我有一个需要进行访问控制的 Rails 应用程序。(有些页面可以被所有人访问,有些页面只能被某些 LDAP 组的人访问,等等。) 处理这种访问控制的最佳方式是什么?
一种方法是before_filter
在我的所有控制器中为每个操作检查用户是否属于授权执行该操作的 LDAP 组。(但这似乎很混乱。)有更好的方法吗?
我有一个需要进行访问控制的 Rails 应用程序。(有些页面可以被所有人访问,有些页面只能被某些 LDAP 组的人访问,等等。) 处理这种访问控制的最佳方式是什么?
一种方法是before_filter
在我的所有控制器中为每个操作检查用户是否属于授权执行该操作的 LDAP 组。(但这似乎很混乱。)有更好的方法吗?
您应该使用授权机制来做这种事情。
CanCan 真的很流行,也很简单:https ://github.com/ryanb/cancan
您可以在此处找到其他用于处理授权的 gem:https ://www.ruby-toolbox.com/categories/rails_authorization