自定义Rails身份验证/授权

时间:2008-11-24 13:04:14

标签: ruby-on-rails authentication authorization

之前我知道have been asked这类问题,但我的情况略有不同。

在我的rails应用程序上,我必须针对现有存储库验证用户登录,然后控制对给定模块的授权。所以,我不希望我的解决方案为我的用户生成一个模型并依赖它。认证本身需要定制。

在这种情况下,最好的插件是什么?

4 个答案:

答案 0 :(得分:2)

查看restful acl

答案 1 :(得分:2)

这是一个secure_sessions,它不会对您的模型做出任何假设。相反,您在您的环境中提供负责身份验证的proc:

SecureSessions::Password.validate_proc = proc do |ctrl| 
  # define any proc here which validates username/password etc, and returns a unique ID
  return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
  User.find_by_login(ctrl.params[:login]).id
end

答案 2 :(得分:1)

我不知道这些是否会有所帮助,但除了RESTful ACL之外,我总是使用这些链接作为参考

1) http://clearcove.ca/blog/2008/08/recipe-restful-permissions-for-rails/

2) http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/ - 有一个关于身份验证/授权插件的东西列表

http://metautonomo.us/2008/09/30/easy-role-based-authorization/

答案 3 :(得分:0)

管理局

我刚刚发布了一个名为Authority的宝石,它完全是ORM中立的;你可以做任何Ruby逻辑适用于您的应用程序。

例如,原始用例涉及将单点登录系统描述的角色与YAML文件中的权限进行比较。

相关问题
最新问题