23
Chcę, aby ścieżka/admin na mojej aplikacji rails była chroniona przy użyciu plików haseł .htaccess - czy jest to możliwe?przy użyciu htaccess ochrony hasłem na szynach?
A
Odpowiedz
54
Rails ma wbudowany pomocnik dla tego, można umieścić to w kontrolerze aplikacji:
protected
def authenticate
authenticate_or_request_with_http_basic do |username, password|
username == "admin" && password == "test"
end
end
Następnie użyj before_filter na wszelkich sterowników, które chcesz chronić (lub po prostu trzymać go w kontrolerze aplikacji do zablokowania całej witryny):
before_filter :authenticate
Ta metoda działa na Nginx i Apache, co stanowi dodatkowy bonus. Nie działa to jednak, jeśli włączone jest pełne buforowanie stron - ponieważ użytkownik nigdy nie trafi na stos Railsów; to się nie włączy.
Edytuj Po prostu zauważyłeś, że podałeś/admin route. Wszystkie moje kontrolery administracyjne dziedziczą z kontrolki AdminController. Można ustawić je się tak:
/app/controllers/admin/admin_controller.rb
class Admin::AdminController < ApplicationController
before_filter :authenticate
protected
def authenticate
authenticate_or_request_with_http_basic do |username, password|
username == "admin" && password == "test"
end
end
end
wtedy wszystkie kontrolery przedłużyć kontrolera administratora, np
class Admin::ThingsController < Admin::AdminController
Moje trasy są ustawione tak:
map.namespace :admin do |admin|
admin.resources :things
end
Nadzieję, że pomaga.
+3
niesamowite .. +1 za zadbane i czyste wyjaśnienie ... –
+0
To jest dokładnie to, czego szukałem. Dziękuję Ci! –
+0
Bardzo ładne wyjaśnienie! – blackbiron
Powiązane problemy
- 1. Folder ochrony hasłem z web.config
- 2. .htaccess Witryna chroniona hasłem wymaga hasła przy każdej przeładowaniu strony na Ipad
- 3. zabezpieczenie hasłem wielu katalogów za pośrednictwem htaccess
- 4. Jak usunąć .htaccess ochronę hasłem z podkatalogu
- 5. Cronjob z witryną chronioną hasłem (.htaccess)
- 6. .htaccess problem newbie przy użyciu mod_rewrite
- 7. Jak przerobić .php na .html przy użyciu reguł .htaccess?
- 8. WSTAWIĆ wiele rekordów przy użyciu aktywnego rekordu ruby na szynach
- 9. Pobierz pliki chronione htaccess przy użyciu PHP i CURL
- 10. Jak otworzyć udostępniony folder sieciowy chroniony hasłem przy użyciu VB.NET?
- 11. Ochrona hasłem Cacephp z htaccess i htpasswd - howto?
- 12. .htaccess chroni katalog hasłami, ale zezwala na typy plików obrazów
- 13. Pytanie dotyczące ochrony CSRF
- 14. Parse js/css jako plik PHP przy użyciu htaccess
- 15. Ustawianie wartości Php $ _SERVER ($ _SERVER ["coś"]) przy użyciu Apache .htaccess
- 16. Wyjątkowość użytkowników przy użyciu narzędzi i act_as_tenant w szynach 3
- 17. Nie mogę zainstalować klejnotu JSON w szynach przy użyciu okna
- 18. Określ unikalne atrybuty modeli dziecko w szynach przy użyciu STI
- 19. Tworzenie i edycja obiektu przy użyciu modalu w szynach
- 20. jaki jest najłatwiejszy sposób ochrony hasłem bazy danych mongodb dla zdalnego użytkownika?
- 21. Jak programowo uzyskać dostęp do witryny chronionej hasłem?
- 22. Złożenie użyciu link_to w szynach
- 23. Zabezpieczona hasłem aplikacja na Androida
- 24. Webadmin Neo4J z ochroną hasłem
- 25. Stworzyłem niestandardową stronę błędu przy użyciu htaccess, ale nie działa na IE?
- 26. Wymuszenie pobrania przy użyciu <filesMatch> w htaccess na stronie głównej root
- 27. Przesłanianie hasłem
- 28. Utwórz CSR przy użyciu istniejącego klucza prywatnego
- 29. przy użyciu scp na terminalu
- 30. Potrzebuję pomocy przy konfigurowaniu ruby na szynach Środowisko wykonawcze javascript
Należy do superuser.com, ponieważ jest to pytanie admin. – t0mm13b