私は古いphpサイトのように独自の認証を行いました。そのためにセッションを使用し、パスにmd5ハッシュを使用します。認証後の私のセッションは次のようになります。
{"session_id"=>"874e2703dbaa562da8350fe141612cb6", "_csrf_token"=>"o3g5VHz7f6BPCwpaphI/7qnBnaDVBcguKVB4lXqvUss=", "user_id"=>2, "login"=>"123", "avatar"=>/uploads/resume/avatar/2/avatars/noava.jpg, "group_id"=>1}
他のすべてのことは完了しましたが、セッションに応じてコントローラーのさまざまなアクションへのアクセスを制限するにはどうすればよいですか?
または、devise と cancan gems でこれを修正できますか? 彼らは bcrypt を使用していますが、私の古いパスワードは md5 にあり、その bcrypt には使用できません。