我需要一个非常精细的授权系统,它可以与Authlogic无缝协作。
到目前为止,我已经尝试过这些宝石/插件:
我也看过,但没有尝试实施:
我四处寻找一个很好的教程,详细说明如何以一种有意义的方式使用 Authlogic 设置其中的任何一个(只有 Lockdown 文档似乎概述了如何使用 Authlogic 进行设置),但几乎没有. 其中唯一对我最有意义的是 Lockdown 的文档,但我认为该软件包对我不起作用(据我了解)。
我真正喜欢的是一个很好的教程,专门关于使用 Authlogic 设置这些授权解决方案之一,或者是一个简单的示例应用程序,我可以在其中看到代码如何组合和工作。谁能指出我任何好的分步(以及为什么)资源,或者提供一个简单的应用程序,其中一个在 Authlogic 之上设置的授权解决方案?
我认为你的第一句话有错别字。您的意思必须是“与 Authlogic 无缝协作的授权”。AuthLogic 已经是一种身份验证解决方案。
我认为您可能很难找到专门针对 AuthLogic 的教程,因为没有理由授权和身份验证需要彼此紧密耦合。
身份验证回答了以下问题:“访问此页面的人是谁?” 授权回答了这个问题:“访问这个页面的人有什么权限?
因此,您从 Authlogic 获得的授权唯一需要的是控制器中的 current_user() 方法。例如,以 Acl9 的教程(http://github.com/be9/acl9/tree/master)为例。我相信您只需要自定义 :subject_method 部分(Acl9 将您的活动用户称为“主题”,因此 :subject_method 需要设置为返回当前用户的方法的名称,如果您遵循基本的 AuthLogic 文档)。