我知道这种问题 要求 之前,但我的情况不同一点。

上我的轨道应用程序,我必须验证用户的登录对现有的存储库,然后控制授权给模块。因此,我不想的解决方案,我去生成模型对于我的用户和用户的依赖。该authetication本身需要定制的。

在这种情况下,什么是最好的插件使用?

有帮助吗?

解决方案

我不知道这是否会帮助,但我总是使用这些链接以供参考除了REST风格的ACL

1)http://clearcove.ca/博客/ 2008/08 /配方的RESTful的权限换轨/

2)http://steffenbartsch.com/blog/2008/ 08 /导轨授权-插件/ - 对认证/授权插件东西的列表

http://metautonomo.us/2008/09/ 30 /易于基于角色的授权/

其他提示

看到宁静ACL

下面是一个 secure_sessions ,这使得你的模型没有假设。相反,你提供你的环境中一个进程,负责验证:

SecureSessions::Password.validate_proc = proc do |ctrl| 
  # define any proc here which validates username/password etc, and returns a unique ID
  return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
  User.find_by_login(ctrl.params[:login]).id
end

管理局

我刚刚发布了一款名为管理局宝石这完全是ORM中性;你可以做任何的Ruby逻辑为您的应用程序的工作原理。

原来使用情况下,例如,涉及的是比较由单点登录系统具有权限在YAML文件中描述的作用。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top