我在我的一个控制器中有这个:
before_filter :authenticate
private
def authenticate
authenticate_or_request_with_http_basic do |user_name, password|
user_name == 'user' && password == 'password'
end
end
我的理解是这是密码保护rails应用程序的正确方法。我尝试使用普通的.htaccess方法,Rails忽略它,因为它使用Passenger进行部署。
因此,这为我提供了一个窗口,可以输入用户名和密码,但是在接受它之后,我得到一个nil类的错误,该实例变量在没有身份验证的情况下完美运行。
有什么想法吗?
修改 感谢szielenski我用这个方法解决了这个问题:Is there a way to set up simple http authentication for an app on heroku?,除了我把代码放到produciton.rb而不是staging.rb
现在我想知道是否有人可以指出我正确的方向,以便能够针对我们数据库中的表验证用户和密码。