4

RailsのRestful-Authenticationプラグインを使用して単純な認証システムを立ち上げようとしていますが、それがどのように機能するのか疑問に思っています。b/ c Cookieの要件と、その方法を理解できないようです。ブラウザは常にあなたを記憶しています(6か月以上)。

いくつかの質問:

1)rubyのrestful_authenticationのremember_meはどのように行いますか?この問題を解決するための良いワンライナーを見つけることができないようです...

ユーザーがサインアップして「RememberMe」をチェックした場合、ユーザーが次にページにアクセスしたとき、たとえば3か月後にページにアクセスする以外に何もせずに、Railsアプリケーションはどのようにしてセッション/ Cookieを取得しますか?

2)IPアドレスなど、何らかの情報をサーバーに送信する必要がありますか?何ですかcookies[:auth_token]、それはどこで定義されていますか?

目標は、StackOverflowの仕組みのように、メールアドレスやパスワードを再度入力する必要がないようにすることです:)

4

3 に答える 3

7

これが私たちがしていることです(主に認証されたシステムから取られています)...これは私たちが実行しているログインを処理するコントローラーメソッドです...

def login
  if logged_in?
    flash[:notice] = "You are already logged in."
    redirect_to "/" and return
  end
  unless request.post?
    render :layout => 'task' and return
  end
  self.current_user = User.authenticate(params[:login], params[:password])
  if logged_in?
    if params[:remember_me].to_i == 1
      self.current_user.remember_me
      cookies[:auth_token] = {:domain => "#{DOMAIN}", :value => self.current_user.remember_token , :expires => self.current_user.remember_token_expires_at }
    else
      self.current_user.forget_me
      cookies.delete(:auth_token, :domain => "#{DOMAIN}")
      cookies[:auth_token] = nil
    end
    current_user.last_seen_at = Time.now 
    current_user.save
    session[:notice] = "You logged in successfully"
    flash[:notice] = "You logged in successfully"
    redirect_back_or_default(:controller => 'dashboard') and return
    #redirect_back_or_default(:controller => 'index', :action => 'index') and return
  else
    if $failed_login_counter.add_attempt(params[:login]) > MAXIMUM_LOGIN_ATTEMPTS
      logger.info("login rate limiter kicking in, #{MAXIMUM_LOGIN_ATTEMPTS} login attempts failed")
      redirect_to "/denied.html" and return
    end
    flash[:error] = "Unable to authenticate username and password"
    render(:layout => 'task') and return
  end
end

そして、これをログアウトに使用します

def logout
  current_user.last_seen_at = Time.now 
  current_user.save
  self.current_user.forget_me if logged_in?
  cookies.delete(:auth_token, :domain => "#{DOMAIN}")
  reset_session
  flash[:notice] = "You have been logged out."
  #redirect_to :back
  redirect_back_or_default(:controller => 'index', :action => 'index') and return
end

次に、application.rb に次のようなものが必要です。

before_filter :login_from_cookie

def login_from_cookie
  return unless cookies[:auth_token] && !logged_in?
  user = User.find_by_remember_token(cookies[:auth_token])
  if user && user.remember_token?
    user.remember_me
    self.current_user = user
    cookies[:auth_token] = { :domain => "#{DOMAIN}", :value => self.current_user.remember_token , :expires => self.current_user.remember_token_expires_at }
    flash[:notice] = "#{self.current_user.login}, you have logged in successfully"
  end
end

そして - User モデルには、次のようなメソッドがいくつかあります。

# Encrypts some data with the salt.
def self.encrypt(password, salt)
  Digest::SHA1.hexdigest("--#{salt}--#{password}--")
end

# Encrypts the password with the user salt
def encrypt(password)
  self.class.encrypt(password, salt)
end

def remember_token?
  remember_token_expires_at && Time.now.utc < remember_token_expires_at 
end

# These create and unset the fields required for remembering users between browser closes
def remember_me
  self.remember_token_expires_at = 2.weeks.from_now.utc
  self.remember_token            = encrypt("#{email}--#{remember_token_expires_at}")
  save(false)
end

def forget_me
  self.remember_token_expires_at = nil
  self.remember_token            = nil
  save(false)
end
于 2009-11-24T00:25:13.090 に答える
0

私は正直なところ、その特定の実装についてはよくわかりません。ただし、RESTful認証の一般的な方法は、各リクエストをヘッダーとして使用して、ハッシュ化されたバージョンのユーザー/パスワードを渡すことです。または、ハッシュされたCookie値をヘッダーとして使用することもできます。

両方を含むハイブリッドシステムも見ました。ユーザー/パスに加えて、セッションを知っている場合はパスします。次に、サーバー側は、セッションが有効な場合、それを使用して、パフォーマンスのためにセッション->ユーザー関係をキャッシュできます。セッションが無効な場合、ユーザー/パスを使用して認証を試みます。

このタイプのシステムでは、セッションをヘッダーとして応答に戻します。

もちろん、これはシステムがどのように機能するかを簡単に説明したものであり、rubyのライブラリがどのように機能するかではありません。

于 2009-11-17T02:20:54.133 に答える
0

ここでは、安らかな認証に関するチュートリアル全体を見つけることができます。 http://railsforum.com/viewtopic.php?id=14216&p=13

于 2009-12-18T13:19:04.357 に答える