Rails:使用Authlogic授权
我需要一个非常精细的授权系统,可以与Authlogic无缝协作 。
到目前为止,我已尝试过这些gem/插件:
- 锁定
- rails
_authorization_plugin - ACL9
我也看了,但没试过实施:
- 挂锁
我一直在寻找一个很好的教程,详细说明如何使用Authlogic设置其中任何一个有意义的方法(只有Lockdown doc似乎概述了如何使用Authlogic设置它),但是几乎没有提出。 对我来说最偏向于我的唯一一个是Lockdown的文档,但我不认为这个包对我有效(从我的理解)。
我真正喜欢的是一个很好的教程, 特别是关于使用Authlogic设置其中一个授权解决方案,或者是一个简单的示例应用程序,我可以看到代码如何组合在一起工作。 任何人都可以指出任何好的一步一步(以及为什么)资源,或者提供一个简单的应用程序与Authlogic之上设置的这些授权解决方案之一?
我觉得你的第一句话有错字。 您必须表示“与Authlogic无缝协作的授权”。 AuthLogic已经是一种身份validation解决方案。
我认为您可能很难找到特定于AuthLogic的教程,因为没有理由认证和身份validation需要彼此紧密耦合。
身份validation回答了以下问题:“访问此页面的人是谁?” 授权回答了以下问题:“访问此页面的人有哪些权限?
因此,您的授权需要Authlogic的唯一内容是来自控制器的current_user()方法。 例如,参考Acl9教程( http://github.com/be9/acl9/tree/master )。 我相信您需要自定义的是:subject_method部分(Acl9将您的活动用户称为’主题’,因此:subject_method需要设置为返回当前用户的方法的名称,即:current_user如果您遵循基本的AuthLogic文档)。
好极了! 截至2009年11月16日,Ryan Bates终于通过专门讨论这个问题的Railscast接听了我的电话!
#188 – 声明授权 (使用Authlogic)
谢谢,贝茨先生!
- 使用authlogic_api进行Rails REST API访问
- 使用authlogic rails插件在数据库中预填充管理员用户
- AuthLogic UserSessions Controller返回Nil
- 使用AuthlogicvalidationAPI
- AuthLogic perishable_token会在每个请求中重置
- Rails authlogic密码哈希算法仅使用ruby
- Rails OpenID身份validation插件不再安装Rake任务?
- 无法在Rails 3.0.1上使用Authlogic设置current_user
- Ruby on Rails:添加Facebook登录,Twitter登录,OpenID登录等的最佳方式