我有一个rails 2.3.8应用程序,它有一个admin文件夹,如果有人进入
/admin/anything
他们需要被提示登录...我正在寻找一个好方法来做到这一点
这里是我查看authorization和authentication
的资源我的想法是安装authlogic或cancan或两者兼而有之......不确定是否有人有更好的解决方案。顺便说一下,我不想在网站的任何地方进行身份验证
答案 0 :(得分:1)
执行此操作的最佳方法是让admin/命名空间下的所有控制器都从具有处理授权的before_filter的AdminController继承
最简单的方法是使用http_basic身份验证(railscast)
如果你想要多个用户/密码,但没有devise / authlogic的复杂性,请尝试nifty_authentication(通过ryan bates'nifty generators)
答案 1 :(得分:0)
正如ruby-toolbox所示,CanCan和Devise是最受欢迎的rails授权/身份验证解决方案。查看始终优秀的 railcasts.com 剧集开始:
http://railscasts.com/episodes/192-authorization-with-cancan
http://railscasts.com/episodes/209-introducing-devise
Railscasts是快速掌握rails主题的绝佳资源。