3

我们正在评估 Rails 中的授权插件。我们列表顶部的两个是 cancan 和 declarative_authorization。

我想从目前使用这些插件的任何人那里得到一些反馈。

对于任何授权插件,我们将面临的问题是每个客户模型都有一个数据库,并且需要修改插件以在该模型中工作。由于这个事实,我很想听听任何不得不调整插件的人的意见。

我刚刚开始查看代码。似乎 cancan 可能更容易定制。

有什么想法吗?

4

3 回答 3

4

Cancan 是一个适用于小型网站的轻量级插件。您可以在 railscasts 上观看视频。
http://railscasts.com/episodes/192-authorization-with-cancan

我在几个项目中使用了带有 authlogic/restful_auth 的 declarative_authorization。它拥有您需要的一切。1)模型安全。2) 控制器安全性 3) 视图可用于检查身份验证的方法。

我遇到的 declarative_authorization 唯一令人沮丧的事情是我没有阅读 rdocs。

http://railscasts.com/episodes/188-declarative-authorization

于 2010-06-02T16:29:47.173 回答
1

权威

我建议你也看看我的新宝石,权威。因为您在普通的 Ruby 类和方法中执行实际逻辑,所以您可以检查您需要的任何数据源:不同的数据库、静态文件、通过 Web 请求的月相,您可以命名它。:)

于 2012-04-20T18:39:35.903 回答
0

我最终使用了 declarative_authorization。现在看来 auth_logic 是社区的发展方向。

如果不是我们的应用程序多租户数据库模型,declarative_auth 会非常简单。我不得不稍微修改一下源代码才能让它全部工作,但这并不太难,而且当我开始这个项目时,我还很年轻。

似乎任何解决方案都不会出错。cancan 看起来也很酷,但是我正在做的事情需要更多的 mod,所以我决定反对它。

它是由瑞安贝茨写的,虽然很酷。爱铁轨演员!:)

我知道这篇文章很旧,但我想我会更新任何内容,因为你永远不知道。

于 2010-12-24T14:54:27.143 回答