Autenticazione / autorizzazione di rotaie personalizzate
https://stackoverflow.com/questions/314085
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Conosco domande di questo tipo have been chiesto prima, ma la mia situazione è leggermente diversa.
Sulla mia app rails devo convalidare il login dell'utente su un repository esistente e quindi controllare l'autorizzazione a determinati moduli. Quindi, non voglio la soluzione che cerco per generare un modello per i miei utenti e fare affidamento su quello. L'autorizzazione in sé deve essere personalizzata.
In quello scenario, quale sarebbe il miglior plugin da usare?
Soluzione
Non so se questi aiuteranno, ma uso sempre questi link come riferimento oltre a RESTful ACL
1) http://clearcove.ca/ blog / 2008/08 / ricetta-ristoratore-permissions-per-rails /
2) http://steffenbartsch.com/blog/2008/ 08 / rails-automation-plugins / - ha un elenco di cose sui plugin di autenticazione / autorizzazione
http://metautonomo.us/2008/09/ 30 / autorizzazione basata sul ruolo facile /
Altri suggerimenti
Guarda restful acl
Ecco una secure_sessions , che non fa ipotesi sui tuoi modelli. Invece fornisci un proc nel tuo ambiente che è responsabile dell'autenticazione:
SecureSessions::Password.validate_proc = proc do |ctrl|
# define any proc here which validates username/password etc, and returns a unique ID
return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
User.find_by_login(ctrl.params[:login]).id
end
Autorità
Ho appena rilasciato una gemma chiamata Authority che è totalmente neutrale rispetto agli ORM; puoi fare tutto ciò che la logica di Ruby funziona per la tua app.
Il caso d'uso originale, ad esempio, prevedeva il confronto dei ruoli descritti da un sistema Single Sign-On con autorizzazioni in un file YAML.
