Ich schreibe eine Anwendung, die einfache alte Ruby-Objekte (POROs) verwendet, um Autorisierungslogik von Controllern zu abstrahieren.

erzeit habe ich eine benutzerdefinierte Ausnahmeklasse namensNotAuthorized dass ichrescue_from auf der Controller-Ebene, aber ich war neugierig zu wissen: Weist Rails 4 bereits mit einer Ausnahme darauf hin, dass eine Aktion nicht autorisiert wurde? Erfinde ich das Rad neu, indem ich diese Ausnahme implementiere?

Klärun: Dasraise AuthorizationException passiert nirgendwo innerhalb eines Controllers, sondern in einem vollständig entkoppelten PORO außerhalb des Controllers. Das Objekt hat keine Kenntnis von HTTP, Routen oder Controllern.