1

私は古いphpサイトのように独自の認証を行いました。そのためにセッションを使用し、パスにmd5ハッシュを使用します。認証後の私のセッションは次のようになります。

{"session_id"=>"874e2703dbaa562da8350fe141612cb6", "_csrf_token"=>"o3g5VHz7f6BPCwpaphI/7qnBnaDVBcguKVB4lXqvUss=", "user_id"=>2, "login"=>"123", "avatar"=>/uploads/resume/avatar/2/avatars/noava.jpg, "group_id"=>1}

他のすべてのことは完了しましたが、セッションに応じてコントローラーのさまざまなアクションへのアクセスを制限するにはどうすればよいですか?

または、devise と cancan gems でこれを修正できますか? 彼らは bcrypt を使用していますが、私の古いパスワードは md5 にあり、その bcrypt には使用できません。

4

1 に答える 1

1

認証と承認の概念を混同しています。

あなたは独自の認証を構築しました - あなたは人々が誰であるかを知っています. Devise は、認証を処理する gem の例です。

承認は、人々ができることを制御し、認証から完全に独立しています。Cancan は、承認を処理する gem の例です。

Cancan などを使用してください

于 2013-02-20T13:40:54.930 に答える