PROSAGA码农传奇-策略引擎-与Pundit的Rails 4

<div class =“post-text”itemprop =“text”>
  <BLOCKQUOTE>
    <OL>
      <LI>
        本教程展示了一个名为attr_reader的东西。我已经开始从rails 4学习rails了，所以我不知道这些单词是什么意思。我认为这与在控制器中将用户参数列入白名单的旧方法有关，所以我认为我不需要在我的用户策略中包含它。那是对的吗？
      </LI>
    </醇>
  </BLOCKQUOTE>
  
    不，这很重要。
  
  
     <code>
 attr_reader
 </code>
    的
      创建实例变量和返回每个实例变量值的相应方法。
    </强>
      - 
    
      来自Ruby官方文档
    
  
  
    基本上如果你这样做
  
   <pre>
 <code>
 class A
 attr_reader :b
end

a = A.new

</code>
 </pre>
  
    你可以做
     <code>
 a.b
 </code>
     访问
     <code>
 b
 </code>
     实例变量。这很重要，因为在您可能允许的每项政策中
     <code>
 read
 </code>
     访问实例变量。
     <code>
 @current_user
 </code>
     和
     <code>
 @user
 </code>
     是实例变量。
  
  <BLOCKQUOTE>
    <ol start =“2”>
      <LI>
        是不是我必须按照上面的方式初始化用户模型（或者只是用户以外的模型中的情况，因为我正在初始化current_user，它可能已经初始化了用户？
      </LI>
    </醇>
  </BLOCKQUOTE>
  
    您必须手动初始化它。目前，你的方式是正确的。好。
  
  <BLOCKQUOTE>
    <ol start =“3”>
      <LI>
        是否有必要将强对策移至政策中，或者如果我将它们留在控制器中，这是否有效？
      </LI>
    </醇>
  </BLOCKQUOTE>
  
    这是选择的问题。即使你将它保存在控制器中也能工作。仅当您希望以非常复杂的方式将属性列入白名单时才移至策略。
  
  
    注意：
     <code>
 device
 </code>
     ，
     <code>
 pundit
 </code>
     和
     <code>
 rolify
 </code>
     宝石工作得很好，但有一些相同的功能，所以要小心和坚持如何做什么。
  
  
    例如，您可以使用
     <code>
 devise_for :users , :students , :teachers
 </code>
     这将提供3个不同的链接来登录相应的资源。你可以用它做很多事情。您可以根据资源进一步验证网址
     <code>
 authenticate
 </code>
     方法。校验
    <a href="https://github.com/plataformatec/devise/wiki/How-To:-Define-resource-actions-that-require-authentication-using-routes.rb" rel="nofollow">
      https://github.com/plataformatec/devise/wiki/How-To:-Define-resource-actions-that-require-authentication-using-routes.rb
    </A>
     这种事情也可以用来完成
     <code>
 pundit
 </code>
      与政策和
     <code>
 rolify
 </code>
     同
     <code>
 roles
 </code>
    。
  
</DIV>