代码之家  ›  专栏  ›  技术社区  ›  Michael Barton

使用身份验证管理编辑/销毁/新建链接的最佳方法是什么?

crud authorization authentication ruby-on-rails
  •  1
  • Michael Barton  · 技术社区  · 15 年前

    我想知道什么是最好的管理方法。到目前为止,我已经使用了两个控制器,第一个有一个before_过滤器,这样每个路由都需要身份验证,并且相关的视图都有编辑/销毁/新建链接。第二个控制器没有身份验证过滤器,视图没有编辑或销毁帖子的链接。

    这个解决方案有效,但我认为它不是很干。我有一种感觉,如果坚持这种情况,随着我添加更多功能,事情会变得越来越复杂。有没有更好的管理方法?我相信这一定是常见的问题。

    3 回复  |  直到 15 年前
        1
  •  2
  •   Kieran Hayes    15 年前

    您应该尝试锁定: http://stonean.com/page/lockdown

    锁定是RubyOnRails(2.x版)的授权系统。它是 私有配置非常精细 粒度访问控制。

        2
  •  1
  •   Indeed is Trash    15 年前

    Ryan谈到了这个问题(通过拥有管理员控制器和常规用户控制器来解决)以及一个更好的解决方案 Railscast #19 .

    另外,我希望你的第二个控制器(未经授权的控制器 before_filter

        3
  •  1
  •   cgr    15 年前

    我使用角色需求通过“管理员”和“用户”角色控制用户对给定控制器方法的访问。我使用一个手动的lib来确保给定的用户具有访问/操作特定数据的权限。例如,如果你没有“拥有”某个帖子(比如#3),但你试图将其ID放入/posts/destroy/3,你就会被拒之门外。

    推荐文章
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    6 月前
    VivekAnandChakravarthy  ·  使用ADF Web活动列出存储帐户中的表失败,出现授权错误
    1 年前
    unuser  ·  JWT得到验证,即使我更改了其中的一个字符[重复]
    1 年前
    sada  ·  Blazor Server应用程序和Azure Entra ID授权(按角色)
    1 年前
    Ritesh Kumar  ·  Key斗篷会话超时,并使用扩展tomcat适配器阀Key斗篷AuthenticatorValve的用户详细信息记录超时事件
    1 年前
    Ryn  ·  当我尝试授权自己的代码时,谷歌应用程序脚本给出错误“出了问题”
    1 年前
    Forrest Wilkins  ·  NestJS-数据加载器如何与GraphQLShield结合使用?
    1 年前
    Shah Zeb  ·  使用API网关从单独的.NET Core API使用OAuth保护MVC4应用程序
    1 年前
    StonM  ·  对.Net Core中不同的用户管理选项感到困惑
    2 年前
    Pradeep Yadav  ·  任何限制授权头使用的方法,从开发人员工具中的网络选项卡的网站请求派生
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号