从 CanCan 等访问 Devise 辅助方法

Question

这似乎是一个简单的问题，我就是无法理解。

在新的 Rails 3 应用程序上使用 Devise 进行身份验证，使用 CanCan 进行授权。

如何访问 CanCan 提供的 Ability 类中的 ApplicationController 中定义的方法？

又名，类似这样的：

class Ability

  include CanCan::Ability

  def initialize(user)

    user ||= User.new # Guest user.

    can :create, Post if user_signed_in?

  end
end

其中 user_signed_in? 是在 ApplicationController 中定义的。

Answer 1

这可能不是您想要的答案，但您似乎想要混合不应该混合的代码问题。

在授权规则中访问 user_signed_in? 是个好主意吗？ ...因为授权只关心某人可以做什么，而不应该关心某人是否经过身份验证（或未经过身份验证）。

您的帖子控制器上的 before 过滤器 (before_filter :authenticate_user!) 用于检查您的用户是否已通过身份验证，这应该足以实现您的目标；您的授权规则可以与身份验证检查一起运行，而不是与其代码混合在一起。

这是一种分层方法:-)