Rails驗證沒有任何寶石

Question

我做了我自己的驗證，就像我的舊的PHP網站，我使用會話和md5哈希通過。驗證後我會像她那樣：

{"session_id"=>"874e2703dbaa562da8350fe141612cb6", "_csrf_token"=>"o3g5VHz7f6BPCwpaphI/7qnBnaDVBcguKVB4lXqvUss=", "user_id"=>2, "login"=>"123", "avatar"=>/uploads/resume/avatar/2/avatars/noava.jpg, "group_id"=>1} 

所有其他的事情都做了，但現在我怎麼能限制在我的控制器根據我的會議不同的動作的訪問？

或者我可以修復這與設計和康康寶石？他們正在使用bcrypt，但我在md5中的舊密碼和我不能用於該bcrypt。

Answer 1

你混淆了認證和授權的想法。

你已經構建了自己的認證 - 你知道誰是人。 Devise是一個處理認證的gem的例子。

授權控制人們可以做什麼，並且完全獨立於認證。康康是一個處理授權的寶石的例子。

使用康康，或任何東西here。