Использования Pundit и получение визуализации и/или перенаправлять называлась несколько раз

Question

Я получаю следующее сообщение об ошибке, когда пользователь не может видеть страницу с правилами авторизаций на пандите:

Рендер и/или перенаправлять были многократно повторяющихся в этом действии. Обратите внимание, что вы можете вызывать только рендер или перенаправление, и не более одного раза за действие. Также обратите внимание, что ни перенаправление, ни рендер не завершают выполнение действия, поэтому, если вы хотите выйти из действия после перенаправления, вам нужно сделать что-то вроде «redirect_to (...) и return».

Это application_controller.rb:

class ApplicationController < ActionController::Base  
    # Includes Authorization mechanism 
    include Pundit 

    # Prevent CSRF attacks by raising an exception. 
    # For APIs, you may want to use :null_session instead. 
    protect_from_forgery with: :exception 

    # Globally rescue Authorization Errors in controller. 
    # Returning 403 Forbidden if permission is denied 
    rescue_from Pundit::NotAuthorizedError, with: :permission_denied 

    # Enforces access right checks for individuals resources 
    # after_filter :verify_authorized, :except => :index 

    # Enforces access right checks for collections 
    # after_filter :verify_policy_scoped, :only => :index 

    private 

    def permission_denied 
    flash[:error] = "You don't have the proper permissions to view this page. If you think you are supposed to then please contact us at permissions@inrtracker.com" 
    # this is giving a redirect loop error 
    redirect_to(request.referrer || root_path) 
    end 
end 

stat_policy.rb:

class StatPolicy 
    attr_reader :current_user, :model 

    def initialize(current_user, model) 
    @current_user = current_user 
    @stat = model 
    end 

    def index? 
    @current_user.admin? 
    end 
end 

stats_controller.rb:

class StatsController < ApplicationController 
    after_action :authorize_stat 

    def index 
    @stats = Stat.all 
    @stat = Stat.new 
    render layout: "stat_layout" 
    end 

    private 
    def authorize_stat 
     authorize @stat 
    end 

    # Use callbacks to share common setup or constraints between actions. 
    def set_stat 
     @stat = Stat.find(params[:id]) 
    end 

end 

Answer 1

Существует странный порядок операций, который происходит с after_action. Если вы установили response_body в nil, он должен исправить вашу проблему.

def permission_denied 
    flash[:error] = "You don't have the proper permissions to view this page. If you think you are supposed to then please contact us at permissions@inrtracker.com" 
    self.response_body = nil # This should resolve the redirect root. 
    redirect_to(request.referrer || root_path) 
    end 

Answer 2

Принятый ответ не сработал для меня. Моя проблема в конечном итоге заключалась в том, что Turbolinks заставлял все ссылки быть двойными. Я не знаю первопричины моей проблемы с Turbolinks, но я отключил Turbolinks, и теперь все работает отлично.

Answer 3

Согласно решению Гарретта, проблема связана с Turbolinks в сочетании с потоком рендеринга Rails. Вместо удаления Turbolinks, который является чрезвычайно полезным, я предлагаю поместить:

data-turbolinks="false" 

по ссылкам, указывающих на страницы, вызывающих проблемы. В моем случае это происходило только на страницах с формами, такими как «новые» действия.