我一直在問同樣的問題。如果您希望真正潛入並花費一些時間進行身份驗證,請自行創建。但是如果你想快速獲得一些相當標準的東西,所以你可以專注於你的應用程序的功能,我會推薦設計。
它沒有出現可鎖定模塊默認是開啓的,但它很容易以任何方式完成。
class User < ActiveRecord::Base
# Include default devise modules. Others available are:
# :token_authenticatable, :confirmable,
# :lockable, :timeoutable and :omniauthable
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :trackable, :validatable
...
end
此外,如果你沒有使用可鎖定模塊,因爲鎖是基於一些驗證嘗試失敗,您可以在config/initializers/devise.rb
Devise.setup do |config|
...
# Number of authentication tries before locking an account if lock_strategy
# is failed attempts.
config.maximum_attempts = 20
...
end
改變觸發鎖之前嘗試的最大數量
只需快速閱讀https://github.com/plataformatec/devise#devise
在Rails中滾動自己的身份驗證系統實際上非常微不足道,正是我認爲Rails的新來者的練習sh應該通過。使用'has_secure_password'和'attr_accessible',你將在安全方面達到相當好的形狀。 – meagar
Thanks Meagar - 你能想到任何嚴重的陷阱嗎?在使用Devise時我們可能會認爲是理所當然的事情? (正如你可能已經注意到的,我有點擔心!) – A4J
如果你唯一的問題是Devise是可鎖定的模塊。禁用它。 – simonmorley