你能告诉我 - 是否可以禁用一个或多个控制器/动作的守望者/设计?
我需要允许对其中一个控制器进行基本身份验证的请求,但是每次我发送类似的请求时,我都会发送种子消息,我的应用程序不需要基本身份验证。
我正在编写 oauth2 提供程序,这是一个问题,允许客户端应用程序使用基本身份验证发送他的凭据,如此处所述 - https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-08#section -2。
问问题
1644 次
2 回答
2
如果你在你的 中做before_filter :authenticate_user!,ApplicationController只需skip_before_filter :authenticate_user!在你想要禁用设计的控制器中做。
于 2011-03-15T19:42:40.883 回答
1
直接回答您的问题 - 如果您不想对特定控制器进行身份验证,则只需省略或删除 'before_filter :authenticate_user!statement in that controller. Similarly, if you want to do authentication for only certain methods in the controller, look at the:only and:except options tobefore_filter`。
如果您希望仅允许特定方法或控制器的 http 身份验证,那么我相信您必须重写一些设计方法以仅限于 http auth,因为 devise 在默认情况下希望灵活并且将允许 http auth 或 session授权。
于 2011-03-15T19:30:04.267 回答