【发布时间】:2014-02-13 14:49:05
【问题描述】:
我想保护rails app的ip地址和url xxx.xxx.xxx.xxx/控制器/动作 可以访问,我想保护这些 url 和控制器操作。
【问题讨论】:
-
欢迎来到 SO。请阅读帮助部分 - stackoverflow.com/help/how-to-ask。不幸的是,这是一个质量非常低的问题。
标签: ruby-on-rails-3 security url web
【发布时间】:2014-02-13 14:49:05
【问题描述】:
您可以随时添加如下所述的前置过滤器
class CommentsController < ApplicationController
http_basic_authenticate_with name: "foo", password: "secret", only: :name_of_action_you_want_to_restrict
def some method
...
end
end
通过这种方式,您将获得您想要的网页的基本身份验证。 此外,如果您想在更高级别限制访问,则必须使用用户和会话控制器进行 rails 身份验证。
希望对你有帮助
干杯!
【讨论】:
-
这是用于内部 Rails 应用程序,我想在 Apache 级别对用户进行身份验证。原因是应用程序部署在服务器上,我想保护这个应用程序的每个 url,如果有人试图访问该应用程序,它将要求在 apache 上进行身份验证,而不是使用内部 rails 应用程序。