0
我正在使用Clearance gem進行身份驗證。我在應用程序中有一個頁面,我希望任何人都可以在URL/Session中擁有安全令牌。他們不需要是系統中的用戶。允許用戶使用URL令牌訪問受保護的頁面
這是可以與清除。我應該如何着手的任何提示。起初我以爲我應該重寫require_login和current_user。這是一個好方法嗎?
A
回答
1
安全令牌頁面是否也允許訪問已登錄的人,或者必須大家有有安全令牌嗎?
如果您必須擁有安全令牌,無論您是否使用Clearance登錄,那麼我將根本不會通過調用require_login來避免此控制器的Clearance(或者如果過濾器已經調用skip_before_action :require_login在你的控制器的繼承樹中)。然後你可以實現你自己的before_action,檢查令牌並做任何你想要的。如果需要,您也可以爲此控制器實施您自己的current_user。
如果頁面也應該允許用戶簽訂的話,我還是會跳過行動前的間隙,而使用這樣的事:
def require_login_or_secret_token
unless params["super_secret_security_token"] == TOKEN
require_login
else
end
然後,你需要重寫CURRENT_USER返回做客對象,而如果您想在此操作/視圖中使用current_user,則爲零:
def current_user
super || Guest.new
end
相關問題
- 1. 只允許passportjs認證的用戶訪問受保護的頁面
- 2. 允許前端用戶訪問受保護文件
- 3. 允許用戶訪問[Authorize]頁面 - MVC
- 4. 保護Dropbox訪問令牌
- 5. 不允許使用JWT令牌來保護GraphQL端點
- 6. Facebook的PHP API允許用戶訪問無效的令牌
- 7. Facebook用戶訪問令牌vs應用訪問令牌vs頁面訪問令牌
- 8. Firebase存儲:使用http url路徑和自定義訪問令牌下載訪問受保護的圖像
- 9. 如何允許Facebook訪問受保護的內容
- 10. 允許php文件訪問受.htpasswd保護的文件夾?
- 11. 允許PHP文件訪問受保護的文件夾?
- 12. symfony2:允許cronjob訪問fosuserbundle受保護的控制器動作
- 13. 不允許通過URL訪問錯誤頁面使用mod_rewrite
- 14. VCR記錄受臨時訪問令牌保護的外部API
- 15. 訪問受密碼保護的URL
- 16. 如何使用訪問令牌訪問用戶的個人資料頁面?
- 17. 允許php訪問htacess保護代碼
- 18. 使用訪問令牌請求標頭保護的圖像
- 19. 當驗證用戶訪問不受保護的頁面時,getRemoteUser()返回null
- 20. 允許用戶使用CakePHP訪問API
- 21. 通過使用HTTPS直接訪問受保護的JSF頁面不起作用
- 22. 如何發佈到Facebook頁面(如何獲取頁面訪問令牌+用戶訪問令牌)
- 23. 如何配置Flask API以允許受令牌保護的用戶特定響應?
- 24. 使用頁面在頁面上發佈訪問令牌和fb_exchange_token
- 25. 只允許某個用戶訪問Kentico中的某個頁面
- 26. FOSUserBundle access_control允許用戶訪問被拒絕的頁面
- 27. 更改允許用戶訪問的內核頁面權限
- 28. 只允許當前用戶訪問grails中的編輯頁面
- 29. 使用json web令牌保護管理頁面