ruby-on-rails - Rails：Authlogicによる承認

Question

Authlogicとシームレスに連携する非常にきめ細かい認証システムが必要です。

私はこれまでこれらの宝石/プラグインを試しました：

• 封鎖
• Rails_認証_プラグイン
• ACL9

私も見てきましたが、実装しようとしませんでした：

• 南京錠

Authlogicを使用してこれらのいずれかを適切な方法で設定する方法を詳しく説明した優れたチュートリアルを探しましたが（LockdownドキュメントのみがAuthlogicを使用してこれを設定する方法を概説しているようです）、ほとんど何も思いつきませんでした。私にとって最も遠い意味を持ったこれらの唯一のものはロックダウンのドキュメントでした、しかし私はパッケージが私のために働くとは思いません（私がそれを理解していることから）。

私が本当に気に入っているのは、Authlogicを使用してこれらの承認ソリューションの1つを設定することについての優れたチュートリアル、またはコードがどのように組み合わされて機能するかを確認できる簡単なサンプルアプリケーションです。誰かが私に良いステップバイステップの（そしてなぜ）リソースを教えてもらえますか、あるいはAuthlogicの上にセットアップされたこれらの認証ソリューションの1つを備えた簡単なアプリケーションを提供できますか？

Answer 1

わーい！2009年11月16日の時点で、ライアン・ベイツはついにこのテーマに専念するRailscastで私の電話に応答しました！

＃188-宣言型承認（Authlogicを使用）

ありがとう、ベイツさん！

Answer 2

最初の文にタイプミスがあると思います。「Authlogicとシームレスに連携する承認」を意味する必要があります。AuthLogicはすでに認証ソリューションです。

承認と認証を相互に緊密に結合する必要がある理由がないため、AuthLogicに固有のチュートリアルを見つけるのに苦労しているかもしれません。

認証は、「このページにアクセスする人は誰ですか？」という質問に答えます。承認は、「このページにアクセスする人にはどのような権限がありますか？」という質問に答えます。

したがって、Authlogicからの承認に必要なのは、コントローラーのcurrent_user（）メソッドだけです。たとえば、Acl9のチュートリアル（http://github.com/be9/acl9/tree/master）を見てください。カスタマイズする必要があるのは：subject_methodの部分だけだと思います（Acl9はアクティブユーザーを「subject」と呼ぶため、：subject_methodは、現在のユーザーを返すメソッドの名前に設定する必要があります。基本的なAuthLogicドキュメントに従いました）。