我在我的旧php网站上做了我自己的身份验证,我使用会话和md5哈希传递。 auth之后的会话看起来像那样:
{"session_id"=>"874e2703dbaa562da8350fe141612cb6", "_csrf_token"=>"o3g5VHz7f6BPCwpaphI/7qnBnaDVBcguKVB4lXqvUss=", "user_id"=>2, "login"=>"123", "avatar"=>/uploads/resume/avatar/2/avatars/noava.jpg, "group_id"=>1}
所有其他事情都已完成,但现在我如何根据我的会话限制控制器中不同操作的访问权限?
或者我可以用装饰和康康宝石解决这个问题吗?他们正在使用bcrypt,但我在md5中的旧密码,我不能用于该bcrypt。
答案 0 :(得分:1)
您对身份验证和授权的想法感到困惑。
您已经构建了自己的身份验证 - 您知道自己是谁。 Devise是处理身份验证的gem的一个示例。
授权控制人们可以做什么,并完全独立于身份验证。 Cancan是处理授权的gem的一个例子。
使用Cancan或任何here。