この種の質問が以前にも出されたことは知って います が、私の状況は少し異なります。
Rails アプリでは、既存のリポジトリに対してユーザー ログインを検証し、特定のモジュールへの承認を制御する必要があります。したがって、ユーザー向けのモデルを生成し、それに依存するソリューションを望んでいません。認証自体をカスタマイズする必要があります。
そのシナリオでは、どのプラグインを使用するのが最適でしょうか?
2675 次
4 に答える
2
安らかなACLを調べてください
于 2008-11-24T13:47:44.283 に答える
2
これは、モデルに関する仮定を行わないsecure_sessionsの 1 つです。代わりに、認証を担当する環境で proc を提供します。
SecureSessions::Password.validate_proc = proc do |ctrl|
# define any proc here which validates username/password etc, and returns a unique ID
return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
User.find_by_login(ctrl.params[:login]).id
end
于 2008-11-25T05:13:57.063 に答える
1
これらが役立つかどうかはわかりませんが、RESTful ACL とは別にこれらのリンクを参照用に常に使用しています
1) http://clearcove.ca/blog/2008/08/recipe-restful-permissions-for-rails/
2) http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/ - 認証/承認プラグインに関するもののリストがあります
http://metautonomo.us/2008/09/30/easy-role-based-authorization/
于 2008-11-25T04:20:12.290 に答える
0
権限
私は、完全に ORM に依存しないAuthorityという gem をリリースしました。アプリで Ruby ロジックが機能することは何でもできます。
たとえば、元のユース ケースでは、シングル サインオン システムで記述されたロールと YAML ファイルのアクセス許可を比較していました。
于 2012-04-20T18:26:04.377 に答える