Блин, чуваки, устройте митап, расскажите, плиз.
Я до сих пор сижу с канканом и рад

Ну как полиси разрулить Калыс показывал, норм

#ретроград #старовер

Но это и по другому можно сделать

в нашем большом проекте авторизация в юз-кейсе. 80% процентов кода это авторизация.

как сделать dry код авторизации идей нет.

наверное, напишем лисапед.

Рус, для юз-кейсов poro используешь?

юз-кейсы=сервисы=интеракторы

да

пффф

в интеракторах есть бефор, афтер хук. мы через бефор хук инджектим авторизацию.

Ок, ну вот, я в последнем проекте навесил обработку эксепшенов канкана в ApplicationController, от которого наследуются все остальные котроллеры. Описал в ability все права. В контроллерах-ресурсах - юзаю load_and_authorize_resource

В итоге - контроллеры почти пустые. Авторизация - прозрачная, описанная в одном манифесте. Поведение ожидаемое и логичное.

Нет нужды писать гору тестов, чтобы убедиться, что авторизация отрабатывает правильно.

у тебя просто нормальной бизнес-логики не было

наверное

авторизация это бизнес-логика и им занимается контроллер.

это не правильно.

я вот знаю, что скоро мы подрубим файе.

там тоже будет подобие контроллера.

его дружить надо с канканом