在我的应用程序中,我希望用户能够指定自己的密码安全性。
我正在使用devise而Devise Security Extension看起来不错。
Devise Security Extension中建议配置的缺点是它全部发生在initializers目录中的devise.rb配置文件中。我希望能够有选择地包含某些配置选项。
我想我可以,例如,启用所有内容,然后在用户模型中,覆盖我的用户模型中的need_change_password?等方法,以使密码过期。但我不确定这是不是最好的方法。
非常感谢任何有关最佳做法的指导。