2

我知道以前 有人 过这类问题,但我的情况略有不同。

在我的 Rails 应用程序中,我必须针对现有存储库验证用户登录,然后控制对给定模块的授权。因此,我不希望我所寻求的解决方案为我的用户生成模型并依赖它。身份验证本身需要定制。

在这种情况下,最好使用什么插件?

4

4 回答 4

2

查看宁静的acl

于 2008-11-24T13:47:44.283 回答
2

这是一个secure_sessions,它不对您的模型做任何假设。相反,您在您的环境中提供一个负责身份验证的过程:

SecureSessions::Password.validate_proc = proc do |ctrl| 
  # define any proc here which validates username/password etc, and returns a unique ID
  return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
  User.find_by_login(ctrl.params[:login]).id
end
于 2008-11-25T05:13:57.063 回答
1

我不知道这些是否有帮助,但除了 RESTful ACL 之外,我总是使用这些链接作为参考

1) http://clearcove.ca/blog/2008/08/recipe-restful-permissions-for-rails/

2) http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/ - 有一个关于身份验证/授权插件的列表

http://metautonomo.us/2008/09/30/easy-role-based-authorization/

于 2008-11-25T04:20:12.290 回答
0

权威

我刚刚发布了一个名为Authority的 gem ,它完全是 ORM 中立的;你可以做任何适用于你的应用程序的 Ruby 逻辑。

例如,最初的用例涉及将单点登录系统描述的角色与 YAML 文件中的权限进行比较。

于 2012-04-20T18:26:04.377 回答