Question

Pour mon dernier projet que j'utilise https://github.com/hassox/rails_warden. Cela convient très bien à mes besoins, sauf que je ne trouve pas un bon moyen d'implémenter Remember_me. Je sais qu'il est notoirement difficile de se souvenir du point de vue de la sécurité, donc j'espère qu'il y a un projet qui fera le travail. Quelqu'un a-t-il vu quelque chose ou avoir une bonne idée?

Était-ce utile?

La solution

Concevoir, qui est une solution d'authentification au-dessus du directeur, a un sans souvenir la mise en oeuvre.

Autres conseils

Ok voici comment je l'ai résolu

 # User model must have remember_token attribute

 # in config.ru
 use Rack::Cookies
 run MyApp

  # in lib/strategies.rb
  Strategies.add(:cookie) do
    def valid?
      env['rack.cookies']['user.remember.token']      
    end

    def authenticate!
      if user = User.find_by_remember_token(cookies['user.remember.token'])
        success! user
      else
        fail! "Could not log in"
      end
    end
  end

  Manager.after_authentication :scope => :user do |user, auth, opts|
    auth.env['rack.cookies']['user.remember.token'] = user.generate_remember_token! # sets its remember_token attribute to some large random value and returns the value
  end

  Manager.before_logout :scoper => :user do |user, auth, opts|
    user.update_attribute :remember_token, nil
  end
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top