1. дома
  2. Вопрос и ответ
  3. Плагины авторизации Rails

Плагины авторизации Rails

2010-05-02 6 views
3

Мы оцениваем плагины для авторизации в Rails. В верхней части нашего списка находятся cancan и declarative_authorization.Плагины авторизации Rails

Я хотел бы получить некоторую обратную связь от любого, кто в настоящее время использует любой из этих плагинов.

Проблема, с которой мы столкнулись с любым плагином авторизации, состоит в том, что у нас есть база данных для каждой модели клиента, и вам потребуется изменить плагин для работы с этой моделью . Из-за этого я заинтересован в том, чтобы услышать от всех, кто должен был также настроить плагины .

Я только начинаю осматривать код. Кажется, что cancan может быть немного легче настроить.

Любые мысли?

источник

2010-05-02 jacklin

ответ

0

Я закончил с использованием declarative_authorization. Теперь кажется, что auth_logic - это то, куда направляется сообщество.

declarative_auth было бы очень просто, если бы не наши приложения multi-tennant db . Мне пришлось немного изменить источник, чтобы все это работало, но это было не слишком сложно, и Я был очень зелёным, когда начал этот проект.

Кажется, что вы действительно не ошибетесь ни в одном из решений. cancan казался слишком классным , но для этого мне понадобилось бы больше модов для того, что я делал, поэтому я решил не делать этого.

Его написано Райаном Бейтсом, хотя это круто. Любовь рельсов бросает! :)

Я знаю, что это сообщение устарело, но я решил, что обновлю, потому что вы никогда не знаете.

источник

2010-12-24 14:54:27 jacklin

+1

auth_logic и declarative_authorization очень разные. auth_logic просто позволяет аутентифицировать пользователя против declarative_authorization, который дает точно настроенный контроль над тем, что ваши пользователи имеют доступ к вашему приложению. – lillq

+0

Я разместил это некоторое время назад, но на всякий случай он появился в будущих поисках, и я решил, что обновляю его. В моем последнем проекте я использую Devise для аутентификации и canan Ryan Bates' для авторизации. Оба довольно здорово! Я использую рельсы 3 и проблем не имею. Этот проект не имеет множественной базы данных для каждой модели клиента, поэтому мне не нужно было изменять источник для плагина вообще! – jacklin

4

Канкан - плагин с более легким весом для небольших объектов. Вы можете посмотреть видео на railscasts.
http://railscasts.com/episodes/192-authorization-with-cancan

Я использовал declarative_authorization с authlogic/restful_auth для нескольких проектов. В нем есть все, что вам нужно. 1) Безопасность модели. 2) Безопасность контроллера 3) методы, доступные для просмотра, чтобы проверить auth.

Единственная неприятная вещь, с которой я столкнулся с declarative_authorization, - это не чтение rdocs.

http://railscasts.com/episodes/188-declarative-authorization

источник

2010-06-02 16:29:47 jspooner

1

Authority

Я предлагаю вам также проверить мой новый драгоценный камень, Authority. Поскольку вы выполняете фактическую логику в простых классах Ruby и методах, вы можете проверить любой источник данных, который вам нужен: различные базы данных, статические файлы, фазы луны через веб-запрос, вы называете это. :)

источник

2012-04-20 18:39:35

Смежные вопросы

 Смежные вопросы