Benutzerdefinierte Rails Authentifizierung / Autorisierung
-
10-07-2019 - |
Frage
Ich weiß, Fragen dieser Art have worden gefragt vor, aber meine Situation unterscheidet sich ein wenig.
Auf meinen Schienen-app habe ich die Benutzeranmeldung an einem vorhandenen Repository zu validieren und dann auf bestimmte Module steuern Genehmigung. Also, ich will nicht die Lösung, die ich gehen für ein Modell für meine Nutzer zu generieren und vertrauen darauf. Die authetication per se muss angepasst werden.
Unter diesem Szenario, was wäre die beste Plugin zu benutzen?
Lösung
Ich weiß nicht, ob diese helfen, aber ich benutze immer diese Links Referenz abgesehen von RESTful ACL
1) http://clearcove.ca/ Blog / 2008/08 / Rezept-geruhsamen-permissions-for-Schienen /
2) http://steffenbartsch.com/blog/2008/ 08 / Schienen-Autorisierungs-plugins / - hat eine Liste der Stoffe auf Authentifizierung / Autorisierung Plugins
http://metautonomo.us/2008/09/ 30 / easy-rollenbasierte Autorisierung /
Andere Tipps
Schauen Sie in erholsamen acl
Hier ist ein secure_sessions , die keine Annahmen über Ihre Modelle macht. Stattdessen bieten Sie ein proc in Ihrer Umgebung, die für die Authentifizierung zuständig ist:
SecureSessions::Password.validate_proc = proc do |ctrl|
# define any proc here which validates username/password etc, and returns a unique ID
return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
User.find_by_login(ctrl.params[:login]).id
end
Autorität
Ich habe gerade ein Juwel veröffentlicht namens Authority die völlig ORM-neutral; Sie können für Ihre App, was Ruby-Logik tun funktioniert.
Der ursprüngliche Anwendungsfall, beispielsweise beteiligt durch ein Single-Sign-On-System in einer YAML-Datei mit Berechtigungen beschrieben Rollen verglichen wird.