Аутентификация в Rails, с чего начать?

Question

Я изучаю Rails, создавая приложения.

Я хочу создать свое первое приложение с аутентификацией: регистрация пользователей, вход в систему, внесение некоторых изменений в модели, к которым у них есть доступ, и выход из системы.

Я сделал поиск в Google, но это довольно запутанно: много плагинов, много уроков. Не знаю с чего начать.

Существует ли современный метод аутентификации для Rails? Что вы используете в Production для аутентификации ваших пользователей?

Любая помощь в этом будет полезна. Спасибо

Answer 1

Я использовал authlogic в прошлом и был очень доволен этим. У Райана есть Railscast (видеоурок) для authlogic здесь .

Answer 2

+ 1 к Джейсону, -1 к НРД и искру. Система аутентификации - это , а не , которую вы хотите создать самостоятельно, по крайней мере, если вы нацелены на производственное использование. Это все равно, что изобретать собственный алгоритм шифрования - гораздо безопаснее использовать что-то тщательно проверенное и хорошо разработанное.

Я также использовал authlogic, но есть некоторые альтернативы - например, старая добрая спокойная аутентификация и devise , что, я думаю, более современно , Кстати, две последние железнодорожные передачи посвящены разработке.

Answer 3

Как новичок, я бы порекомендовал Restful Authentication, так как он прост в настройке и поможет вам начать работу без времени

пошаговое руководство

http://avnetlabs.com/rails/restful-authentication-with-rails-2

и authlogic - (http://github.com/binarylogic/authlogic) - еще один замечательный плагин, который является более гибким, но требует некоторой работы для реализации регистрации пользователя и прочего

веселит, Самера

Answer 4

Если ваше приложение простое и вам нужна простая и безопасная страница входа пользователя, вы можете заглянуть в плагин Restful Authentication .Его очень легко использовать, и если у вас нет особых требований к аутентификации, это подойдет.

script/plugin install git://github.com/technoweenie/restful-authentication.git
script/generate authenticated user sessions
rake db:migrate

Вы можете узнать больше, ознакомившись с этим превосходным railscast .

Answer 5

Я бы согласился с НРД. Выяснение плагинов и того, как они должны взаимодействовать с вашим приложением, дольше, чем создание системы аутентификации в моем последнем приложении.

Мои советы - создайте контроллер user_sessions и используйте обычные методы CRUD для обработки создания / уничтожения (т.е. входа и выхода). Создайте другую модель для пользователя - она ​​может обрабатывать создание учетных записей и обновление (например, изменение паролей). Наклейте: before_filter на каждый контроллер, который нуждается в защите.

Answer 6

Современная система аутентификации одного человека - бесполезная куча мусора другого человека. Тебе почти всегда лучше кататься в долгосрочной перспективе. Ruby Cookbook от O'Reilly содержит несколько очень простых примеров, которые помогут вам выбрать правильное общее направление, а затем вы сможете решить, подходят ли вам решения других людей.