Custom Rails аутентификация / авторизация

Question

Я знаю такие вопросы уже были заданы ранее, но моя ситуация немного отличается.

В моем приложении rails я должен проверить логин пользователя по существующему репозиторию, а затем контролировать авторизацию для указанных модулей. Поэтому я не хочу, чтобы решение, которое я выбрал, создавало модель для моих пользователей и полагалось на это. Аутентификация как таковая должна быть настроена.

При таком сценарии, какой плагин лучше всего использовать?

Answer 1

Вот одна secure_sessions , которая не делает никаких предположений о ваших моделях. Вместо этого вы предоставляете proc в вашей среде, который отвечает за аутентификацию:

SecureSessions::Password.validate_proc = proc do |ctrl| 
  # define any proc here which validates username/password etc, and returns a unique ID
  return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password])
  User.find_by_login(ctrl.params[:login]).id
end

Answer 2

Изучите успокоительный список

Answer 3

Я не знаю, поможет ли это, но я всегда использую эти ссылки для справки, кроме RESTful ACL

1) http://clearcove.ca/blog/2008/08/recipe-restful-permissions-for-rails/

2) http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/ - содержит список материалов по плагинам аутентификации / авторизации

http://metautonomo.us/2008/09/30/easy-role-based-authorization/

Answer 4

Орган

Я только что выпустил гем под названием Authority , который полностью нейтрален к ORM; вы можете делать любую логику Ruby для вашего приложения.

Исходный вариант использования, например, включал сравнение ролей, описанных системой единого входа, с разрешениями в файле YAML.