Authlogic - 通过基本HTTP身份验证进行身份验证

Question

我想使用“authenticate_ with_ http_ basic”，但我不能得到它 的工作。

在我的RoR应用程序Authlogic工作正常，我正在使用用户会话。虽然保持该方法，因为它现在我需要使用authenticate_with_http_basic.I有一个iPhone SDK的应用程序，现在我需要从我的Web应用程序获取一些产品，并显示为列表。所以我假设我需要发送请求到我的webapp这样; http://username:password@192.168.1.9/products/

所以我的问题是验证这个用户名和密码，以及我需要做什么我的UserSession控制器？

Answer 1

您不需要对UserSessionController做任何事情，因为该控制器只会处理登录表单提交和注销。

Authlogic和authenticate_with_http_basic是互不相关的。如果你想通过HTTP基本认证，你只需要创建一个方法来使用Rails提供的方法进行认证，并将该方法放在before_filter上。通过HTTP身份验证登录，我认为每个请求都应该使用用户名和密码。

所以最后，你ProductsController会像通过HTTP验证这

class ProductsController < ApplicationController 
    before_filter :authenticate_via_http_basic 

    # In case you have some method to redirect user to login page, skip it 
    skip_before_filter :require_authentication 

    ... 

    protected 

    def authenticate_via_http_basic 
    unless current_user 
     authenticate_with_http_basic do |username, password| 
     if user = User.find_by_username(username) 
      user.valid_password?(password) 
     else 
      false 
     end 
     end 
    end 
    end 

Answer 2

认证现已集成到AuthLogic，它是默认启用。