gpt4 book ai didi

ruby-on-rails - Rails - 每个子域单独的数据库

转载 作者:行者123 更新时间:2023-12-01 19:45:14 26 4
gpt4 key购买 nike

我即将开始编写一个 Rails 应用程序,该应用程序将允许客户拥有一个单独的子域来访问我们的应用程序。从数据安全的角度来看,如果每个客户端的访问真正仅限于他们的数据库,那就太好了,这样,如果生产代码中存在错误,他们将只能访问自己的数据库,而不能访问任何其他数据库客户。

我知道如何做我想做的事情背后的代码,但我想知道是否有一个我可能缺少的更简单的解决方案。您将如何保护客户数据,以便在出现错误或黑客威胁时,他们的数据不太可能被暴露?

最佳答案

这是我用于解决这个问题的一些代码:

application_controller.rb

before_filter :set_database

helper_method :current_website

# I use the entire domain, just change to find_by_subdomain and pass only the subdomain
def current_website
@website ||= Website.find_by_domain(request.host)
end

def set_database
current_website.use_database
end

# Bonus - add view_path
def set_paths
self.prepend_view_path current_website.view_path unless current_website.view_path.blank?
end

网站.rb

def use_database
ActiveRecord::Base.establish_connection(website_connection)
end

# Revert back to the shared database
def revert_database
ActiveRecord::Base.establish_connection(default_connection)
end

private

# Regular database.yml configuration hash
def default_connection
@default_config ||= ActiveRecord::Base.connection.instance_variable_get("@config").dup
end

# Return regular connection hash but with database name changed
# The database name is a attribute (column in the database)
def website_connection
default_connection.dup.update(:database => database_name)
end

希望这有帮助!

关于ruby-on-rails - Rails - 每个子域单独的数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1602901/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com