我现在在Hartl的rails教程书的第7级,我开始考虑部署中的应用程序。这是一个应用程序,允许大约12名社会工作者进行协作和私下交流。因此,我需要密码保护它。
但是,它还需要易于使用,非常易于使用。其中一些人以前没有使用过计算机,登录和注册过程会使他们完全无法使用。
因此,我想创建一个登录页面,他们必须输入密码(每个人都使用相同的密码),然后重定向到“讨论页面”。我的第一个想法是使用一些混淆的javascript,这样在输入密码时,它会将它们重定向到讨论页面,但这听起来不太安全。
有人能推荐我在rails中更好的方法吗?理想情况下,他们只需要输入一次,然后自动对所有页面进行身份验证(通过设置cookie?),任何试图直接访问页面的人都会被重定向到身份验证页面。
提前干杯
答案 0 :(得分:11)
在这种情况下,您可以使用非常简单的身份验证选项。我建议你看Ruby on Railscast episode 270。我想也许你正在寻找的东西。
答案 1 :(得分:2)
如果您希望真的简单,可以使用authenticate_or_request_with_http_basic
它不是真正的身份验证系统的替代品,例如然而,设计或AuthLogic。
答案 2 :(得分:0)
为此,我开始使用lockup gem:
https://github.com/gblakeman/lockup
它非常容易设置,几乎每个访问该站点的用户都应该能够使用它。