Ruby on rails-Authentifizierung guide

Kennt jemand eine gute Anleitung auf den Aufbau Ihrer eigenen system zur Authentifizierung in ruby on rails?
Ich möchte Rollen meines eigenen Systems zu nutzen, mit meiner community im Aufbau 🙂

Dank!

InformationsquelleAutor Lisinge | 2010-03-31
  1. 8

    Ich würde empfehlen, beginnend mit Warden - es handhaben werden die Grundlagen der Sitzungen für Sie, und geben Sie eine gute Grundlage, um bauen Sie Ihre Logik auf die Spitze. Die Schienen Warden plugin ist eine eher kleine Bibliothek, die hilft, die Integration in Rails. Beide Projekte sind ziemlich ausgereift und gut gebaut, aber immer noch unter aktiver Entwicklung - Sie sind eine gute Wahl um.

    Sollten Sie sich bewusst sein,Entwickeln, einem anderen Authentifizierungs-framework (wie Authlogic oder Restful-Authentifizierung), basiert auf Warden. Es kann nicht eine gute Passform für Ihr Projekt (nicht meins), aber der Blick durch die Quelle könnte Ihnen ein paar Ideen, wie man am besten verwendet Warden.

    Die andere Sache ich ' ll zu beachten ist, dass in Bezug auf das hashing der Passwörter, sollte unbedingt bcrypt.

    • Entwickeln scheinen, die von der gleichen Kerl, der das gemacht Warden? ist das richtig, wie ich Warden. Aber warden müssen gehen durch diese "Stange"? Und was ist dieses rack? wenn Sie erklären könnten, wirklich einfach. Ist es gut? sollte ich es verwenden?
    • Warden und verfolgen Sie teilen einige Entwickler, ja. Rack ist eine Schnittstelle zwischen Ruby web-frameworks und Server, die Sie auf. Rails baut auf Rack -, so sind Sie bereits verwenden. Und, wenn Sie Warden und Schienen Warden, Sie müssen nicht sorgen zu machen über die Interaktion mit Rack-direkt - Sie kümmern sich um Sie für Sie. Es gibt ein video erklärt mehr über Rack hier, wenn du neugierig bist, aber es ist wahrscheinlich nicht etwas, das Sie brauchen zu kümmern: railslab.newrelic.com/2009/06/05/episode-14-rack-metal
    • einige wirklich gute rack screencasts über auf remi.org
    InformationsquelleAutor PreciousBodilyFluids
  2. 4

    michael hartl hat ein gutes Buch kommt bald heraus und die ersten 8 Kapitel sind im pdf-format kostenlos hier: http://www.railstutorial.org/ - Sie decken den gesamten Prozess der Erstellung eine sehr solide rspec-driven-Authentifizierung-system - kann es nicht empfehlen hoch genug

    • Btw, Super Buch! danke für den Tipp
    InformationsquelleAutor stephenmurdoch
  3. 2

    Gut, es kam nach einer Weile fragte Sie Ihre Frage, aber die beste Antwort, wenn Sie daran interessiert sind, bauen Sie Ihre eigenen Authentifizierungs-system eher als so etwas wie Entwickeln würde wahrscheinlich Ryan Bates' Authentifizierung von Grund Screencast.

    InformationsquelleAutor Ritchie
  4. 1

    Da die Authentifizierung ist ein häufiges problem, das gelöst wurde, viele Male schon, ich würde anfangen, durch die Untersuchung der Lösungen bereits gibt.

    Beispielsweise haben Sie einen Blick auf Restful Authentication, die bietet eine gute Grundlage für die Authentifizierung in Rails. Auch wenn du lieber Rollen Sie Ihre eigenen system, um das Spiel mit Restful Authentication und verstehen, wie es funktioniert, sollte Ihnen ein gutes Verständnis der Komponenten, die notwendig sind, wenn Sie beginnen den Aufbau Ihrer eigenen system.

    • ich habe versucht, sowohl die Erholsamen Authentifizierung und Authlogic und ich glaube nicht, dass Sie mir passen. deshalb möchte ich meine eigene Rolle
    • Ich dachte mehr entlang den Linien von zu zergliedern, eine dieser Lösungen zu verstehen, wie Sie die Arbeit unter der Haube. Es ist nicht nur ein guter code-lese-übung, aber sobald Sie verstanden haben, eines dieser Systeme ist es ziemlich einfach zu bauen Sie Ihre eigene Lösung in Anlehnung an den Ideen, die Sie mögen, und ändern die Sachen, die Sie nicht mögen.
    InformationsquelleAutor Pär Wieslander
  5. 0

    Check-out dieser Artikel:

    http://www.aidanf.net/rails_user_authentication_tutorial

    Der Autor geht Schritt für Schritt durch ein ganzes authentication framework, mit Anregungen zu weiteren Verbesserungen. Auch tests werden diskutiert.

    • Artikel ist fast vier Jahre alt und nicht in übereinstimmung mit den geltenden best practices. Ich würde es vermeiden und suchen mehr up-to-date Ressourcen.
    • Wirklich? könntest du vielleicht mir sagen, wo suchen Sie nach "best-practice" - info? Ich habe auf der Suche nach einem guten Platz zu finden, dass Art von info. Ich hatte keine Ahnung, war der Artikel der Konvention zu brechen.
    • Martin: Die guides in guides.rubyonrails.com sind ideal für das Lesen bis auf die empfohlene Weise, die Dinge zu tun heute. Zum Beispiel, der Artikel, den Sie erwähnt nicht die Verwendung von RESTful routing. Und start_form_tag und end_form_tag welche zur form-Generierung im Artikel waren veraltet in Rails 1.2 und entfernt in Rails 2.0-heutzutage form_for oder form_tag verwendet werden soll.
    • Wieslander Ok. Ich habe diese vor, und Sie kann ziemlich hilfreich. Jedoch, Sie oft das Gefühl, ein wenig unpersönlich. Aus Neugier, sind genau diese Punkte, die Sie erwähnt die einzigen Dinge, die falsch mit der Anleitung, die ich verlinkt? Ich denke, ich Frage mich, ob es irgendwelche tieferen Probleme mit ihm. Ich meine, man konnte leicht die form ändern routing-Sachen und die Ideen, die der Artikel präsentiert, würde immer noch sein gutes Recht?
    • Martin: ich habe nicht geprüft alle details in dem Artikel, aber ja, die Allgemeinen Ideen scheinen ok. So lange, wie Sie sind sich bewusst, aktuellen Schienen Redewendungen und anpassen können veraltete Teile zu modernen best practices " ich denke, der Artikel könnte noch nützlich sein. Aber für Menschen immer noch das erlernen der Grundlagen es werden wahrscheinlich mehr Schaden als es hilft.
    InformationsquelleAutor G. Martin
  6. 0

    Stimme ich mit Ritchie... Entwickeln, hat einige sehr nette features, aber es nicht spielen schön mit den anderen. Für viele Anwendungsfälle, wie es entführt den routing kann Ihre Arbeit erschweren. In vielen Situationen können Sie besser dran, Ihre eigenen Rollen.

    Entwickeln verursacht hat Zirkelbezüge in meine Rails asset-pipeline, und die Einstellungen in der Initialisierung als installiert (in der neuesten version von gestern) in Konflikt mit den Standardeinstellungen in der migration generiert.

    Ich gebaut habe, enterprise-level-Authentifizierung Systeme, einschließlich E-Mail-Prüfung, Passwort-recovery, etc. Und keiner es erforderlich, die routing-Spielereien, Entwickeln verwendet. Wenn Sie wirklich alle Funktionen, es kann für Sie sein. Aber es gibt viele Gründe, nicht zu verwenden, auch.

    InformationsquelleAutor Lonny Eachus
Schreibe einen Kommentar