カスタムRails認証/承認
-
10-07-2019 - |
解決
これらが役立つかどうかはわかりませんが、RESTful ACL以外の参照には常にこれらのリンクを使用します
1)http://clearcove.ca/ blog / 2008/08 / recipe-restful-permissions-for-rails /
2)http://steffenbartsch.com/blog/2008/ 08 / rails-authorization-plugins / -認証/認可プラグインに関するもののリストがあります
http://metautonomo.us/2008/09/ 30 / easy-role-based-authorization /
他のヒント
をご覧ください。
secure_sessions がありますが、これはモデルについては想定していません。代わりに、認証を担当する環境でprocを提供します。
SecureSessions::Password.validate_proc = proc do |ctrl|
# define any proc here which validates username/password etc, and returns a unique ID
return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
User.find_by_login(ctrl.params[:login]).id
end
権限
Authority というgemをリリースしました。これは完全にORM中立です。アプリで動作するRubyロジックは何でもできます。
たとえば、最初のユースケースでは、シングルサインオンシステムによって記述されたロールとYAMLファイルの権限を比較しました。
所属していません StackOverflow