2009-06-09 133 views
5

我需要一個非常細化的授權系統,可以與Authlogic無縫協作。Rails:授權與Authlogic

我已經試過這些寶石/插件至今:

我也看了,但沒試過實施:

我搜索周圍一個很好的教程,詳細說明了如何設置任何這些與Authlogic在某種程度上是有道理的(僅鎖定文檔似乎概括瞭如何與Authlogic此設置)但幾乎沒有想到。對我來說最遙遠的意義之一就是Lockdown的文檔,但我不認爲這個軟件包適用於我(根據我的理解)。

我真正愛的是一個很好的教程特別設置這些授權解決方案之一了Authlogic,或者一個簡單的示例應用程序在那裏我可以看到代碼是如何走到一起和作品。任何人都可以向我指出任何好的分步(以及爲什麼)資源,或者提供一個簡單的應用程序,並在Authlogic之上設置這些授權解決方案之一?

+0

您能否詳細說明在嘗試使用authlogic安裝ACL9時究竟沒有意義? – Javier 2009-06-11 21:30:49

+0

那麼,我得到了它,如果我試圖訪問一個受限制的頁面,我得到了一個Rails異常ACL9 :: AccessDenied ...但沒有在文檔(我可以找到)的地方告訴我如何定製如何處理這個異常(特殊格式的頁面?重定向到登錄頁面?等) – neezer 2009-06-12 18:25:48

回答

5

我認爲你的第一句話有一個錯字。您必須是指「與Authlogic無縫協作的授權」。 AuthLogic已經是一種認證解決方案。

我想你可能正在努力尋找一個特定於AuthLogic的教程,因爲沒有理由需要授權和認證彼此緊密耦合。

身份驗證回答了問題:「訪問此頁面的人是誰?」 授權回答這個問題:「什麼權限,並訪問該網頁的人有

所以你的授權,Authlogic需要的僅僅是從你的控制器CURRENT_USER()方法,例如,採取Acl9教程(http://github.com/be9/acl9/tree/master。 )。我相信你需要自定義的是:subject_method部分(Acl9將你的活動用戶稱爲'主題',所以:subject_method需要設置爲返回當前用戶的方法的名稱,即:current_user如果您遵循基本的AuthLogic文檔)。