Ruby on rails-Authentifizierung guide
Kennt jemand eine gute Anleitung auf den Aufbau Ihrer eigenen system zur Authentifizierung in ruby on rails?
Ich möchte Rollen meines eigenen Systems zu nutzen, mit meiner community im Aufbau 🙂
Dank!
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich würde empfehlen, beginnend mit Warden - es handhaben werden die Grundlagen der Sitzungen für Sie, und geben Sie eine gute Grundlage, um bauen Sie Ihre Logik auf die Spitze. Die Schienen Warden plugin ist eine eher kleine Bibliothek, die hilft, die Integration in Rails. Beide Projekte sind ziemlich ausgereift und gut gebaut, aber immer noch unter aktiver Entwicklung - Sie sind eine gute Wahl um.
Sollten Sie sich bewusst sein,Entwickeln, einem anderen Authentifizierungs-framework (wie Authlogic oder Restful-Authentifizierung), basiert auf Warden. Es kann nicht eine gute Passform für Ihr Projekt (nicht meins), aber der Blick durch die Quelle könnte Ihnen ein paar Ideen, wie man am besten verwendet Warden.
Die andere Sache ich ' ll zu beachten ist, dass in Bezug auf das hashing der Passwörter, sollte unbedingt bcrypt.
michael hartl hat ein gutes Buch kommt bald heraus und die ersten 8 Kapitel sind im pdf-format kostenlos hier: http://www.railstutorial.org/ - Sie decken den gesamten Prozess der Erstellung eine sehr solide rspec-driven-Authentifizierung-system - kann es nicht empfehlen hoch genug
Gut, es kam nach einer Weile fragte Sie Ihre Frage, aber die beste Antwort, wenn Sie daran interessiert sind, bauen Sie Ihre eigenen Authentifizierungs-system eher als so etwas wie Entwickeln würde wahrscheinlich Ryan Bates' Authentifizierung von Grund Screencast.
Da die Authentifizierung ist ein häufiges problem, das gelöst wurde, viele Male schon, ich würde anfangen, durch die Untersuchung der Lösungen bereits gibt.
Beispielsweise haben Sie einen Blick auf Restful Authentication, die bietet eine gute Grundlage für die Authentifizierung in Rails. Auch wenn du lieber Rollen Sie Ihre eigenen system, um das Spiel mit Restful Authentication und verstehen, wie es funktioniert, sollte Ihnen ein gutes Verständnis der Komponenten, die notwendig sind, wenn Sie beginnen den Aufbau Ihrer eigenen system.
Check-out dieser Artikel:
http://www.aidanf.net/rails_user_authentication_tutorial
Der Autor geht Schritt für Schritt durch ein ganzes authentication framework, mit Anregungen zu weiteren Verbesserungen. Auch tests werden diskutiert.
start_form_tag
undend_form_tag
welche zur form-Generierung im Artikel waren veraltet in Rails 1.2 und entfernt in Rails 2.0-heutzutageform_for
oderform_tag
verwendet werden soll.Stimme ich mit Ritchie... Entwickeln, hat einige sehr nette features, aber es nicht spielen schön mit den anderen. Für viele Anwendungsfälle, wie es entführt den routing kann Ihre Arbeit erschweren. In vielen Situationen können Sie besser dran, Ihre eigenen Rollen.
Entwickeln verursacht hat Zirkelbezüge in meine Rails asset-pipeline, und die Einstellungen in der Initialisierung als installiert (in der neuesten version von gestern) in Konflikt mit den Standardeinstellungen in der migration generiert.
Ich gebaut habe, enterprise-level-Authentifizierung Systeme, einschließlich E-Mail-Prüfung, Passwort-recovery, etc. Und keiner es erforderlich, die routing-Spielereien, Entwickeln verwendet. Wenn Sie wirklich alle Funktionen, es kann für Sie sein. Aber es gibt viele Gründe, nicht zu verwenden, auch.