Authentification/Autorisation Custom Rails

Question

Je connais des questions de ce genre havebeenasked avant, mais ma situation diffère un peu.

Sur mon application rails, je dois valider la connexion de l'utilisateur par rapport à un référentiel existant, puis contrôler l'autorisation des modules donnés. Donc, je ne veux pas que la solution que je propose pour générer un modèle pour mes utilisateurs repose sur cela. L'authentification en elle-même doit être personnalisée. Dans ce scénario, quel serait le meilleur plugin à utiliser?

Answer 1

Je ne sais pas si ceux-ci aideront, mais je toujours utiliser ces liens pour référence en dehors de RESTful ACL

1) http://clearcove.ca/blog/2008/08/recipe-restful-permissions-for-rails/

2) http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/ - a une liste des étoffes sur authentification/autorisation plugins

http://metautonomo.us/2008/09/30/easy-role-based-authorization/

Answer 2

Regardez dans restful acl

Answer 3

En voici un secure_sessions, qui ne fait aucune supposition à propos de vos modèles. Au lieu de cela vous fournir un proc dans votre environnement qui est responsable de l'authentification:

SecureSessions::Password.validate_proc = proc do |ctrl| 
    # define any proc here which validates username/password etc, and returns a unique ID 
    return nil unless User.authenticate(ctrl.params[:login], ctrl.params[:password]) 
    User.find_by_login(ctrl.params[:login]).id 
end 

Answer 4

Autorité

Je viens de publier un petit bijou appelé Authority qui est totalement ORM neutre; vous pouvez faire ce que la logique Ruby fonctionne pour votre application. Par exemple, le cas d'utilisation original impliquait la comparaison de rôles décrits par un système de connexion unique avec des autorisations dans un fichier YAML.