5

我现在处于 Hartl 的 rails 教程书的第 7 级,并且开始考虑部署中的应用程序。这是一个允许大约 12 名社会工作者进行协作和私下交流的应用程序。因此,我需要密码保护它。

但是,它也需要易于使用,非常易于使用。其中一些人以前从未使用过计算机,并且登录和注册过程会让他们完全放弃。

因此,我想创建一个登录页面,他们必须在其中输入密码(每个人的密码相同),然后重定向到“讨论页面”。我的第一个想法是使用一些混淆的javascript,这样在输入密码时,它会将它们重定向到讨论页面,但这听起来不太安全。

任何人都可以推荐我在rails中执行此操作的更好方法吗?理想情况下,他们只需输入一次,然后它会自动对所有页面进行身份验证(通过设置 cookie?),任何尝试直接访问页面的人都将被重定向到身份验证页面。

提前喝彩

4

3 回答 3

11

在这种情况下,您可以使用一个非常简单的身份验证选项。我建议您观看Ruby on Railscast 第 270 集。我认为这可能是您正在寻找的东西。

于 2012-05-16T20:00:47.123 回答
2

如果你想要非常简单,你可以使用authenticate_or_request_with_http_basic

但是,它不能替代真正的身份验证系统,例如 Devise 或 AuthLogic。

于 2012-05-16T18:30:44.883 回答
0

我开始lockup为此目的使用 gem: https ://github.com/gblakeman/lockup

它非常易于设置,几乎每个访问该站点的用户都应该能够使用它。

于 2019-05-09T14:34:13.977 回答