Rails 5: Запрет доступа к страницам / admin на основе IP-адреса

Question

Я собираю приложение rails 5.2, и до сих пор я хочу разделить или ограничить доступ к /admin страницам, которые будут доступны только через офисные компьютеры (локальные ips).

Как мне этого добиться, зная, что для авторизации я использовал activeadmin и petergate?

Answer 1

Вы можете создать before_action следующим образом:

class ApplicationController < ActionController::Base
  before_action :filter_ip_address

  protected

  def filter_ip_address
    current_ip_address = request.env['HTTP_X_REAL_IP']
    head :unauthorized unless current_ip_address == "XX.XX.XX.XX"
  end
end

Данный пример приведен для application_controller, но вы можете поместить его в любое место, где хотите, если не хотите вызывать его повсюду.

Это модифицированная версия примера, который я нашел здесь: https://coderwall.com/p/v980ha/restrict-ip-access-in-rails