Authentification / autorisation Rails personnalisée
-
10-07-2019 - |
Question
Je connais des questions de ce type ont été demandé avant, mais ma situation est légèrement différente.
Sur mon application rails, je dois valider la connexion de l'utilisateur par rapport à un référentiel existant, puis contrôler l'autorisation de modules donnés. Je ne souhaite donc pas que la solution choisie génère un modèle pour mes utilisateurs et repose sur celui-ci. L'authentification en soi doit être personnalisée.
Dans ce scénario, quel serait le meilleur plugin à utiliser?
La solution
Je ne sais pas si cela vous aidera, mais j'utilise toujours ces liens à titre de référence en dehors de l'ACL RESTful
1) http://clearcove.ca/ blog / 2008/08 / recette-reposful-permissions-for-rails /
2) http://steffenbartsch.com/blog/2008/ 08 / rails-autorisation-plugins / - contient une liste d'éléments sur les plugins d'authentification / autorisation
http://metautonomo.us/2008/09/ 30 / autorisation sur des rôles simples /
Autres conseils
Recherchez une version reposante
.Voici un secure_sessions , qui ne fait aucune hypothèse concernant vos modèles. Au lieu de cela, vous fournissez un proc dans votre environnement responsable de l'authentification:
SecureSessions::Password.validate_proc = proc do |ctrl|
# define any proc here which validates username/password etc, and returns a unique ID
return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
User.find_by_login(ctrl.params[:login]).id
end
Autorité
Je viens de publier une gemme appelée autorité , totalement neutre vis-à-vis de l'ORM; vous pouvez faire ce que la logique Ruby fonctionne pour votre application.
Le cas d'utilisation d'origine, par exemple, consistait à comparer les rôles décrits par un système à authentification unique avec des autorisations dans un fichier YAML.