Аутентификация Rails

Question

Эй, мне нужна помощь с рельсами, снова ! В прошлом речь шла об Authlogic .. Ну, я немного отстал, потому что ... Я имею в виду, Authlogic - это не система Authentcate, которая мне нравится ... Так что теперь я не хочу, чтобы вы, ребята, говорили мне, что вы считаете лучшим!

Я собираюсь использовать его для моего проекта. Там, где должно быть несколько ролей, таких как «Админ», «Пользователь» и «Гость». Так что вы, ребята, можете сказать мне, что хорошо, а что - плохо ..?

Answer 1

Вам необходимо отделить аутентификацию от авторизации.

Аутентификация охватывает процесс входа / выхода из системы. Авторизация напрямую связана с разрешением просматривать / использовать ресурсы.

Authlogic - очень хороший драгоценный камень аутентификации.

Для авторизации вы можете проверить CanCan от Райана Бейтса, который очень просто интегрировать с authlogic (просто один файл в папке моделей с именемility.rb, в котором вы настраиваете все авторизации приложений).

РЕДАКТИРОВАТЬ: Вы также можете пойти с более простым решением, но вы потеряете гибкость

Answer 2

Я использую Authlogic для аутентификации и плагин DocSavage Rails Authorization для авторизации. Это простой, но мощный плагин.

Плагин авторизации Rails: http://github.com/DocSavage/rails-authorization-plugin

Answer 3

Я использовал Devise, и он работал довольно хорошо, однако он не отвечал моим потребностям ... Однако то, что вам может понадобиться, выглядит как нечто очень простое, что-то вроде этого: http://railscasts.com/episodes/21-super-simple-authentication