CanCan load_and_authorize_resource вызывает Запрещенные Атрибуты
У меня есть стандартный контроллер RESTful, который использует строгие параметры.
class UsersController < ApplicationController
respond_to :html, :js
def index
@users = User.all
end
def show
@user = User.find(params[:id])
end
def new
@user = User.new
end
def edit
@user = User.find(params[:id])
end
def create
@user = User.new(safe_params)
if @user.save
redirect_to @user, notice: t('users.controller.create.success')
else
render :new
end
end
def update
@user = User.find(params[:id])
if @user.update_attributes(safe_params)
redirect_to @user, notice: t('users.controller.update.success')
else
render :edit
end
end
def destroy
@user = User.find(params[:id])
if current_user != @user
@user.destroy
else
flash[:error] = t('users.controller.destroy.prevent_self_destroy')
end
redirect_to users_url
end
private
def safe_params
safe_attributes =
[
:first_name,
:last_name,
:email,
:password,
:password_confirmation,
]
if current_user.is?(:admin)
safe_attributes += [:role_ids]
end
params.require(:user).permit(*safe_attributes)
end
end
В моемconfig/initializers У меня есть файлstrong_parameters.rb
ActiveRecord::Base.send(:include, ActiveModel::ForbiddenAttributesProtection)
Когда я добавляю простой вызов в CanCanload_and_authorize_resource я получил
1) UsersController POST create with invalid params re-renders the 'new' template
Failure/Error: post :create, user: @attr
ActiveModel::ForbiddenAttributes:
ActiveModel::ForbiddenAttributes
# ./spec/controllers/users_controller_spec.rb:128:in `block (4 levels) in <top (required)>'
куда@attr в тесте определяется как
before(:each) do
@attr =
{
first_name: "John",
last_name: "Doe",
email: "[email protected]",
password: "foobar",
password_confirmation: "foobar"
}
end
В тестах у меня все настроено правильно, чтобы войти в систему пользователя и дать ему необходимые роли для того, чтобы быть администратором, поэтому я знаю, что это не так. Я не знаю, почему это вызывает срабатывание ForbiddenAttributes. Я уверен, что это что-то простое, что я упустил из виду. Кто-нибудь еще сталкивался с этой проблемой и нашел решение?