我们正在评估Rails授权的插件。我们列表顶部的两个是cancan和declarative_authorization的 。Rails授权插件
我想从当前使用这些插件的任何人得到一些反馈。
,我们要面对的任何授权插件的问题是,我们每个客户模型 数据库,将需要修改插件到 模型内工作。由于这个事实,我有兴趣听到任何必须调整 插件的人。
我刚开始环视代码。看起来cancan可能更容易定制。
有什么想法?
我们正在评估Rails授权的插件。我们列表顶部的两个是cancan和declarative_authorization的 。Rails授权插件
我想从当前使用这些插件的任何人得到一些反馈。
,我们要面对的任何授权插件的问题是,我们每个客户模型 数据库,将需要修改插件到 模型内工作。由于这个事实,我有兴趣听到任何必须调整 插件的人。
我刚开始环视代码。看起来cancan可能更容易定制。
有什么想法?
我结束了使用declarative_authorization。现在看来,auth_logic是社区所在的地方。
如果不是我们的应用程序multi-tennant db 模型,declarative_auth会非常简单。我不得不修改源代码以使其全部工作,但这并不难,而且我开始这个项目时非常绿色。
看来你真的不能出错任何解决方案。 cancan似乎也很酷 ,但它会需要更多的mods为我所做的,所以我决定反对它。
它是由瑞安贝茨写的,虽然这很酷。爱护铁杆! :)
我知道这个帖子是旧的,但我想我会更新任何因为你永远不知道。
Cancan是较小网站的轻量级插件。您可以在railscasts上看到视频。
http://railscasts.com/episodes/192-authorization-with-cancan
我已经使用declarative_authorization和authlogic/restful_auth几个项目。它有你需要的一切。 1)模型安全。 2)控制器安全性3)可用于查看身份验证的方法。
我与declarative_authorization碰到的唯一令人沮丧的事情是我没有阅读rdocs。
http://railscasts.com/episodes/188-declarative-authorization
我建议你也看看我的新宝石,Authority。因为您在普通的Ruby类和方法中执行实际的逻辑,所以您可以检查所需的任何数据源:不同的数据库,静态文件,通过Web请求登录月亮的阶段,并将其命名。 :)
auth_logic和declarative_authorization有很大的不同。 auth_logic只是对用户进行身份验证,而对declarative_authorization进行身份验证,可以对您的用户在您的应用中访问的内容进行优化控制。 – lillq 2011-04-19 08:18:41
前一段时间我发布了这个,但为了防万一它在未来的搜索中出现,我想我会更新它。在我最近的项目中,我使用Devise进行身份验证,并且Ryan Bates能够获得授权。这两个都很棒!我使用的是rails 3,并没有问题。该项目没有每个客户模型的多个数据库,因此我不必修改插件的源代码! – jacklin 2011-08-01 00:57:13