blog polyvalent pour ruby ​​sur rails, protection par mot de passe?

Question

Hé les gars, je fais un site web personnel avec un blog. Je voudrais avoir certaines entrées protégées par mot de passe comme je l'ai vu sur au moins un wordpress. Ce n'est pas énorme. Mais je me demandais s'il y avait quelque chose de vraiment flexible qui permettrait à un texte caché d'être révélé après un post? Par exemple, le message public peut dire, "j'ai rencontré mon ami Bob pour le café aujourd'hui" mais en insérant le mot de passe personnel, un texte étiqueté comme étant privé ressemblera à "Bob pue !!" En outre, je vais vouloir différentes couches de confidentialité pour les amis, les membres de la famille, etc. Je ne sais pas comment lier tout cela ensemble, mais je ne sais même pas grand chose sur le monde du blog dans Ruby - y at-il quelque chose d'assez extensible? assembler moi-même ces caractéristiques sans avoir à réinventer la roue?

Answer 1

Il existe plusieurs plugins d'autorisation pour Rails qui ont des aides à la visualisation qui affichent uniquement ce balisage lorsque l'utilisateur a un accès approprié. Donc, un membre de la famille pourrait voir Bob pue!, Mais l'invité verrait seulement le poteau public. Javascript est probablement trop lourd pour cela, sauf si vous voulez montrer les données cachées sans actualiser la page.

acl_system2 possède la méthode restrict_to. CanCan a la can? voir la méthode d'aide. Here sont quelques autres gems/plugins d'autorisation.

Answer 2

Ryan Bates bibliothèque Cancan est censé être une solution d'autorisation flexible qui peut être de bonne aide pour vous avec la mise en œuvre différentes couches de la vie privée: http://github.com/ryanb/cancan

En ce qui concerne la mise en œuvre en tant que tel - je pense, il est trop générique question Pour être répondu ici, et est à vous en tant que concepteur de logiciels pour décider de l'approche.

Answer 3

Je ne suis pas au courant des bibliothèques déjà existantes (le cas échéant) pour les fonctionnalités mentionnées ci-dessus; mais je pense que compte tenu de l'exigence ci-dessus; vous auriez besoin d'un cadre de permission en premier; gérer les autorisations à un niveau granulaire.

La vue devrait être plus facile à faire, avec des rappels intégrés à la vue. (c'est-à-dire en HTML) en utilisant Jquery (ou tout autre framework JS) et JSON. Après avoir correctement authentifié l'utilisateur, vous pouvez lancer les rappels pour récupérer le contenu à afficher en utilisant json et l'ajouter aux divs marqués. OU vous pourriez aller chercher le contenu "policed" complètement et le montrer à l'utilisateur.