Autenticación / autorización personalizada de Rails
-
10-07-2019 - |
Pregunta
Conozco preguntas de este tipo tienen estado preguntó antes, pero mi situación difiere un poco.
En mi aplicación rails, tengo que validar el inicio de sesión del usuario en un repositorio existente y luego controlar la autorización para los módulos dados. Por lo tanto, no quiero la solución que busco para generar un modelo para mis usuarios y confiar en eso. La autenticación per se necesita ser personalizada.
En ese escenario, ¿cuál sería el mejor complemento para usar?
Solución
No sé si esto ayudará, pero siempre uso estos enlaces como referencia aparte de ACL RESTful
1) http://clearcove.ca/ blog / 2008/08 /cipe-restful-permissions-for-rails /
2) http://steffenbartsch.com/blog/2008/ 08 / rails -autorization-plugins / - tiene una lista de cosas sobre complementos de autenticación / autorización
http://metautonomo.us/2008/09/ 30 / autorización fácil basada en roles /
Otros consejos
Mire acl de descanso
Aquí hay una secure_sessions , que no hace suposiciones sobre sus modelos. En su lugar, proporciona un proceso en su entorno responsable de la autenticación:
SecureSessions::Password.validate_proc = proc do |ctrl|
# define any proc here which validates username/password etc, and returns a unique ID
return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
User.find_by_login(ctrl.params[:login]).id
end
Autoridad
Acabo de lanzar una gema llamada Autoridad que es totalmente neutral en ORM; puedes hacer lo que sea que funcione Ruby logic para tu aplicación.
El caso de uso original, por ejemplo, involucraba comparar roles descritos por un sistema de inicio de sesión único con permisos en un archivo YAML.