在我的 Rails 应用程序中,我必须针对现有存储库验证用户登录,然后控制对给定模块的授权。因此,我不希望我所寻求的解决方案为我的用户生成模型并依赖它。身份验证本身需要定制。
在这种情况下,最好使用什么插件?
在我的 Rails 应用程序中,我必须针对现有存储库验证用户登录,然后控制对给定模块的授权。因此,我不希望我所寻求的解决方案为我的用户生成模型并依赖它。身份验证本身需要定制。
在这种情况下,最好使用什么插件?
查看宁静的acl
这是一个secure_sessions,它不对您的模型做任何假设。相反,您在您的环境中提供一个负责身份验证的过程:
SecureSessions::Password.validate_proc = proc do |ctrl|
# define any proc here which validates username/password etc, and returns a unique ID
return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
User.find_by_login(ctrl.params[:login]).id
end
我不知道这些是否有帮助,但除了 RESTful ACL 之外,我总是使用这些链接作为参考
1) http://clearcove.ca/blog/2008/08/recipe-restful-permissions-for-rails/
2) http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/ - 有一个关于身份验证/授权插件的列表
http://metautonomo.us/2008/09/30/easy-role-based-authorization/
我刚刚发布了一个名为Authority的 gem ,它完全是 ORM 中立的;你可以做任何适用于你的应用程序的 Ruby 逻辑。
例如,最初的用例涉及将单点登录系统描述的角色与 YAML 文件中的权限进行比较。