概要

punditのコードリーディングをする。

準備

1. punditのリポジトリをクローンする
   • git clone git@github.com:varvet/pundit.git

コードリーディング

権限を適用するときに使うauthorizeメソッドを見ていく。

1. authorize

• varvet/pundit/blob/main/lib/pundit.rb#L75
  • モジュールのクラスメソッドとして定義されている
• varvet/pundit/blob/main/lib/pundit/context.rb#L55
  • 実際の処理はPundit::Contextクラスのauthorizeメソッドで行われている
  • ここでpolicyをチェックして、権限を判定している

拍子抜けするくらいシンプルな実装だった。