Rails:使用Authlogic的授权
我需要一个非常细粒度的授权系统,它可以与授权逻辑无缝地工作。
到目前为止,我已经尝试过这些宝石/插件:
- 禁闭
- 插件
- ACL9
我也看过,但没有尝试实现:
- 挂锁
我搜索了一本很好的教程,详细介绍了如何以一种有意义的方式设置Authlogic (只有锁定文档似乎概述了如何使用Authlogic设置这些功能),但几乎什么都没有。其中唯一对我最有意义的是锁定文档,但我认为这个包不会对我起作用(据我所知)。
我真正喜欢的是一个很好的教程,专门介绍如何使用Authlogic设置这些授权解决方案之一,或者是一个简单的示例应用程序,在这个应用程序中,我可以看到代码是如何组合并工作的。有人能一步一步地向我指出任何好的资源(以及为什么),或者提供一个简单的应用程序,在Authlogic之上设置这些授权解决方案之一?
回答 2
Stack Overflow用户
发布于 2009-06-12 15:18:08
我想你的第一句话里有个错误。您的意思必须是“与Authlogic无缝工作的授权”。AuthLogic已经是一种身份验证解决方案。
我认为您可能很难找到一个特定于AuthLogic的教程,因为没有理由需要将授权和身份验证紧密耦合在一起。
身份验证回答了以下问题:“访问此页面的人是谁?”授权回答了一个问题:“访问此页面的人拥有什么权限?
因此,您需要从Authlogic获得的唯一授权是来自控制器的current_user()方法。例如,以Acl9 (http://github.com/be9/acl9/tree/master)教程为例。我相信您只需要定制:subject_method部件(Acl9将您的活动用户称为“subject”,因此需要将:subject_method设置为返回当前用户的方法的名称,如果您遵循基本的AuthLogic文档,则为:current_user )。
Stack Overflow用户
发布于 2009-11-19 17:54:31
耶!截至2009年11月16日,瑞安贝茨终于回应了我的呼吁,铁道部专门致力于这个问题!
#188 -声明性授权 (有授权逻辑)
谢谢,贝茨先生!
https://stackoverflow.com/questions/970638
复制相似问题
腾讯云开发者
