我正在尝试在我的Rails应用程序中实现登录屏幕。这不会为用户创建或搜索帐户,而只是检查他们是否知道密码。
只有一个密码,只有知道它的人才能访问该应用程序。
我成功让应用程序将用户重定向到登录界面,如果他们尝试访问任何页面,但是如何将用户设置为经过身份验证,以便我不会继续将用户重定向回登录?
答案 0 :(得分:1)
您可以在会话中记录他们已“登录”(也就是知道密码)的事实。您可以通过执行与接收表单的控制器类似的操作来执行此操作:
ID然后将before_filter添加到要保护的应用程序部分:
GROUP_CONCAT()我强烈建议您使用HTTP Basic Auth。