Question

Я бы хотел ограничить область действия пользователя после проверки подлинности конкретным пространством имен. Но они будут динамическими (то есть не именованный маршрут). Пример:

/rails/redteam/
/rails/blueteam/
/rails/greenteam/

или, может быть, просто:

/rails/
...or...
/

если мы знаем их «команду», то нельзя ли это как-то предполагать при маршрутизации?

Как лучше всего это настроить и безопасно обработать ? я должен сохранить название команды в user_session? Или запросите current_user для их группы и убедитесь, что они соответствуют их известным группам в before_filter?

А как насчет самих маршрутов? в основном прославленные идентификаторы, возможно, постоянная ссылка? не знаю "путь рельсов?"

Кстати, я знаю о драгоценных камнях авторизации, таких как CanCan и decl_auth, но стараюсь избегать их сложности, если это возможно, поскольку я новичок, если это еще не было достаточно очевидно.

zetetic · Answer 1 · 15 декабря 2010

Я знаю о драгоценных камнях авторизации, таких как CanCan и decl_auth, но стараюсь, по возможности, избежать их сложности

Вам гораздо лучше потратить время, чтобы узнать об этом (другой, или оба) из этих драгоценных камней, чем пытаться развернуть свое собственное решение, ИМО.В конечном итоге вы столкнетесь с осложнениями, когда ваши требования изменятся, и без хорошей основы, лежащей в основе вашего подхода, проблемы просто неизбежны.

Разработать current_user vs user_session

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разработать current_user vs user_session

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы