rails http basic authentication

Question

в файле вида, как я могу проверить, аутентифицирован ли пользователь? есть ли какие-либо вспомогательные методы, такие как signed_in?, logged_in? и т. д.?

Answer 1

Нет, при использовании базовой HTTP AUTH вы должны управлять сессию самостоятельно:

authenticate_or_request_with_http_basic do |id, password| 
     if id == USER_ID && password == PASSWORD 
     session[:logged_in] = true 
     return true 
     else 
     return false 
     end 
    end 

Но есть много плагинов, которые обеспечивают аутентификацию на рельсах. Посмотрите здесь, например:

http://www.themomorohoax.com/2009/02/21/rails-2-3-authentication-comparison

(обновление)

в порядке, на основании другого вопроса, вы можете просто поставить before_filter на каждый контроллер/методе вы хотите защитить. тогда пользователю будет предложено ввести пароль при первом вызове защищенного метода, а затем браузер будет кэшировать его.

Answer 2

Вот список наиболее распространенных решений Rails authentication.