我正在开发一个使用declarative_authorization进行模型安全的应用程序,并且我正在构建fixtures并且不希望/需要它们通过授权框架的所有测试。目前我正在使用类似下面的代码片段,但由于这将是一项相当普遍的任务,我想知道是否有更好或更简洁的方法来实现相同的目标。
def disable_auth(code, *args)
without_access_control do
return code.call(*args)
end
end
get :index, :product_id => disable_auth( lambda { Factory(:product) } )
答案 0 :(得分:0)
我通常在测试的开始块中以授权用户身份登录。这样可以轻松编写测试,以验证我的权限是否按照我希望的方式运行。
我不会按照你描述的方式去做。