المصادقة القضبان مخصص / تصريح
https://stackoverflow.com/questions/314085
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا أعلم أسئلة من هذا النوع عندك <ل أ href = "https://stackoverflow.com/questions/13254/open-id-authentication-in-ruby-on-rails"> تم <لأ href = "https://stackoverflow.com/questions/ طلبت 38901 / غريبة القضبان المصادقة-قضية "> قبل، ولكن وضعي يختلف قليلا.
في القضبان بلدي التطبيق لا بد لي من التحقق من صحة تسجيل دخول المستخدم ضد مستودع القائمة ومن ثم السيطرة على إذن إلى وحدات معينة. لذا، أنا لا أريد الحل أذهب للتوليد نموذج للمستخدمين وتعتمد على ذلك. وauthetication في حد ذاته يحتاج إلى أن تكون مخصصة.
وبموجب هذا السيناريو، ما يمكن أن يكون أفضل المساعد للاستخدام؟
المحلول
وأنا لا أعرف ما إذا كانت هذه سوف تساعد، ولكن أنا دائما استخدام هذه الروابط للرجوع إليها بصرف النظر عن راحة ACL
1) http://clearcove.ca/ بلوق / 2008/08 / وصفة مريحة أذونات مقابل القضبان /
2) http://steffenbartsch.com/blog/2008/ 08 / القضبان-إذن-الإضافات / - لديه قائمة من المواد على الإضافات التوثيق / ترخيص
http://metautonomo.us/2008/09/ 30 / سهل دور القائم على التفويض /
نصائح أخرى
وهنا واحد secure_sessions ، الأمر الذي يجعل أية افتراضات حول النماذج الخاصة بك. بدلا من ذلك يمكنك توفير بروك في البيئة الخاصة بك هي المسؤولة عن المصادقة:
SecureSessions::Password.validate_proc = proc do |ctrl|
# define any proc here which validates username/password etc, and returns a unique ID
return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
User.find_by_login(ctrl.params[:login]).id
end
السلطة
ولقد صدر للتو جوهرة تدعى السلطة وهو ORM محايدة تماما. يمكنك أن تفعل ما المنطق روبي يعمل عن تطبيقك.
وحالة الاستخدام الأصلي، على سبيل المثال، تشارك مقارنة الأدوار التي وصفها نظام واحد تسجيل الدخول مع الأذونات في ملف YAML.
