Beste Lösung für die Authentifizierung in Ruby on Rails [geschlossen]

StackOverflow https://stackoverflow.com/questions/24298

Frage

Ich suche nach einer vorgefertigten Lösung, die ich in meiner RoR-Anwendung verwenden kann.Idealerweise suche ich nach etwas Ähnlichem wie der ASP.NET Forms-Authentifizierung, das E-Mail-Validierung und Anmeldekontrollen bietet und es Benutzern ermöglicht, ihre Passwörter zurückzusetzen.Oh ja, und ermöglicht mir ganz einfach, den Benutzer abzurufen, der gerade bei der Anwendung angemeldet ist.

Ich habe angefangen, mir die bereits geschriebenen Stücke anzuschauen, aber ich fand sie wirklich verwirrend.Ich habe mir LoginGenerator, RestfulAuthentication und SaltedLoginGenerator angesehen, aber es scheint keinen Ort zu geben, der großartige Tutorials anbietet oder einen Vergleich davon bietet.Wenn es eine Website gibt, die ich noch nicht entdeckt habe, oder wenn es einen De-facto-Standard gibt, den die meisten Leute verwenden, wäre ich für eine helfende Hand dankbar.

War es hilfreich?

Lösung

AuthLogic scheint das neue Kind auf dem Block zu sein und scheint die nächste Weiterentwicklung von restful_authentication zu sein, einfacher zu verwenden usw

http://github.com/binarylogic/authlogic/tree/master

Bearbeiten:Jetzt, da Rails 3 herauskommt, scheint Devise der ganz Neue auf dem Markt zu sein

https://github.com/plataformatec/deviseoder ich habe jetzt meine eigene Authentifizierung mit dem gerollt has_secure_password in Rails integriert http://railscasts.com/episodes/250-authentication-from-scratch-revised

Randnotiz:Ruby Toolbox ist eine großartige Website, um die derzeit beste Lösung in verschiedenen Kategorien zu finden (basierend auf der Anzahl der GitHub-Beobachter):

http://ruby-toolbox.com/categories/rails_authentication.html

Andere Tipps

Ich würde es wirklich empfehlen Erholsame Authentifizierung.Ich denke, es ist so ziemlich der De-facto-Standard.

Für eine wirklich einfache Lösung gehen Sie zu Spielraum.

Wenn Sie nach weiteren Optionen suchen Entwickeln ist eine tolle Lösung.Es verwendet Warden, ein Rack-basiertes Authentifizierungssystem.

Es gibt auch RestfulOpenIDAuthentication wenn Sie zusätzlich zur Passwortunterstützung auch OpenID-Unterstützung wünschen.

Nur eine Anmerkung: LoginGenerator und SaltedLoginGenerator wurden durch Restful Authentication ersetzt und werden in neueren Rails-Versionen nicht unterstützt – verschwenden Sie keine Zeit damit, obwohl sie damals großartig waren.

Ich möchte auch ein ausgezeichnetes hervorheben Tutorial/Diskussion zur Erweiterung der Kernfunktionalität der Restful Authentication, falls Sie etwas Robusteres suchen.

Die Freigabe von Thoughtbot gefällt mir wirklich gut.Sehr einfach und hat ein paar gute Haken und ist testbar.

AuthLogic scheint das zu sein, was Sie dafür wollen.Es ist sehr konfigurierbar und obwohl es den Code nicht für Sie generiert, ist es recht einfach zu verwenden.Für die E-Mail-Validierung und Passwortwiederherstellung möchten Sie wahrscheinlich das verwenden :perishable_token Spalte.AuthLogic kümmert sich darum, Sie müssen es nur zurücksetzen, wenn es verwendet wird.Informationen zum Einrichten einer Basis-App finden Sie in der Anleitung von Ryan Bates. Railscast auf AuthLogic, und die „offizielle“ Beispiel-App.Ben Johnson, der Erfinder von AuthLogic, hat auch einen Blog-Beitrag darüber geschrieben, wie man Passwörter RESTfully zurücksetzt.

Leider kann ich nicht mehr als einen Link posten, aber die Links zum Railscast, zum Passwort-Reset-Blogbeitrag und zur Beispiel-App sind alle in der README-Datei (siehe AuthLogic-Repo für die README-Datei).

Aktualisieren:Jetzt kann ich mehr Links posten, also habe ich noch mehr verlinkt.Vielen Dank, Marinatime, dass Sie den Link in der Zwischenzeit hinzugefügt haben

restful_authentication ist ein leistungsstarkes Tool, das sehr flexibel ist und das meiste von dem, was Sie suchen, sofort bereitstellt.Allerdings ein paar Vorbehalte:

  1. Denken Sie nicht in Begriffen von „Kontrollen“.In Rails sind Modell, Ansicht und Controller viel unabhängiger als im ASP.NET im Webforms-Stil.Ermitteln Sie unabhängig voneinander, was Sie von jeder Ebene erwarten, schreiben Sie entsprechende Tests/Spezifikationen und stellen Sie sicher, dass jede Ebene das tut, was Sie erwarten.
  2. Selbst wenn Sie ein Plugin verwenden, gibt es keinen Ersatz dafür, (zumindest einen Teil) des generierten Codes zu lesen.Wenn Sie eine umfassende Vorstellung davon haben, was unter der Haube vor sich geht, wird Ihnen das Debuggen und Anpassen viel leichter fallen.

Das Plugin restful_authentication und andere Plugins, die es erweitern, erfüllen Ihre Anforderungen perfekt.Eine schnelle Suche auf github.com zeigt viele Tutorials, Beispiele und Erweiterungen.Gehen Sie einfach hierher:
- http://github.com/search?q=restful_authentication

Es gibt mehrere Projekte, die restful_authentication nur verwenden, um Beispiele einer einfachen Rails-App nur mit den Authentifizierungsteilen bereitzustellen.

  1. http://github.com/fudgestudios/bort – Eine Basisschienen-App mit:RESTful-Authentifizierung
  2. http://github.com/mrflip/restful_authentication_example – Ein weiteres Projekt mit einem großartigen Beispiel für die Verwendung von restful_authentication
  3. http://github.com/activefx/restful_authentication_tutorial – Dasselbe wie oben, jedoch mit einigen weiteren Plugins im Paket.
  4. http://railscasts.com/episodes/67-restful-authentication – ein großartiger Screencast, der restful_authentication erklärt

Diese Informationen sollten ausreichen, um Ihnen die Suche nach Kopf und Zahl zu erleichtern ...viel Glück.

Ich aktualisiere gerade Folgendes:Ryan Bates‘ Railscast #250 zeigt den Aufbau eines Authentifizierungssystems von Grund auf....

Noch eine Stimme für Clearance – vielleicht nicht so anpassbar oder so „in“ wie Authlogic, aber im Hinblick auf die Möglichkeit, es einfach an Ort und Stelle abzulegen und loszulegen, ist es auf jeden Fall einen Blick wert.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top