Restful 模型所有权验证

【问题标题】:Restful model ownership validationsRestful 模型所有权验证
【发布时间】:2011-01-04 04:23:52
【问题描述】:

我知道 Rails 有基于角色的授权 gems/插件,以确定用户是否可以根据他们所处的角色执行操作。但是,是否有基于所有权对用户隐藏操作的最佳实践方法?即:用户的 show/edit/destroy 方法只有在对当前登录的用户 ID 执行时才可用。希望这是有道理的,但是我已经编写了一些方法来防止非所有者访问方法,并且它变得有点臃肿和丑陋。

【问题讨论】:

  • 你能和我们分享一些代码来评论吗?
  • 为了避免发布大量蹩脚的代码,我基本上在每个控制器中编写了一个方法(将重构为移动到应用控制器中的单个方法),本质上是pastie.org/1428824

标签: ruby-on-rails rest authorization


【解决方案1】:

查看cancan's 的实现。

【讨论】:

  • 我喜欢这种方法...在单个位置定义“能力”,然后运行 ​​if's on can?并授权!...正是我想要的......谢谢!
【解决方案2】:

我可以推荐restful_authentication(https://github.com/technoweenie/restful-authentication)。快速教程http://railscasts.com/episodes/67-restful-authentication

【讨论】:

  • 我根据确切的截屏视频简要地查看了 restful_authentication,但决定使用 Authlogic 来满足我的授权需求。
  • 布拉德利,我也得出了同样的结论。我使用 Authlogic 和 Cancan 进行身份验证和授权。
猜你喜欢
  • 1970-01-01
  • 2012-02-07
  • 1970-01-01
  • 1970-01-01
  • 2011-01-10
  • 2023-04-09
  • 1970-01-01
  • 1970-01-01
  • 2019-10-29
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode