没有任何宝石的Rails认证
[英]Rails auth without any gem
问题描述
我在旧的php网站上进行了自己的身份验证,为此使用了会话,并使用了md5哈希进行传递。 身份验证后的会话如下:
{"session_id"=>"874e2703dbaa562da8350fe141612cb6", "_csrf_token"=>"o3g5VHz7f6BPCwpaphI/7qnBnaDVBcguKVB4lXqvUss=", "user_id"=>2, "login"=>"123", "avatar"=>/uploads/resume/avatar/2/avatars/noava.jpg, "group_id"=>1}
所有其他事情都完成了,但是现在如何根据会话限制对控制器中不同操作的访问?
还是我可以通过设计和康康宝石来解决此问题? 他们正在使用bcrypt,但是我在md5中的旧密码和我不能用于该bcrypt。
1 个解决方案
解决方案1
1 2013-02-20 13:40:54
您会混淆身份验证和授权的思想。
您已经建立了自己的身份验证-您知道人是谁。 Devise是处理身份验证的gem的示例。
授权控制人们可以做什么,并且完全独立于验证。 Cancan是处理授权的宝石的一个示例。
在这里使用Cancan或其他任何东西。
有没有人在不使用gem的情况下在rails资产管道中使用twitter bootstrap运气好?
[英]Has any one had any luck using twitter bootstrap in the rails asset pipeline WITHOUT using a gem?
Rails 返回 401 Unauthorized for User Auth Flow - Rails, devise gem, Devise_token_auth gem
[英]Rails returning 401 Unauthorised for User Auth Flow - Rails, devise gem, Devise_token_auth gem
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
全方位授权栏宝石ArgumentError
Rails没有安装任何gem
没有宝石的导轨分页
是否有供选择头像的Rails宝石?
Express1有任何Rails宝石吗?
Net / LDAP gem和Rails 4应用程序中的基本身份验证
Rails的任何Google +1按钮宝石?
有没有人在不使用gem的情况下在rails资产管道中使用twitter bootstrap运气好?
创建可以在Rails或不与Rails一起工作的gem
Rails 返回 401 Unauthorized for User Auth Flow - Rails, devise gem, Devise_token_auth gem
相关标签