密碼保護rails登台環境
[英]Password protecting a rails staging environment
問題描述
我正在努力找出保護我的臨時環境的最佳方法。 目前我在同一台服務器上運行暫存和生產。
我能想到的兩個選擇是:
使用rails摘要身份驗證
我可以把這樣的東西放在application_controller.rb中
# Password protection for staging environment
if RAILS_ENV == 'staging'
before_filter :authenticate_for_staging
end
def authenticate_for_staging
success = authenticate_or_request_with_http_digest("Staging") do |username|
if username == "staging"
"staging_password"
end
end
unless success
request_http_digest_authentication("Admin", "Authentication failed")
end
end
這是從Ryan Daigle的博客中扯下來的 。 我正在運行最新的Rails 2.3,所以我應該擺脫他們對此的安全問題。
使用Web服務器身份驗證
我也可以使用.htaccess或apache權限實現這一點,但是它使我的服務器配置稍微復雜一些(我使用Chef,並且需要不同的apache配置用於登台/生產)。
現在我有第一個實施和工作,你看到它的問題嗎? 我錯過了明顯的東西嗎? 提前致謝!
3 個解決方案
解決方案1
25 已采納 2011-04-06 10:59:56
解決方案2
8 2014-02-06 13:28:52
如果要使用多階段環境進行部署,並且擁有生產環境和暫存環境,則只需將這些行添加到config / environments / staging.rb
MyApp::Application.configure do
# RESTRICTING ACCESS TO THE STAGE ENVIRONMENT
config.middleware.insert_before(::Rack::Runtime, "::Rack::Auth::Basic", "Staging") do |u, p|
u == 'tester' && p == 'secret'
end
...
end
通過這樣做,您不需要配置Apache。
我使用Ruby 2和Rails 4,它就像一個魅力!
解決方案3
1 2009-09-26 22:04:07
我會使用http基本身份驗證,我發現它沒有固有的問題。
在Rails 3.1中使用一個“登台”環境為不同的登台服務器設置:host
[英]Setting :host for different staging servers with one “staging” environment in Rails 3.1
密碼保護在Nginx和Phusion Passenger上運行的Rails站點
[英]Password protecting Rails site running on Nginx and Phusion Passenger
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.