Я пытаюсь выяснить, каким будет лучший способ защитить мою промежуточную среду. В настоящее время я запускаю как постановку, так и выпуск на том же сервере.Пароль, защищающий среду промежуточного хранения рельсов
Два варианта я могу думать о том, будет заключаться в следующем:
использования рельсов переваривать аутентификации
я мог бы поставить что-то подобное в application_controller.rb
# Password protection for staging environment
if RAILS_ENV == 'staging'
before_filter :authenticate_for_staging
end
def authenticate_for_staging
success = authenticate_or_request_with_http_digest("Staging") do |username|
if username == "staging"
"staging_password"
end
end
unless success
request_http_digest_authentication("Admin", "Authentication failed")
end
end
Это был разорван от Ryan Daigle's blog. Я запускаю последнюю версию Rails 2.3, поэтому я должен быть свободен от проблемы безопасности, с которой они столкнулись.
Использовать проверку подлинности веб-сервер
Я также мог достичь этого с помощью .htaccess или Apache разрешений, однако это делает мой сервер инициализации немного сложнее (я использую Chef, и требуют различные конфиги Apache для постановки/производство).
На данный момент у меня есть первый реализованный и работающий, вы видите проблемы с ним? Я пропустил что-то очевидное? Заранее спасибо!
Существует также этот вариант, который был добавлен недавно: https://github.com/rails/rails/commit/e2b07ee000439d0bd41f725ff9f7ad53e52a7e9b. Мне нравится ваше решение, хотя, я думаю, это путь. – jonnii