我有一個Rails應用程序,我需要把訪問控制。 (有些頁面可以被所有人訪問,有些頁面只能被特定的LDAP組人員訪問,等等。)處理這種訪問控制的最佳方式是什麼?訪問控制Rails應用程序中的不同頁面?
一種方法是在我的所有控制器中都有一個before_filter
,該控制器針對每個操作檢查用戶是否屬於爲該操作授權的LDAP組。 (但是這看起來可能很混亂。)有更好的方法嗎?
我有一個Rails應用程序,我需要把訪問控制。 (有些頁面可以被所有人訪問,有些頁面只能被特定的LDAP組人員訪問,等等。)處理這種訪問控制的最佳方式是什麼?訪問控制Rails應用程序中的不同頁面?
一種方法是在我的所有控制器中都有一個before_filter
,該控制器針對每個操作檢查用戶是否屬於爲該操作授權的LDAP組。 (但是這看起來可能很混亂。)有更好的方法嗎?
你應該用授權機制來做這種事情。
康康舞是非常受歡迎的,也很簡單:https://github.com/ryanb/cancan
你可以找到其他的寶石在這裏處理授權:https://www.ruby-toolbox.com/categories/rails_authorization