Fatal编程技术网

Ruby on rails 使用重置基本身份验证

ruby-on-rails authentication login

Ruby on rails 使用重置基本身份验证,ruby-on-rails,authentication,login,logout,Ruby On Rails,Authentication,Login,Logout,我正在尝试做一个非常基本的身份验证。我已经尝试过ryan bates在他的屏幕广播中使用的bcrypt ruby和用户身份验证 对于一个非常小的项目,我想使用其他东西: http_basic_authenticate_with :name => 'user', :password => 'secret' 我有一个名为$admin的全局函数,我有一个方法将其值设置为false(类似于注销) 是否有办法重置此身份验证,以便用户(管理员)必须再次填写“登录凭据” 很遗憾,如果出现basi

我正在尝试做一个非常基本的身份验证。我已经尝试过ryan bates在他的屏幕广播中使用的bcrypt ruby和用户身份验证

对于一个非常小的项目,我想使用其他东西:

http_basic_authenticate_with :name => 'user', :password => 'secret'
我有一个名为$admin的全局函数,我有一个方法将其值设置为false(类似于注销)

是否有办法重置此身份验证,以便用户(管理员)必须再次填写“登录凭据”

很遗憾,如果出现
basic\u auth
的情况,用户将保持登录状态,直到浏览器窗口关闭。如果用户使用
basic_auth
登录,浏览器将存储身份验证信息,并在每次请求时通过http头发送身份验证参数

不过,有一个小问题: 使用
basic\u auth
登录后,当用户浏览您的应用程序并从一个链接转到另一个链接时(例如,从
http://appdomain.com/link1
http://appdomain.com/link2
他真的从
http://username:password@appdomain.com/link1
http://username:password@appdomain.com/link2
。浏览器会在地址栏中隐藏
用户名:密码@
部分,因此您不知道它。 注销已通过基本身份验证的用户的一种肮脏方式是创建一个链接或重定向到浏览器未持有身份验证凭据的链接。。。 编辑:或者作为另一种重定向方式,将用户登录到无权限帐户,该帐户无法通过
http://guest:password@appdomain.com

希望有帮助。

不幸的是,如果是
basic\u auth
,用户将保持登录状态,直到浏览器窗口关闭。如果用户使用
basic\u auth
登录,浏览器将存储身份验证信息,并在每次请求时通过http头发送身份验证参数

不过,有一个小问题: 使用
basic\u auth
登录后,当用户浏览您的应用程序并从一个链接转到另一个链接时(例如,从
http://appdomain.com/link1
http://appdomain.com/link2
他真的从
http://username:password@appdomain.com/link1
http://username:password@appdomain.com/link2
。浏览器会在地址栏中隐藏
用户名:密码@
部分,因此您不知道它。 注销已通过基本身份验证的用户的一种肮脏方式是创建一个链接或重定向到浏览器未持有身份验证凭据的链接。。。 编辑:或者作为另一种重定向方式,将用户登录到无权限帐户,该帐户无法通过
http://guest:password@appdomain.com

希望有帮助