当我们在Sinatra应用程序中的一组受保护的URL(管理部分)后面重定向时,我偶然发现了一些问题。这很可能是一个愚蠢的错误,但我没有发现任何网上帮助。Sinatra的Post/Redirect Auth问题
这是为助手显示的密码保护区域,用户可以在其中创建新事件。用户第一次尝试访问管理员时,会提示他们输入密码,然后留下后续页面。我遇到的问题是,当应用在成功创建新事件后尝试重定向时,用户必须重新认证自己......这似乎有点冗余。
这也适用于删除和编辑过程,当尝试重定向时总是提示用户。我试过路过在第二个参数用于不同的HTTP代码,但无济于事
总之,这里的代码,如有问题/帮助将不胜感激
helpers do
def protected!
unless authorized?
response['WWW-Authenticate'] = %(Basic realm="Restricted Area")
throw(:halt, [401, "Not authorized\n"])
end
end
def authorized?
@auth ||= Rack::Auth::Basic::Request.new(request.env)
@auth.provided? && @auth.basic? && @auth.credentials && @auth.credentials == ['admin', 'admin']
end
end
...
get "/admin/events/:id" do
protected!
conf = Conference.where(:_id => params[:id]).first
not_found unless conf
haml :admin_event_edit, :layout => :admin_layout, :locals => { :event => conf }
end
post "/admin/events/new/" do
protected!
conf = Conference.new(params[:event])
if conf.save!
redirect "/admin/events/"
else
"Something went horribly wrong creating the new event, heres the form contents #{params.inspect}"
end
end
get "/admin/events/" do
protected!
haml :admin_events, :layout => :admin_layout, :locals => { :our_events => Conference.where(:made => true).order_by(:start_date.asc).limit(15), :other_events => Conference.where(:made => false).order_by(:start_date.asc).limit(15)}
end
要解决这个问题,你可以使用基于cookie认证http://ididitmyway.heroku.com/past/2011/2/22/really_simple_authentication_in_sinatra/奖金是饼干可以设置为超时,在基本身份验证仅在退出时清除(或仅通过Safari的Keychain Access情况)。 – kreek
啊该死的,这是一个耻辱,感谢您的照顾,虽然,是啊它在Chrome和FF的作品。它的唯一内部,所以我会花一点时间看着他们留下它的想法 – redroot