我想要求经过身份验证的用户提供访问特定页面/操作的密码。
我知道RoR有 authenticate_or_request_with_http_basic(),可用于保护操作,但需要输入名称和密码,而且我只对需要密码感兴趣。< / p>
答案 0 :(得分:1)
嗯,您可以随时将用户留空。
如果它不是一个选项我有一些坏消息 - 浏览器将始终在使用http基本身份验证时询问用户和密码。
但是有一些不同的选择:
session[:auth] = true。在before_filter。{/ li>中适当ApplicationController
我认为第二种选择在这里是最好的(如果当然,保留http基本身份验证登录/密码框不是一个选项)。