在视图文件中,我该如何检查用户是否经过身份验证?是否有任何辅助方法,如signed_in?,logged_in?等?
答案 0 :(得分:1)
不,使用基本的http身份验证时,您必须自己管理会话:
authenticate_or_request_with_http_basic do |id, password|
if id == USER_ID && password == PASSWORD
session[:logged_in] = true
return true
else
return false
end
end
但是有许多插件可以在rails中提供身份验证。看这里例如:
http://www.themomorohoax.com/2009/02/21/rails-2-3-authentication-comparison
(更新)
好的,根据您的其他问题,您可以在您想要保护的每个控制器/方法上放置一个before_filter。然后,当用户第一次调用安全方法时,将提示用户输入密码,然后浏览器会将其缓存。
答案 1 :(得分:0)
以下列出了最常见的Rails authentication解决方案。