Rails 是否有“未经授权”的例外情况？

2024-04-07

我正在编写一个应用程序，它使用普通的旧 Ruby 对象 (PORO) 从控制器中抽象出授权逻辑。

目前，我有一个名为的自定义异常类NotAuthorized that I rescue_from在控制器级别，但我很想知道：Rails 4 是否已经带有异常来指示操作未经授权？我是否通过实现此异常而重新发明轮子？

澄清: The raise AuthorizationException不是发生在控制器内部的任何地方，而是发生在控制器外部完全解耦的 PORO 内部。该对象不了解 HTTP、路由或控制器。

Rails 似乎没有映射异常:unauthorized.

默认映射定义在activerecord/lib/active_record/railtie.rb https://github.com/rails/rails/blob/4-1-stable/activerecord/lib/active_record/railtie.rb#L25:

config.action_dispatch.rescue_responses.merge!(
  'ActiveRecord::RecordNotFound'   => :not_found,
  'ActiveRecord::StaleObjectError' => :conflict,
  'ActiveRecord::RecordInvalid'    => :unprocessable_entity,
  'ActiveRecord::RecordNotSaved'   => :unprocessable_entity
)

and actionpack/lib/action_dispatch/middleware/exception_wrapper.rb https://github.com/rails/rails/blob/4-1-stable/actionpack/lib/action_dispatch/middleware/exception_wrapper.rb#L8:

@@rescue_responses.merge!(
  'ActionController::RoutingError'             => :not_found,
  'AbstractController::ActionNotFound'         => :not_found,
  'ActionController::MethodNotAllowed'         => :method_not_allowed,
  'ActionController::UnknownHttpMethod'        => :method_not_allowed,
  'ActionController::NotImplemented'           => :not_implemented,
  'ActionController::UnknownFormat'            => :not_acceptable,
  'ActionController::InvalidAuthenticityToken' => :unprocessable_entity,
  'ActionDispatch::ParamsParser::ParseError'   => :bad_request,
  'ActionController::BadRequest'               => :bad_request,
  'ActionController::ParameterMissing'         => :bad_request
)

您可以从应用程序的配置中添加自定义异常（或自定义异常）Railtie http://api.rubyonrails.org/classes/Rails/Railtie.html):

Your::Application.configure do

  config.action_dispatch.rescue_responses.merge!(
    'AuthorizationException' => :unauthorized
  )

  # ...

end

或者简单地使用rescue_from.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Rails 是否有“未经授权”的例外情况？的相关文章

在我的 ramaz 应用程序上显示 £ 符号时，我收到“不兼容的字符编码：CP850 和 UTF-8”

显示时收到不兼容的字符编码 CP850 和 UTF 8 我的 ramaz 应用程序上的符号我怎样才能摆脱这个错误我的 head 标签中有 UTF 8 元标签当我输入用键盘输入符号看我已将以下代码放入我的 ruby 文件中但它
如何从 Rails 中的 date_select 或 select_date 获取日期？

Using select date给我回一个params my date with year month and day属性如何轻松获取 Date 对象我希望有类似的事情params my date to date 我很高兴使用date
如何在 Rails 测试中测试 params 哈希？

以下内容会生成错误未定义的局部变量或方法 params assert equal params recipient id users one id 如何测试参数哈希另外你如何测试assert redirect当存在参数时参数附加到
Ruby 中的任务/未来

代表潜在延迟的异步计算并且可以订阅其完成的模式的惯用 Ruby 模拟是什么即类似于 NET 的东西System Threading Task 或Python 3 xconcurrent futures future 请注意这并不一定意味
如何从 Ruby 程序发送邮件？

我想从 Ruby 应用程序发送电子邮件核心语言中是否有调用来执行此操作或者是否有我应该使用的库最好的方法是什么如果你不想使用行动邮递员 http wiki rubyonrails org rails pages ActionMail
Rails 5.1 CORS - 如何为不同环境设置不同来源

我正在使用带有 Rail 5 1 API 的rack cors gem 根据文档我有以下初始化程序配置初始化器 cors rb module Api Rails application config middleware insert
ruby 中的 #encode 和 #force_encoding 有什么区别？

我真的不明白之间的区别 encode and force encoding在 Ruby 中String班级我明白那个 kam force encoding UTF 8 将迫使 kam 是UTF 8编码但是怎么样 encode encod
Ruby on Rails：如何使用 TCP 套接字连接 GPS 设备

ruby 2 3 0p0 2015 12 25 修订版 53290 x86 64 linux 轨道 4 2 4 我正在使用 cloud9 IDE 和 webrick 服务器我的项目是实时跟踪GPS 我想使用TCP连接与GPS跟踪设备进行通
如何使用 Rspec 测试具有嵌套路由的控制器？

我有 2 个使用轨道脚手架生成器创建的控制器我希望它们嵌套在一个名为 demo 的文件夹中所以运行 rails g scaffold demo flows rails g scaffold demo nodes 然后我决定将节点嵌套在流
(Rails) Assert_Select 的烦人警告

有谁知道如何让assert select在rake测试期间不输出所有那些讨厌的html警告你知道就像这样的东西 ignoring attempt to close body with div opened at byte 1036 li
Rails/Nginx 中的超时——最佳实践

我正在开发一个应该在 Nginx 服务器上运行的 Rails 应用程序根据输入应用程序可能需要很长时间来处理请求或者在出现错误时挂起因此我想防止进程永远运行除了确保客户端收到超时信号的 Nginx 配置之外我想我可能仍然需要确保
如何从 ruby 中的字符串中删除所有非数字？

用户输入数字的形式如下 1 800 432 4567 800 432 4567 800 432 4566 800 432 4567 1 800 432 4567 800 432 4567 我希望所有这些都变成没有特殊字符的剥离版本例如18
Nokogiri 保持 HTML 实体不变

我希望 Nokogiri 保持 HTML 实体不变但它似乎正在将实体转换为实际的符号例如 Nokogiri HTML fragment p reg p to s 结果是 p p 似乎没有什么可以将原始 HTML 返回给我 inner h
即使在急切加载之后，belongs_to 关联也会单独加载

我有以下关联 class Picture lt ActiveRecord Base belongs to user end class User lt ActiveRecord Base has many pictures end 在我的
没有要加载的文件 - ffi_c (LoadError)

这个问题困扰了我几天每当我使用 bring to front 方法时 require rubygems require watir browser Watir Browser new browser bring to front 我收到此
在 Ruby 中创建一个空文件：相当于“touch”？

创建一个的最佳方式是什么emptyRuby 中的文件类似于 Unix 命令的东西 touch https en wikipedia org wiki Touch 28Unix 29 touch file txt FileUtils tou
Rails 4 使用 ajax、jquery、:remote => true 和 respond_to 渲染部分

使用 AJAX 动态渲染页面以响应提交的表单似乎很常见其他类似的问题都没有集中于如何以一般方式做到这一点我能找到的关于这个主题的最好的博客文章在这里 http www gotealeaf com blog the detailed gu
如何加载页面特定的rails 4 js文件？

我正在阅读资产管道的 Rails 指南文档它指出 CoffeeScript 页面特定生成的文件如果清单上有 require tree 指令则默认情况下可供用户使用这对我不起作用我必须包括这个在特定控制器上我缺少什么资产管道会将
红宝石接球和效率

catch在 Ruby 中意味着跳出深度嵌套的代码在 Java 中例如用Java也可以达到同样的效果try catch用于处理异常但它被认为是糟糕的解决方案而且效率非常低在 Ruby 中我们有处理异常的方法begin raise
存根和 rspec 旧语法的问题

我正在编写一些代码并使用 rspec 但收到警告提示语法已过时我不太清楚应该如何编写它 it should calculate the value correctly do mock cards Card new clubs 5 Car

随机推荐

如何使用我现有的 Web 项目实现数字签名

我正在开发一个项目用户需要对文档进行数字签名我检查了谷歌并了解 sinadura 这是一个桌面应用程序但我需要将其调用到我的网络应用程序中我在 Linux 服务器上安装了 alfresco 社区版 https www alfresc
ViewPager PageTransformer 与支持库 v13

我的应用程序使用Android的ViewPager和FragmentStatePagerAdapter 它只需要支持Android 4 x或更高版本我正在为 ViewPager 使用 v13 支持库所以我不需要处理 SupportFra
UITabBar 背景图像的图像缩放

我在我的应用程序中创建了 UITabBarController Then in viewDidLoad 我想更改 UITabBar 背景图像这是我试图使其工作的代码 class MainTabBarController UITabBarC
Angular 路由器：忽略路径参数中的斜杠

我有动态路线could参数内包含斜杠或反斜杠例如 http localhost 4200 dashboard T64 27D我应该导航到带有路线的页面T64 27D 这是我的导航方式this router navigate dashboa
使用 React 前端和 Rails 后端的带有 google calendar api 的客户端 OAuth

所以我试图做 google oauth 来为我的用户获取刷新令牌实际上并没有使用 google oauth 来保存用户当我使用客户端 OAuth 进行 google api 时一切正常但当您进行握手时它们不提供刷新令牌仅提供 a
Swift 不支持 SDK“iPhoneSimulator8.4.sdk”

刚刚更新到 Xcode 7 0 1 在 El Capitan GM 上运行且禁用了 SIP 现在每次我尝试编译 Swift 项目时都会收到此错误
Lua：“拖动”数组中的元素序列

我正在尝试创建一个函数将连续数量的元素拖动到数组中的新位置并限制为数组的当前大小其他项目应该围绕拖动的项目晃动例如如果我的数组有 7 个元素并且我想拖动中间的三个 1 2 3 4 5 6 7 lt keys a b C
如何使用Watin / IE9测试文件下载？

我正在尝试使用 Watin 2 1 0 针对 IE9 测试文件下载我使用了问题已接受答案中的建议代码在 IE9 中使用 Watin 下载文件 https stackoverflow com questions 6125285 downlo
在 Hadoop MapReduce 中解析 PDF 文件

我必须在 Hadoop 的 MapReduce 程序中解析 HDFS 中的 PDF 文件所以我从 HDFS 获取 PDF 文件为输入分割它必须被解析并发送到 Mapper 类为了实现这个输入格式我已经经历过这个link http cod
属性错误“模块”对象没有属性“DateField”

我试图在 Satchmo Django 中扩展管理定义并在尝试向 ProductOptions 添加 formfield override 时收到错误属性错误模块对象没有属性 DateField from django contri
quartz 默认线程数是多少

我是新来的Quartz 我确实设法弄清楚调度程序配置的默认值是org quartz threadPool threadCount 1 但它没有在任何地方找到这意味着什么这是否意味着只有一个线程或者有其他数字我正在使用quartz sc
如何使用蓝图将 Flasgger 与 Flask 应用程序结合使用？

我正在使用以下命令将 Swagger UI 添加到我的 Python Flask 应用程序中Flasgger https github com rochacbruno flasgger 互联网上最常见的示例是使用基本 Flask 风格 ap
使用 VS2017 启动 asp.net core 应用程序会创建新的应用程序池

每次当我在 VS2017 的本地 IIS 下启动 ASP net Core 应用程序的调试器时都会创建一个新的应用程序池我希望应用程序在 DefaultAppPool 身份下保持稳定而不是创建新的应用程序这个设置在哪里会影响这个
Laravel 查询带有“if”条件？

我正在尝试使用 Laravel 4 制作高级搜索表单这是查询 result DB table users ads gt join ads users ads ad id ads id gt orderBy column method gt
JavaScript 通过引用与通过值 [重复]

这个问题在这里已经有答案了我正在寻找一些很好的综合阅读材料了解 JavaScript 何时按值传递内容何时通过引用传递内容何时修改传递的项目影响函数外部的值以及何时不影响函数外部的值我还感兴趣的是何时通过引用与通过值分配给另一个
相邻弹性盒容器中的内容垂直对齐

我有多个项目说卡片这些卡片需要水平堆叠并且高度需要相同这正在发生在我身上每张卡片都有图像文本和按钮每张卡片的图像和文本应采用任何卡片的最大高度以便它们正确对齐这不会发生在我身上如果图像和文本正确对齐则按钮将始终在底部的每
Firestore安全规则：在文档的数组中搜索用户的ID

首先对不起我糟糕的英语这不是我的母语我正在 Firebase 中使用 Firestore 数据库构建一个简单的应用程序在我的应用程序中用户是小组的成员他们可以访问其他用户的数据为了不查询太多文档每个用户一个在组文档的子集合
循环 AVMutableCompositionTrack

我身上有两个音轨我将它们相互组合起来如下所示 AVMutableComposition composition AVMutableComposition alloc init AVMutableCompositionTrack comp
Python 获取系统环境变量 Linux

我已经暴露了一个系统环境变量KEY1有价值VALUE1 in etc profile 我知道我知道这可能很糟糕如果我现在在我的壳里 echo KEY1 VALUE1 但当我这样做时 python c import os print o
Rails 是否有“未经授权”的例外情况？

我正在编写一个应用程序它使用普通的旧 Ruby 对象 PORO 从控制器中抽象出授权逻辑目前我有一个名为的自定义异常类NotAuthorized that I rescue from在控制器级别但我很想知道 Rails 4 是否已经

Rails 是否有“未经授权”的例外情况？

Rails 是否有“未经授权”的例外情况？ 的相关文章

随机推荐

热门标签

Rails 是否有“未经授权”的例外情况？的相关文章