ruby-on-rails - ApplicationController 未挽救 Pundit 未授权错误-6ren

ruby-on-rails - ApplicationController 未挽救 Pundit 未授权错误

转载作者：行者123 更新时间：2023-12-04 16:06:57

25

4

我正在使用 Rails 5.2、Pundit 1.1 和 rails_admin 1.2

我的 application_controller.rb 中有以下内容:

class ApplicationController < ActionController::Base
  protect_from_forgery with: :exception
  include Pundit

  rescue_from Pundit::NotAuthorizedError, with: :user_not_authorized

  private

  def user_not_authorized(exception)
    flash[:alert] = "You are not authorized to perform this action."
    redirect_to root_path
  end
end

我的 application.policy.rb 中有以下内容:

class ApplicationPolicy
.
.
.
  def rails_admin?(action)
    case action
      when :dashboard
        user.admin?
      when :index
        user.admin?
      when :show
        user.admin?
      when :new
        user.admin?
      when :edit
        user.admin?
      when :destroy
        user.admin?
      when :export
        user.admin?
      when :history
        user.admin?
      when :show_in_app
        user.admin?
      else
        raise ::Pundit::NotDefinedError, "unable to find policy #{action} for #{record}."
    end
  end
end

在我的 config/initializers/rails_admin.rb 我有以下内容:

    RailsAdmin.config do |config|
      ### Popular gems integration

      ## == Devise ==
      config.authenticate_with do
        warden.authenticate! scope: :user
      end
      config.current_user_method(&:current_user)

      ## == Pundit ==
      config.authorize_with :pundit

    end

module RailsAdmin
  module Extensions
    module Pundit
      class AuthorizationAdapter
        def authorize(action, abstract_model = nil, model_object = nil)
          record = model_object || abstract_model && abstract_model.model
          if action && !policy(record).send(*action_for_pundit(action))
            raise ::Pundit::NotAuthorizedError.new("not allowed to #{action} this #{record}")
          end
          @controller.instance_variable_set(:@_pundit_policy_authorized, true)
        end

        def authorized?(action, abstract_model = nil, model_object = nil)
          record = model_object || abstract_model && abstract_model.model
          policy(record).send(*action_for_pundit(action)) if action
        end

        def action_for_pundit(action)
          [:rails_admin?, action]
        end
      end
    end
  end
end

如果用户是管理员，则他们可以访问管理仪表板。但是，如果用户不是管理员，则应使用即显消息将他们重定向到主页。

当我尝试访问非管理员用户的 Rails 管理仪表板时，我得到以下信息: 为什么 ApplicationController 没有拯救 Pundit::NotAuthorizedError？

我创建了一个重现此错误的示例应用程序:https://github.com/helphop/sampleapp

最佳答案

编辑:更新 —

您实际遇到的错误涉及 RailsAdmin 中的路径帮助程序——例如 root_url 或 root_path。当 rescue_from 遇到错误时，它会自行转义。

话虽如此，将 redirect_to "/" 更改应该可以解决问题。

关于ruby-on-rails - ApplicationController 未挽救 Pundit 未授权错误，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/48351256/

25

4

0

文章推荐： Python matplotlib font_manager 使用替代字体

文章推荐： asp.net - 始终使用 Asp.net 身份加密

文章推荐： R-Package tmap/protolite 安装失败 :

ruby-on-rails - Pundit 授权当前用户
我创建、更新和销毁“喜欢”的政策要求用户登录。我已将政策措辞如下: class LikePolicy < ApplicationPolicy def create? user && re
ruby-on-rails - 了解如何使用 Pundit
我一直在努力思考策略的概念，这看起来很简单——策略是一组规则，据此确定对系统权限和资源的访问。足够简单。因此，为了让系统内的用户访问该系统内所有其他用户的列表，他们需要必要的凭据(例如，可能是管理
ruby-on-rails-4 - Pundit 无法找到命名空间策略
我已经阅读了关于同一主题的几个问题，但没有一个能解决我的疑问或对我有用。 Pundit 无法在我的代码中找到命名空间策略，但我不明白为什么。我有一个“后端”命名空间，每当调用此“后端”中的 items
ruby-on-rails-4 - Pundit:授权嵌套资源中的索引
将 Rails 4.2.4 与 Devise (3.5.2) 和 Pundit (1.0.1) 结合使用。 Decent_exposure (2.3.2)。我有一个简单的 User 和 Idea 嵌
ruby-on-rails - 将 Pundit 与命名空间一起使用
在我的项目中，我有非常常见的命名空间“admin”。 namespace :admin do resources :users, except: :show end 我使用 Pundit ge
ruby-on-rails - 具有两个输入参数的 Pundit 策略
我对 Rails 很陌生，但我对以下策略有疑问(使用 Pundit ):我想比较两个对象:@record和 @foo ，正如你在这里看到的: class BarPolicy < Application
ruby-on-rails - 有没有办法在请求规范中模拟 Pundit 政策授权？
我在我的 Rails 应用程序上使用 Pundit 进行授权，我正在对我的请求进行单元测试。我已经成功测试了该策略，但现在我想验证我的请求是否使用了该策略。我想以一种通用的方式来做，我可以在任何请
ruby-on-rails - 如何使用 Pundit 处理分页？
我刚刚开始在 Rails 4 应用程序中使用 Pundit gem 进行授权。一切都很顺利，但我可以了解分页在索引操作中如何工作。我的 Controller 的索引操作如下所示: def inde
ruby-on-rails - 如何使用 Pundit 处理分页？
我刚刚开始在 Rails 4 应用程序中使用 Pundit gem 进行授权。一切都很顺利，但我可以了解分页在索引操作中如何工作。我的 Controller 的索引操作如下所示: def inde
ruby-on-rails - Pundit 范围界定，如何让成员只能看到他们的帖子？
我正在为我的学校作业授权，这是一个 Reddit 克隆。我刚刚被介绍给 Pundit Gem，用于对用户角色进行授权，即管理员、版主、成员和访客。我必须这样做: Admins and Moderat
mysql - Pundit 通过连接表确定模型所有权范围 - Rails 4
我通过连接表将用户与给定公司相关联，因为我需要能够让每个公司都有大量用户，反之亦然。 class User has_many :firm_connections, dependent: :dest
ruby-on-rails - 在 Pundit 中使用没有可用实例变量的策略助手
所以我决定尝试pundit用户授权解决方案。我想知道如何在实例变量可能为 nil 的情况下使用 policy 助手，如下面的简单情况: 应用/views/projects/index.html.sli
ruby-on-rails - Rails/Pundit 参数错误
在一个练习中，我试图创建授权，这样用户就需要是帖子的所有者或一般管理员，除了在场并登录才能更新帖子。我正在尝试实现 pundit策略(使用 Devise 进行身份验证)。 PostController
ruby-on-rails - 如何创建一个规范来验证 Pundit 拒绝未登录的用户？
我在我的封闭系统 Ruby on Rails 应用程序(使用 Rails 4.1.5 和 Rspec 3.0)上使用 Pundit gem 进行授权我已将我的应用程序策略配置为在未按照 Pundit
ruby-on-rails - 使用服务对象的 Pundit 授权
工具 Pundit授权;试验 this pull request链接到官方 Pundit 自述文件； ActiveInteraction域服务对象(“DSO”)； RSpec 2.99.1 ** 项目
ruby-on-rails - Pundit::AuthorizationNotPerformedError 与设计 Controller
我对使用这个 Pundit gem 还很陌生，但似乎无法理解政策系统。我添加了检查 Pundit 已被调用以进行授权 ( verify_authorized ) 和范围界定 ( verfify_pol
ruby-on-rails - Rails 5，具有命名空间资源的 Pundit
我试图弄清楚如何将 Pundit 与我的命名空间资源一起使用。我读过很多其他人的帖子，说他们对此有问题，但这些帖子早于关于专家 gem 问题跟踪器的讨论。问题跟踪器不清楚解决方案是什么 - 所以我被
ruby-on-rails - ApplicationController 未挽救 Pundit 未授权错误
我正在使用 Rails 5.2、Pundit 1.1 和 rails_admin 1.2 我的 application_controller.rb 中有以下内容: class ApplicationC
ruby-on-rails - Pundit 如何将 current_user 传递给授权方法？
Pundit 的 authorize 有 3 个参数，但在 Controller 中你只需要传递 2 个参数，current_user 会自动传递。 current_user 是如何传递的？我查看了
ruby-on-rails - activeadmin 自定义页面上的 Pundit 授权
在带有 activeadmin gem(当前主分支)的 Rails 4 应用程序中，我使用 Pundit 进行授权。它适用于资源，但我无法使其适用于页面。例如: ActiveAdmin.regist

首页

博学

6Ren·AI

商城

ruby-on-rails - ApplicationController 未挽救 Pundit 未授权错误