-
10-07-2019 - |
解决方案
我不知道这是否会帮助,但我总是使用这些链接以供参考除了REST风格的ACL
1)http://clearcove.ca/博客/ 2008/08 /配方的RESTful的权限换轨/
2)http://steffenbartsch.com/blog/2008/ 08 /导轨授权-插件/ - 对认证/授权插件东西的列表
其他提示
看到宁静ACL
下面是一个 secure_sessions ,这使得你的模型没有假设。相反,你提供你的环境中一个进程,负责验证:
SecureSessions::Password.validate_proc = proc do |ctrl|
# define any proc here which validates username/password etc, and returns a unique ID
return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
User.find_by_login(ctrl.params[:login]).id
end
不隶属于 StackOverflow