В моем приложении на Ruby on Rails я пытаюсь защитить часть общей папки с помощью функции apache .htaccess, чтобы предотвратить доступ из файлов к лицам, не прошедшим проверку подлинности.
Поэтому я поместил файл .htpasswd для защиты этой папки и соответственно настроил apache, и эта работа ... запрашивает у меня логин / пароль для доступа к файлам.
Я использую плагин restful аутентификации для аутентификации пользователей по их учетным данным. Моя идея была сделать:
- аутентифицировать пользователя
- если пользователь аутентифицирован, установите
Переменная HTTP_AUTHORIZATION и
хранить его, чтобы я мог получить доступ к
файлы защищенной папки без
браузер подсказывает мне
Логин / пароль
Что я сделал, в контроллере приложения:
helper_method :set_http_auth
def set_http_auth
request.env['HTTP_AUTHORIZATION'] = AutionController::HttpAuthentication::Basic.encode_credentials("myLogin","myPassword")
end
Затем вызовите before_filter в контроллере для установки значения.
Кажется, что он выполняет свою работу, я установил HTTP_AUTHORIZATION в свой массив request.env, но, к сожалению, браузер все еще запрашивает у меня login / passwd, если я пытаюсь получить файл из защищенной папки (например, изображения).
Если у кого-то есть идея, я весь в ушах :) Спасибо!