我认为答案是管理员登录,然后检查用户是否有管理员标志,但我也想到了一些其他相关问题.
在与非管理员相同的用户表中设置管理标志(attr_protected)是否更好?或者我应该有一个管理员用户表?
我应该为管理员用户创建单独的rails应用程序吗?这可能是过度的,因为他们都必须访问相同的数据库(更不用说设置可能是一个巨大的痛苦).
还有其他建议吗?现在我只需要保护一两页,所以我甚至将HTTP基本或摘要认证作为一种临时措施(受保护的内容实际上不是私有/重要的).但是......我不知道如何为特定的操作实现HTTP auth,我只看到了如何实现它以防止目录访问.
任何方向和讨论都会很棒.我相信其他Stack Overflow用户将从这次讨论中受益.
谢谢!
Ryan Bates在这个主题上有很多关于Railscasts的三部分系列,应该给你一些思考的东西:
第1部分:管理进行的地方
第2部分:限制访问
第3部分:超级简单身份验证
不同的身份验证技术还有三个Railscast:
RESTful身份验证
HTTP基本身份验证
Authlogic
京公网安备 11010802040832号 | 京ICP备19059560号-6 