Kommen Rails mit einer "nicht autorisierten" Ausnahme?
Ich schreibe eine Anwendung, die einfache alte Ruby-Objekte (POROs) verwendet, um Autorisierungslogik von Controllern zu abstrahieren.
erzeit habe ich eine benutzerdefinierte Ausnahmeklasse namensNotAuthorized
dass ichrescue_from
auf der Controller-Ebene, aber ich war neugierig zu wissen: Weist Rails 4 bereits mit einer Ausnahme darauf hin, dass eine Aktion nicht autorisiert wurde? Erfinde ich das Rad neu, indem ich diese Ausnahme implementiere?
Klärun: Dasraise AuthorizationException
passiert nirgendwo innerhalb eines Controllers, sondern in einem vollständig entkoppelten PORO außerhalb des Controllers. Das Objekt hat keine Kenntnis von HTTP, Routen oder Controllern.