Hegwin.Me

长风破浪会有时,直挂云帆济沧海。

Rails权限验证工具Pundit

Rails authorization with Pundit

在人们开始使用Rails 4之后, cancan 的复杂以及兼容性修复不及时而遭人诟病,大家将目光投向了新的工具 Pundit。 Pundit 是一个纯ruby的gem,用于权限验证。 基本思路是Pundit针对当前模型对象,以及操作,会去相应的模型的policy中寻找操作验证的方法,继而实现验证。