
end
end
关于ruby-on-rails - CanCan::AccessDenied with factory_girl 和 cancan,如何正确编写工厂?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46847919/
如何为 CanCan 设置角色,以及如何将这些角色分配给用户?我现在至少希望在注册时有一个下拉菜单,供用户选择他们的角色。我对所有文档都不太确定,我似乎一直想念这个,但非常感谢任何帮助! 最佳答案 这
我正在努力实现 CanCan。出于某种原因,当我尝试获取有关模型权限的具体信息时,CanCan 不断给我拒绝访问。我不明白为什么。 有没有办法让 CanCan 变得具体,也许在日志中或在开发中关于为什
假设您正在为 Blogger 编写软件。 每个用户只有在他们是博客的所有者时才能创建博客文章。在这种情况下,CanCan 通常会将能力检查定义为: user.can? :create, Post 但是
第三天我很痛苦,我不明白为什么我没有通过下一个测试: 4) Error: ArticlesControllerTest#test_should_get_index_if_admin: CanCan:
我想为我的 User 模型添加额外的属性,并且不想创建单独的 Profile 模型。我正在尝试使用来自 RESTful 操作集的标准 «update» 更新自定义字段: class UsersCont
我在 Rails 4 中工作,并且根据 this issue 中的说明让 CanCan 工作得很好,除了我认为可能相对常见的一个用例。 我有一个 Comment 模型,其中 has_many :com
我正在尝试在 spree 中授予一些自定义角色特定权限。在任何地方都找不到这个答案 角色能力.rb class RoleAbility include CanCan::Ability def in
我如何在事件管理员和 cancan 中使用范围。 我有管理员用户并且那些与机构有(has_one)关系 和机构有很多简介 现在,当管理员用户登录时,我想显示所有具有相同机构的个人资料。 发现以下链接没
我有可以选择通过其他资源访问的资源,就像这样 resources :projects do resources :tasks end resources :tasks 如果任务是通过项目访问的,我
我已经使用Devise和CanCan启动了Rails应用程序。我有与文章具有一对多关系的用户。我是CanCan的新手,这是我打算做的事情: 管理员 可以对文章采取任何措施 登录用户 可以阅读和创建文章
我正在使用 Rails 设置一个非常基本的 Web 应用程序,我已经设置好设计并开始工作。 我现在的问题是,无论我登录的是谁,我都可以查看和销毁我上次登录的帐户的内容。 我只需要两种类型的角色,成员和
我有一个 发表 带有 :published 的型号属性( bool 值)和 用户 带有 role 的型号属性(字符串)。共有三个角色:ROLES = %w[admin publisher author
我正在尝试将 cancan 合并到我的第一个 Ruby on Rails 应用程序中。 我在入门时遇到问题...这肯定是一些基本问题。 我的应用程序有一个项目列表,用户可能有权也可能没有权限查看其中任
我的问题是关于在以下上下文中定义 cancancan 能力。 我有一个通用模型,其中包含用户和公司实体之间的多对多关系 class User {:users => {:id => user.id}}
我目前在我的网络应用程序中使用 cancan,到目前为止它运行良好,但我遇到了一个关于 Rails 中嵌套资源的问题。当访问索引页面时,cancan 不会限制用户看到其他登录用户可以看到的内容。它在显
我正在使用其他人的代码,而且我对 Rails 相当缺乏经验,而且我在使用 CanCan & Devise 时遇到了问题。 当尝试登录时(使用我知道的凭据,因为它们以前有效并且我已经检查了数据库并成功使
我的问题是关于在以下上下文中定义 cancancan 能力。 我有一个通用模型,其中包含用户和公司实体之间的多对多关系 class User {:users => {:id => user.id}}
我有带有 Cancan 1.6.9 的 Rails 3 应用程序进行授权。我想将能力类转换为 JSON。这是我的能力类。 # encoding: utf-8 module Ability def
我已经为此苦苦挣扎了一段时间,终于到了 CanCan 似乎不允许您授权一组记录的地步。例如: ads_controller.rb def index @ads = Ad.where("ads.
我无法解决 CanCan gem 的问题。在我的 Controller 中,我有“确认”操作,这是“预订”资源的成员路由。我不想在此操作中通过 CanCan 授权资源,所以我在 Controller
我是一名优秀的程序员,十分优秀!