rails http基本身份验证

时间:2010-09-22 06:54:08

标签: ruby-on-rails authentication

在视图文件中,我该如何检查用户是否经过身份验证?是否有任何辅助方法,如signed_in?logged_in?等?

2 个答案:

答案 0 :(得分:1)

不,使用基本的http身份验证时,您必须自己管理会话:

  authenticate_or_request_with_http_basic do |id, password| 
      if id == USER_ID && password == PASSWORD
        session[:logged_in] = true
        return true
      else
        return false
      end
  end

但是有许多插件可以在rails中提供身份验证。看这里例如:

http://www.themomorohoax.com/2009/02/21/rails-2-3-authentication-comparison

(更新)

好的,根据您的其他问题,您可以在您想要保护的每个控制器/方法上放置一个before_filter。然后,当用户第一次调用安全方法时,将提示用户输入密码,然后浏览器会将其缓存。

答案 1 :(得分:0)

以下列出了最常见的Rails authentication解决方案。

相关问题
最新问题