我們正在評估Rails授權的插件。我們列表頂部的兩個是cancan和declarative_authorization的 。Rails授權插件
我想從當前使用這些插件的任何人得到一些反饋。
,我們要面對的任何授權插件的問題是,我們每個客戶模型 數據庫,將需要修改插件到 模型內工作。由於這個事實,我有興趣聽到任何必須調整 插件的人。
我剛開始環視代碼。看起來cancan可能更容易定製。
有什麼想法?
我們正在評估Rails授權的插件。我們列表頂部的兩個是cancan和declarative_authorization的 。Rails授權插件
我想從當前使用這些插件的任何人得到一些反饋。
,我們要面對的任何授權插件的問題是,我們每個客戶模型 數據庫,將需要修改插件到 模型內工作。由於這個事實,我有興趣聽到任何必須調整 插件的人。
我剛開始環視代碼。看起來cancan可能更容易定製。
有什麼想法?
我結束了使用declarative_authorization。現在看來,auth_logic是社區所在的地方。
如果不是我們的應用程序multi-tennant db 模型,declarative_auth會非常簡單。我不得不修改源代碼以使其全部工作,但這並不難,而且我開始這個項目時非常綠色。
看來你真的不能出錯任何解決方案。 cancan似乎也很酷 ,但它會需要更多的mods爲我所做的,所以我決定反對它。
它是由瑞安貝茨寫的,雖然這很酷。愛護鐵桿! :)
我知道這個帖子是舊的,但我想我會更新任何因爲你永遠不知道。
Cancan是較小網站的輕量級插件。您可以在railscasts上看到視頻。
http://railscasts.com/episodes/192-authorization-with-cancan
我已經使用declarative_authorization和authlogic/restful_auth幾個項目。它有你需要的一切。 1)模型安全。 2)控制器安全性3)可用於查看身份驗證的方法。
我與declarative_authorization碰到的唯一令人沮喪的事情是我沒有閱讀rdocs。
http://railscasts.com/episodes/188-declarative-authorization
我建議你也看看我的新寶石,Authority。因爲您在普通的Ruby類和方法中執行實際的邏輯,所以您可以檢查所需的任何數據源:不同的數據庫,靜態文件,通過Web請求登錄月亮的階段,並將其命名。 :)
auth_logic和declarative_authorization有很大的不同。 auth_logic只是對用戶進行身份驗證,而對declarative_authorization進行身份驗證,可以對您的用戶在您的應用中訪問的內容進行優化控制。 – lillq 2011-04-19 08:18:41
前一段時間我發佈了這個,但爲了防萬一它在未來的搜索中出現,我想我會更新它。在我最近的項目中,我使用Devise進行身份驗證,並且Ryan Bates能夠獲得授權。這兩個都很棒!我使用的是rails 3,並沒有問題。該項目沒有每個客戶模型的多個數據庫,因此我不必修改插件的源代碼! – jacklin 2011-08-01 00:57:13