Custom Rails аутентификация / авторизация
-
10-07-2019 - |
Вопрос
Мне известны такие вопросы, которые есть was спросил раньше, но моя ситуация немного отличается.
В моем приложении rails я должен проверить логин пользователя по существующему репозиторию, а затем контролировать авторизацию для указанных модулей. Поэтому я не хочу, чтобы решение, которое я выбрал, создавало модель для моих пользователей и полагалось на это. Сама по себе аутентификация должна быть настроена.
Какой сценарий лучше всего использовать в этом сценарии?
Решение
Я не знаю, поможет ли это, но я всегда использую эти ссылки для справки, кроме RESTful ACL
1) http://clearcove.ca/ блог / 2008/08 / рецептура успокоительного разрешения_доступа-за рельсы /
2) http://steffenbartsch.com/blog/2008/ 08 / rails-authorization-plugins / - содержит список плагинов для аутентификации / авторизации
http://metautonomo.us/2008/09/ 30 / easy-role-based-authorization /
Другие советы
Просмотрите спокойный acl
Вот один secure_sessions , в котором не делается никаких предположений о ваших моделях. Вместо этого вы предоставляете proc в вашей среде, который отвечает за аутентификацию:
SecureSessions::Password.validate_proc = proc do |ctrl|
# define any proc here which validates username/password etc, and returns a unique ID
return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
User.find_by_login(ctrl.params[:login]).id
end
Полномочия
Я только что выпустил гем под названием Authority , который полностью нейтрален к ORM; вы можете делать любую логику Ruby для вашего приложения. Р>
Исходный вариант использования, например, включал сравнение ролей, описанных системой единого входа, с разрешениями в файле YAML.