1

我像在旧的 php 网站上一样进行了自己的身份验证,为此我使用会话和通过 md5 哈希。我的身份验证后的会话如下所示:

{"session_id"=>"874e2703dbaa562da8350fe141612cb6", "_csrf_token"=>"o3g5VHz7f6BPCwpaphI/7qnBnaDVBcguKVB4lXqvUss=", "user_id"=>2, "login"=>"123", "avatar"=>/uploads/resume/avatar/2/avatars/noava.jpg, "group_id"=>1}

所有其他事情都已完成,但是现在我如何根据我的会话限制对控制器中不同操作的访问?

或者我可以用设计和康康宝石解决这个问题吗?他们正在使用 bcrypt,但我在 md5 中的旧密码我不能用于那个 bcrypt。

4

1 回答 1

1

您混淆了身份验证和授权的概念。

您已经建立了自己的身份验证 - 您知道人们是谁。Devise 是处理身份验证的 gem 的一个示例。

授权控制人们可以做什么,并且完全独立于身份验证。Cancan 是处理授权的 gem 的一个示例。

使用 Cancan 或此处的任何内容。

于 2013-02-20T13:40:54.930 回答