Hegwin.me

Rails权限验证工具Pundit

Rails Authorization with Pundit

Ruby on Rails Pundit Authorization

2014年7月16日

在人们开始使用Rails 4之后，cancan 的复杂以及兼容性修复不及时而遭人诟病，大家将目光投向了新的工具 Pundit。 Pundit 是一个纯 Ruby 的gem，用于权限验证。基本思路是Pundit对于需要鉴权的对象，根据用户的操作，会去这个对象的对应policy中寻找和执行鉴权的方法，继而实现验证。也就是说，对于任意的Ruby Class，需要验证用户...