Rails: авторизация с Authlogic

Question

Мне нужна очень детальная система авторизации, которая без проблем работает с Authlogic .

Я пробовал эти гемы / плагины:

• Lockdown
• рельсы _ разрешение _ плагин
• ACL9

Я также смотрел, но не пытался реализовать:

• Замок

Я искал хороший учебник, подробно описывающий, как настроить любой из них с Authlogic способом, который имеет смысл (кажется, только документ Lockdown описывает, как настроить это с Authlogic), но придумали Почти ничего. Единственным из них, который имел для меня самый отдаленный смысл, была документация по Lockdown, но я не думаю, что этот пакет мне подойдет (насколько я понимаю).

Что мне действительно понравится, так это хороший учебник , в частности о настройке одного из этих решений для авторизации с Authlogic, или простой пример приложения, где я могу увидеть, как код собирается и работает. Может кто-нибудь указать мне какие-нибудь хорошие пошаговые (и почему) ресурсы, или предоставить простое приложение с одним из этих решений авторизации, установленных поверх Authlogic?

Answer 1

Ура! По состоянию на 16 ноября 2009 года Райан Бейтс наконец ответил на мой звонок Railscast, посвященным этой теме!

# 188 - Декларативное разрешение (с Authlogic)

Спасибо, мистер Бейтс!

Answer 2

Я думаю, у вас есть опечатка в первом предложении. Вы должны иметь в виду «авторизация, которая без проблем работает с Authlogic». AuthLogic уже является решением для аутентификации.

Я думаю, что вы, возможно, изо всех сил пытаетесь найти учебник, который специфичен для AuthLogic, потому что нет причин, по которым авторизация и аутентификация должны быть тесно связаны между собой.

Аутентификация отвечает на вопрос: «Кто этот человек, заходящий на эту страницу?» Авторизация отвечает на вопрос: «Какие полномочия имеет лицо, получающее доступ к этой странице?

Таким образом, единственное, что нужно вашей авторизации от Authlogic, это метод current_user () от вашего контроллера. Например, возьмите учебник по Acl9 (http://github.com/be9/acl9/tree/master).. Я считаю, что все, что вам нужно настроить, это: метода, который возвращает текущего пользователя, а именно: current_user, если вы следовали основным документам AuthLogic).