Rails: базовая аутентификация с Authlogic - PullRequest
Новая
       19

Rails: базовая аутентификация с Authlogic

3 голосов
/ 18 февраля 2010

Я использую Authlogic, и я хотел бы внедрить базовую HTTP-аутентификацию в моем контроллере, чтобы я мог определить, какое действие требует аутентификации.

Я знаю, как выполнить базовую HTTP-аутентификацию authenticate_or_request_with_http_basic before_filter, но я хотел бы здесь, от других, как реализовать его с помощью плагина Authlogic. 

class ItemsController < ApplicationController  
  before_filter :authenticate , :only => [:index, :create]
  ...
end

Ответы [ 2 ]

28 голосов
/ 24 февраля 2010

У меня был успех со следующим:

Определите метод фильтра в application_controller.rb 

def require_http_auth_user
  authenticate_or_request_with_http_basic do |username, password|
    if user = User.find_by_login(username) 
      user.valid_password?(password)
    else
      false
    end
  end
end

Тогда в вашем контроллере вы можете сделать следующее: 

  before_filter : require_http_auth_user

Затем вы можете использовать:

http://username:password@yoursite.com (т. Е. Http обычная аутентификация)

Надеюсь, это поможет.

4 голосов
/ 18 февраля 2010

Вот отличный скринкаст , который шаг за шагом объясняет, как использовать authlogic в вашем проекте rails.

Как только authlogic настроен, определите следующие полезные вспомогательные методы, связанные с аутентификацией, в вашем Application Controller. 

def current_user_session
  return @current_user_session if defined?(@current_user_session)
  @current_user_session = UserSession.find
end

def current_user
  return @current_user if defined?(@current_user)
  @current_user = current_user_session && current_user_session.record
end

def require_user
  unless current_user
    store_location
    flash[:notice] = "You must be logged in to access this page"
    redirect_to new_user_session_url
    return false
  end
end

def require_no_user
  if current_user
    store_location
    flash[:notice] = "You must be logged out to access this page"
    redirect_to root_url
    return false
  end
end

Как только эти методы определены, вы можете указать действия, требующие входа пользователя в систему: 

before_filter :require_user, :only => [:new, :edit]
...