每天一剂Rails良药之http_authentication

hideto

浏览: 2690654 次
性别:
来自: 北京

最近访客更多访客>>

_Mark24_

lzyfn123

leeyisoft

linziyuu

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Ruby

Rails 浏览器 Access

今天我们来看看Rails的HTTP Basic认证插件http_authentication
安装该插件后我们写一个TestController来看看效果:

class TestController < ApplicationController
  USER_NAME, PASSWORD = "dhh", "secret"
  
  before_filter :authenticate, :except => [ :index ]
  
  def index
    render :text => "Everyone can see me!"
  end
  
  def edit
    render :text => "I'm only accessible if you know the password"
  end
  
  private
    def authenticate
      authenticate_or_request_with_http_basic do |user_name, password| 
        user_name == USER_NAME && password == PASSWORD
      end
    end
end

我们访问http://localhost:3000/test/edit会看到浏览器弹出HTTP Basic登录窗口
其中http_authentication核心代码basic.rb如下:

require 'base64'

module HttpAuthentication
  module Basic
    extend self

    module ControllerMethods
      def authenticate_or_request_with_http_basic(realm = "Application", &login_procedure)
        authenticate_with_http_basic(&login_procedure) || request_http_basic_authentication(realm)
      end

      def authenticate_with_http_basic(&login_procedure)
        HttpAuthentication::Basic.authenticate(self, &login_procedure)
      end

      def request_http_basic_authentication(realm = "Application")
        HttpAuthentication::Basic.authentication_request(self, realm)
      end
    end

    def authenticate(controller, &login_procedure)
      if authorization(controller.request)
        login_procedure.call(*user_name_and_password(controller.request))
      else
        false
      end
    end

    def user_name_and_password(request)
      decode_credentials(request).split(/:/, 2)
    end
  
    def authorization(request)
      request.env['HTTP_AUTHORIZATION']   ||
      request.env['X-HTTP_AUTHORIZATION'] ||
      request.env['X_HTTP_AUTHORIZATION']
    end
    
    def decode_credentials(request)
      Base64.decode64(authorization(request).split.last)
    end

    def encode_credentials(user_name, password)
      "Basic #{Base64.encode64("#{user_name}:#{password}")}"
    end

    def authentication_request(controller, realm)
      controller.headers["WWW-Authenticate"] = %(Basic realm="#{realm.gsub(/"/, "")}")
      controller.render :text => "HTTP Basic: Access denied.\n", :status => :unauthorized
      return false    
    end
  end
end

我们看到authenticate_or_request_with_http_basic方法的参数为&login_procedure，即一个登录代码block，具体认证方法我们可以自己灵活实现

分享到：

每天一剂Rails良药之javascript_test | 读Ruby for Rails的思考之Ruby的C扩展库

2007-06-01 17:49
浏览 2691
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

每天一剂Rails良药之http_authentication

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

每天一剂Rails良药之http_authentication

评论

发表评论

相关推荐

用了TextMate才知道什么叫神级Editor

Ruby使用OAuth登录新浪微博和豆瓣

使用Passenger+nginx部署Rails

markItUp+rdiscount搭建Rails下可视化Markdown编辑器

Rails3 and MongoDB Quick Guide

基于ruby-protobuf的rpc示例

Ruby导出xls和csv的utf-8问题的解决

URL/HTML/JavaScript的encode/escape

各种排序的Ruby实现

12月5日北京RoR活动！

Rails程序开发的最大问题是代码规范

Web开发大全：ROR版——推荐序

深入ActionMailer，使用Sendmail发邮件

Rails里如何结合ExceptionNotification配置gmail账户发邮件

使用coderay和railscasts样式进行代码高亮

Capistrano试用

lighttpd真垃圾啊

将gem变成plugin

在Rails里使用ReCaptcha添加验证码

Rails里给文件上传添加progress_bar

最近访客更多访客>>