我正在託管我的第一個鐵軌應用程序,我不想向公衆開放,直到我完成所有生產工作,這可能需要幾周時間,但我想將其展示給朋友/測試人員。我使用authlogic進行身份驗證,但我甚至不希望有人去那個地方,我想設置一些表單身份驗證(http basic?),只有certian人可以登錄,一旦他們這樣做,該網站照常工作。基本上我只是希望這個新的登錄層不會弄亂應用程序,一旦完成了產品測試,我可以輕輕一拍即可。鐵軌託管問題
1 - 是否authlogic HTTP認證工作,爲這個目的是什麼? Anythnig其他?
您的應用程序控制器可以處理HTTP基本身份驗證 - 您爲所有公共/私人事物保留authlogic,並讓Rails處理身份驗證。
/app/controllers/application_controller.rb
class ApplicationController < ActionController::Base
protect_from_forgery
layout 'application'
USER_ID, PASSWORD = "yourusername", "yourpassword"
before_filter :authenticate
private
def authenticate
authenticate_or_request_with_http_basic do |id, password|
id == USER_ID && password == PASSWORD
end
end
end
不知道你是如何託管它,或者它有多高的安全性,但爲什麼不限制可以通過你的網絡服務器訪問它的源IP地址或Mac地址?
是的,它支持http basic,您只需在User模型中輸入configure it即可。或者你可以設置一個模擬賬戶,並將它交給你的朋友。
謝謝,什麼德本土軌驗證和authlogic的HTTP認證之間的差異德。它會做某種會話維護嗎?原諒我的無知,但讓我們說我在我的app_controler中使用基本rails http auth作爲before過濾器,每個頁面加載都會請求http auth還是會話將保持活動狀態,直到瀏覽器關閉? – badnaam 2010-07-25 22:34:39