Hegwin.me

Rails权限验证工具Pundit

Rails authorization with Pundit

Ruby on Rails Pundit Authorization

2014-07-16

在人们开始使用Rails 4之后， cancan 的复杂以及兼容性修复不及时而遭人诟病，大家将目光投向了新的工具 Pundit。 Pundit 是一个纯ruby的gem，用于权限验证。基本思路是Pundit针对当前模型对象，以及操作，会去相应的模型的policy中寻找操作验证的方法，继而实现验证。