カスタムRails認証/承認

StackOverflow https://stackoverflow.com/questions/314085

質問

この種の質問を知っている持っている been 以前に尋ねましたが、私の状況は少し異なります。

Railsアプリでは、既存のリポジトリに対してユーザーログインを検証し、特定のモジュールへの承認を制御する必要があります。そのため、私はユーザー向けのモデルを生成し、それに依存するためのソリューションを望んでいません。認証自体をカスタマイズする必要があります。

そのシナリオでは、使用するのに最適なプラグインは何ですか?

役に立ちましたか?

解決

これらが役立つかどうかはわかりませんが、RESTful ACL以外の参照には常にこれらのリンクを使用します

1)http://clearcove.ca/ blog / 2008/08 / recipe-restful-permissions-for-rails /

2)http://steffenbartsch.com/blog/2008/ 08 / rails-authorization-plugins / -認証/認可プラグインに関するもののリストがあります

http://metautonomo.us/2008/09/ 30 / easy-role-based-authorization /

他のヒント

restful acl

をご覧ください。

secure_sessions がありますが、これはモデルについては想定していません。代わりに、認証を担当する環境でprocを提供します。

SecureSessions::Password.validate_proc = proc do |ctrl| 
  # define any proc here which validates username/password etc, and returns a unique ID
  return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
  User.find_by_login(ctrl.params[:login]).id
end

権限

Authority というgemをリリースしました。これは完全にORM中立です。アプリで動作するRubyロジックは何でもできます。

たとえば、最初のユースケースでは、シングルサインオンシステムによって記述されたロールとYAMLファイルの権限を比較しました。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top