gpt4 book ai didi

ruby-on-rails - 安全地向我的 rails 网站添加管理访问权限的最佳方法是什么?

转载 作者:行者123 更新时间:2023-12-04 23:11:05 24 4
gpt4 key购买 nike

我认为答案是管理员登录然后检查用户是否有管理员标志,但我也想到了其他一些相关问题。

在与非管理员相同的用户表中设置管理员标志 (attr_protected) 是否更好?或者我应该有一个管理员用户表?

我应该为管理员用户创建一个单独的 rails 应用程序吗?这可能有点矫枉过正,因为他们都必须访问同一个数据库(更不用说设置起来可能会很痛苦)。

还有其他建议吗?现在我只需要保护一两个页面,所以我什至将 HTTP 基本或摘要身份验证作为一种临时措施( protected 内容实际上不是那么私密/重要)。但是...我不知道如何为特定操作实现 HTTP 身份验证,我只看到了如何实现它以防止目录访问。

任何方向和讨论都会很棒。我相信其他 Stack Overflow 用户会从这次讨论中受益。

谢谢!

最佳答案

Ryan Bates 在这个主题上有一个很棒的由三部分组成的 Railscast 系列,它应该给你一些思考的食物:

  • 第 1 部分:Where Administration Goes
  • 第 2 部分:Restricting Access
  • 第 3 部分:Super Simple Authentication

  • 关于不同的身份验证技术,还有三个 Railscast:
  • RESTful Authentication
  • HTTP Basic Authentication
  • Authlogic
  • 关于ruby-on-rails - 安全地向我的 rails 网站添加管理访问权限的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/947169/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com