Ruby on rails 2个角色,管理员和用户。除了使用基本的http身份验证过度杀戮之外,是否还使用其他方法?
我正在用rails构建我的第一个网站,它由一个博客、几个静态页面和一个照片库组成。 admin部分具有命名空间控制器。 我还想创建一个邮件列表,收集联系信息, (也许将来还会有一家狂欢商店。) 我应该只使用基本http身份验证并检查用户是否是管理员吗?Ruby on rails 2个角色,管理员和用户。除了使用基本的http身份验证过度杀戮之外,是否还使用其他方法?,ruby-on-rails,authentication,admin,Ruby On Rails,Authentication,Admin,我正在用rails构建我的第一个网站,它由一个博客、几个静态页面和一个照片库组成。 admin部分具有命名空间控制器。 我还想创建一个邮件列表,收集联系信息, (也许将来还会有一家狂欢商店。) 我应该只使用基本http身份验证并检查用户是否是管理员吗? 或者像authlogic这样的插件更好,然后定义用户角色,即使只有两个;管理员和用户?您可以这样做。Authlogic或designe为你做的。事实上,这只是一个意见问题,你必须做适合你的事情 基本上,您只需要确定您的身份验证(用户登录等)需要什
或者像authlogic这样的插件更好,然后定义用户角色,即使只有两个;管理员和用户?您可以这样做。Authlogic或designe为你做的。事实上,这只是一个意见问题,你必须做适合你的事情 基本上,您只需要确定您的身份验证(用户登录等)需要什么,以及您的授权(用户可以做什么)需要什么 我个人非常喜欢authlogic for authentication,Ryan来自railscasts cancan授权库: 但同样,这完全取决于你,如果你使用git,你可以将你的应用分支并尝试两者D
干杯 请记住,当您在线路上传输时,必须使用HTTPS对用户名/密码进行加密 可能不是问题,而是需要注意的事项。使用。一旦与它们集成,它将允许来自谷歌、雅虎、微软、Facebook等的用户登录到您的网站 这个过程相当简单:
(假设99%的互联网用户拥有谷歌、雅虎、Hotmail/Live或Facebook) 回答您对dustmoo的评论:如果在应用程序中添加授权规则“使视图变得一团糟”,那么您使用授权的方式不正确。也就是说,是声明性的 将允许您从应用程序中“分离”授权问题
还有一个更容易设置,但功能较少(你失去了
模型。有了
的权限。)我也投票支持authlogic+cancan
来自的教程非常简单,需要几个小时才能完成整个设置(即使是新手)
如果您尝试构建自己的身份验证模型(我假设您没有很多经验),那么(重复)完成整个过程所花费的时间(一次又一次)很好地证明了向专业人士学习所花费的时间是合理的
我的0.02版本使用cancan是否意味着我不必使用名称空间的管理部分?但是把视图弄得一团糟……好吧,如果你想显示管理员/仅管理员功能,它会给你的视图添加代码。实际上,通过不为仅管理员部分复制视图内容,系统遵循了干式约定。。但要回答您的问题,是的,使用cancan将允许您不具有仅限管理员的分区,并且是的,它将为您的视图添加代码。再次回到个人偏好,如果您的视图基本相同,但是添加了管理员的功能,那么效果很好。如果不是,那么为管理员创建一个完全不同的名称空间可能更好。干杯如果你想要的话,你不必使用https,但最好是这样。如果你真的想要,你也可以使用javascript。@incrediman我的意思是如果使用弹出浏览器特定用户名/密码模式对话框的基本类型的身份验证。情况就是这样,对吗?