0
我正在使用Clearance gem进行身份验证。我在应用程序中有一个页面,我希望任何人都可以在URL/Session中拥有安全令牌。他们不需要是系统中的用户。允许用户使用URL令牌访问受保护的页面
这是可以与清除。我应该如何着手的任何提示。起初我以为我应该重写require_login和current_user。这是一个好方法吗?
A
回答
1
安全令牌页面是否也允许访问已登录的人,或者必须大家有有安全令牌吗?
如果您必须拥有安全令牌,无论您是否使用Clearance登录,那么我将根本不会通过调用require_login来避免此控制器的Clearance(或者如果过滤器已经调用skip_before_action :require_login在你的控制器的继承树中)。然后你可以实现你自己的before_action,检查令牌并做任何你想要的。如果需要,您也可以为此控制器实施您自己的current_user。
如果页面也应该允许用户签订的话,我还是会跳过行动前的间隙,而使用这样的事:
def require_login_or_secret_token
unless params["super_secret_security_token"] == TOKEN
require_login
else
end
然后,你需要重写CURRENT_USER返回做客对象,而如果您想在此操作/视图中使用current_user,则为零:
def current_user
super || Guest.new
end
相关问题
- 1. 只允许passportjs认证的用户访问受保护的页面
- 2. 允许前端用户访问受保护文件
- 3. 允许用户访问[Authorize]页面 - MVC
- 4. 保护Dropbox访问令牌
- 5. 不允许使用JWT令牌来保护GraphQL端点
- 6. Facebook的PHP API允许用户访问无效的令牌
- 7. Facebook用户访问令牌vs应用访问令牌vs页面访问令牌
- 8. Firebase存储:使用http url路径和自定义访问令牌下载访问受保护的图像
- 9. 如何允许Facebook访问受保护的内容
- 10. 允许php文件访问受.htpasswd保护的文件夹?
- 11. 允许PHP文件访问受保护的文件夹?
- 12. symfony2:允许cronjob访问fosuserbundle受保护的控制器动作
- 13. 不允许通过URL访问错误页面使用mod_rewrite
- 14. VCR记录受临时访问令牌保护的外部API
- 15. 访问受密码保护的URL
- 16. 如何使用访问令牌访问用户的个人资料页面?
- 17. 允许php访问htacess保护代码
- 18. 使用访问令牌请求标头保护的图像
- 19. 当验证用户访问不受保护的页面时,getRemoteUser()返回null
- 20. 允许用户使用CakePHP访问API
- 21. 通过使用HTTPS直接访问受保护的JSF页面不起作用
- 22. 如何发布到Facebook页面(如何获取页面访问令牌+用户访问令牌)
- 23. 如何配置Flask API以允许受令牌保护的用户特定响应?
- 24. 使用页面在页面上发布访问令牌和fb_exchange_token
- 25. 只允许某个用户访问Kentico中的某个页面
- 26. FOSUserBundle access_control允许用户访问被拒绝的页面
- 27. 更改允许用户访问的内核页面权限
- 28. 只允许当前用户访问grails中的编辑页面
- 29. 使用json web令牌保护管理页面