универсальный блог для ruby ​​on rails, защита паролем?

Question

Эй, ребята, я делаю персональный сайт с блогом. Я хотел бы, чтобы некоторые записи были защищены паролем, как я видел по крайней мере на одном WordPress. Это не важно. Но мне было интересно, есть ли что-то действительно гибкое, что позволило бы скрытый текст раскрываться после публикации? Например, в публичном сообщении может быть сказано: «Я встретил своего друга Боба за кофе сегодня», но после ввода личного пароля, какой-то текст, помеченный как закрытый, будет выглядеть как «Боб воняет !!» Кроме того, я хочу иметь разные уровни конфиденциальности для друзей, членов семьи и т. Д. Не знаю, как связать все это вместе, но я даже не знаю много о мире блогов в Ruby - есть ли что-нибудь достаточно расширяемое, чтобы я мог собрать эти функции сам, не изобретая колесо?

Answer 1

Существует несколько плагинов авторизации для Rails, которые имеют помощники вида, которые отображают эту разметку только при наличии у пользователя соответствующего доступа. Таким образом, член семьи мог видеть, что Боб воняет !, но гость мог видеть только публичный пост. Javascript, вероятно, излишне для этого, если вы не хотите показывать скрытые данные без обновления страницы.

acl_system2 имеет метод restrict_to. CanCan есть банка? посмотреть вспомогательный метод. Здесь - некоторые другие гемы / плагины авторизации.

Answer 2

Мне не известны никакие библиотеки, которые уже существуют (если вообще есть) для вышеупомянутой функциональности; но я чувствую, что с учетом вышеуказанного требования; сначала вам понадобится структура разрешений; управлять разрешениями на уровне детализации.

Представление должно быть более простым, с обратными вызовами, встроенными в представление. (т. е. в HTML) с использованием Jquery (или любой другой платформы JS) и JSON. После успешной аутентификации пользователя вы можете выполнить обратные вызовы для извлечения контента, который будет отображаться с помощью json, и добавить его к отмеченным элементам div. ИЛИ ЖЕ Вы могли бы полностью получить «защищенный» контент и показать его пользователю.

Answer 3

Библиотека Раяна Бейтса Cancan должна быть гибким решением для авторизации, которое может оказаться полезным для вас при реализации различных уровней конфиденциальности: http://github.com/ryanb/cancan

Относительно реализации как таковой - я думаю, что это слишком общий вопрос, чтобы ответить на него здесь, и вы, как разработчик программного обеспечения, должны выбрать подход.