Ruby на руководстве по аутентификации направляющих
Кто-либо знает о хорошем руководстве по созданию Вашей собственной системы аутентификации в рубине на направляющих? Я хочу прокрутить свою собственную систему для использования с моим сообществом, которое я создаю :)
Спасибо!
4 ответа
Я бы рекомендовал начать с Warden - это будет обрабатывать за вас самые основы сессий и давать вам хорошую основу для построения вашей логики. Плагин Rails Warden - это довольно небольшая библиотека, которая помогает интегрировать его в Rails. Оба эти проекта достаточно зрелые и хорошо продуманные, но все еще находятся в активной разработке - это хороший выбор во всех отношениях.
Вы должны знать о Devise , другом фреймворке аутентификации (например, Authlogic или Restful Authentication), основанном на Warden. Возможно, он не подходит для вашего проекта (не для моего), но просмотр исходного кода может дать вам несколько идей о том, как лучше всего использовать Warden.
Еще я отмечу, что с точки зрения хеширования паролей вы обязательно должны использовать bcrypt .
У Майкла Хартла скоро выйдет хорошая книга, и первые 8 глав доступны в формате pdf бесплатно здесь: http://www.railstutorial.org/ - они охватывают весь процесс создания очень надежной системы аутентификации, основанной на rspec - не могу рекомендовать ее достаточно сильно
Поскольку аутентификация - это общая проблема, которая уже много раз решалась, я бы начал с изучения уже имеющихся решений.
Например, посмотрите на Restful Authentication, который обеспечивает хорошую основу для аутентификации в Rails. Даже если вы предпочитаете создать свою собственную систему, игра с Restful Authentication и понимание того, как она работает, должны дать вам хорошее понимание компонентов, необходимых, когда вы начнете создавать свою собственную систему.
Посмотрите эту статью:
http://www.aidanf.net/rails_user_authentication_tutorial
Автор шаг за шагом проходит через всю структуру аутентификации, предлагая дальнейшие улучшения. Обсуждаются даже тесты.