`
hideto
  • 浏览: 2679237 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

每天一剂Rails良药之Secret URLs

    博客分类:
  • Ruby
阅读更多
有时候我们没法做用户认证,比如一个用户的收件箱的RSS feed或者一个激活注册用户的链接
我们可以通过一个access_key来做访问控制
class Inbox < ActiveRecord::Base
  has_many :messages
  before_create :generate_access_key
  def generate_access_key
     @attributes['access_key'] = MD5.hexdigest((object_id + rand(255)).to_s)
  end
end

class FeedController < ApplicationController
  before_filter :authenticate_access_key, :only => [:inbox]
  def authenticate_access_key
    inbox = Inbox.find_by_access_key(params[:access_key])
    if inbox.blank? || inbox.id != params[:id].to_i
      raise "Unauthorized"
    end
  end
  def inbox
    @inbox = Inbox.find(params[:id])
  end
end

其中access_key可能不是唯一的,我们最后采用UUID来做
这样我们可以给用户生成URL:
<%= url_for :controller => 'feed',
            :action => 'inbox',
            :id => @inbox,
            :access_key => @inbox.access_key
%>

这会生成类似于http://hideto.com/feed/inbox/5?access_key=43243tjhdifhf234534645gfgthy6yh546y56y46yfb的一个链接
这样用户就可以订阅该链接作为收件箱的RSS feed。
分享到:
评论

相关推荐

    rails_friendly_urls_test:Rails Friendly URLs gem 示例项目

    Rails框架提供了一种称为“Friendly URLs”的功能,它允许开发者创建更加人性化、易读的URL,提升用户体验。`rails_friendly_urls_test`项目就是针对这一特性的实践应用。 1. **Friendly URLs简介** Friendly URLs...

    postcss-rails-asset-urls:PostCSS插件,用于为Rails资产助手交换CSS URL

    这些助手在Rails管道中使用时,将作为常规Rails编译的一部分为您处理指纹和资产路径。安装通过npm安装: npm install --save-dev postcss-rails-asset-urls用此软件包提供的post-css插件函数接受当前使用的sass-...

    Rails 101 入门电子书

    《Rails 101 入门电子书》是一本非常适合初学者直接入门的书籍,它由xdite编写并出版于2014年6月10日。本书主要针对的是希望学习Ruby on Rails框架的读者,特别是那些想要从零开始掌握这项技术的新手。 #### 二、...

    rails_friendly_urls:轻松将 Rails 项目的任何 url 转换为 SEO 友好的

    #Rails 友好的 URL 引擎 Rails Gem 可以轻松地将任何 URL 配置为更友好的 URL。 ##特征 允许将绝对任何 url 自定义为 SEO 友好的 URL。 处理您在原始路由中定义的... gem 'rails_friendly_urls' 跑步 $ bundl

    Rails101_by_rails4.0

    《Rails101_by_rails4.0》是一本专注于Rails 4.0.0版本和Ruby 2.0.0版本的自学教程书籍,它定位于中文读者,旨在成为学习Rails框架的参考教材。Rails(Ruby on Rails)是一个采用Ruby语言编写的开源Web应用框架,它...

    Rails之道.pdf(最新版)

    《Rails之道》详细讨论了Rails的程序代码并通过分析Rails中的代码片段来深入解释它的功能,同时,《Rails之道》部分章节也摘录了一些API文档中的内容,使读者能够快速地找到对应的API文档、相关的示例代码以及深入的...

    Rails项目源代码

    Ruby on Rails,通常简称为Rails,是一个基于Ruby编程语言的开源Web应用框架,遵循MVC(Model-View-Controller)架构模式。这个“Rails项目源代码”是一个使用Rails构建的图片分享网站的完整源代码,它揭示了如何...

    关于rails 3.1 cucumber-rails 1.2.0

    Rails 3.1 和 Cucumber-Rails 1.2.0 是两个在Web开发领域非常重要的工具,尤其对于Ruby on Rails框架的测试和自动化流程。本文将深入探讨这两个组件,以及它们如何协同工作来增强软件开发的效率和质量。 首先,...

    rails2-sample

    MVC是Rails的核心架构之一,这一章节将详细介绍这三个组件的作用和相互关系。模型负责与数据库交互,管理数据;视图用于展示数据给用户;控制器则处理用户请求,协调模型和视图之间的操作。了解并正确运用MVC模式是...

    Rails之道.pdf 高清 带书签

    Rails之道.pdf 高清 带书签

    Rails

    标题 "Rails" 指的是 Ruby on Rails,一个开源的Web应用程序框架,它基于Ruby编程语言,遵循MVC(模型-视图-控制器)架构模式。Rails由David Heinemeier Hansson在2004年创建,其设计理念是强调代码的简洁性、DRY...

    Ruby-Rails实战之B2C商城开发

    在本项目"Ruby-Rails实战之B2C商城开发"中,我们将深入探索使用Ruby on Rails这一强大的Web开发框架来构建一个完整的B2C(Business-to-Consumer)在线商城。Rails是Ruby语言的一个核心框架,以其MVC(Model-View-...

    使用Aptana+Rails开发Rails Web应用(中文)

    Aptana是一款强大的集成开发环境(IDE),尤其适用于Rails项目的开发,它提供了丰富的特性来提升开发效率。本教程将详细介绍如何使用Aptana与Rails结合,创建一个功能完备的Web应用程序。 首先,我们需要安装Aptana...

    rails指南 中文版

    Rails指南中文版是针对Ruby on Rails框架的一份详尽教程,旨在帮助开发者深入理解并熟练掌握这个强大的Web应用开发工具。Ruby on Rails(简称Rails)是一个基于Ruby语言的开源Web应用框架,它遵循MVC(Model-View-...

    Web开发敏捷之道--应用Rails进行敏捷Web开发 之 Depot代码。

    标题中的“Web开发敏捷之道--应用Rails进行敏捷Web开发 之 Depot代码”表明这是一个关于使用Ruby on Rails框架进行敏捷Web开发的示例项目,名为Depot。Ruby on Rails(简称Rails)是一个开源的Web应用程序框架,它...

    Ruby on Rails Guides v2 - Ruby on Rails 4.2.5

    - **步骤**:通过命令行使用`rails new project_name`来初始化一个新的Rails项目。 - **结构**:新项目将包含默认的目录结构,如`app`、`config`、`db`等,分别用于存放应用程序代码、配置文件、数据库迁移脚本等。 ...

    web开发之rails最新调试通过购物车代码

    本压缩包中的"web开发之rails最新调试通过购物车代码"是关于使用Rails进行Web应用开发的一个实例,特别是针对购物车功能的实现。 购物车是电商网站的核心部分,它允许用户选择商品并保存这些选择以便后续购买。在...

    rails2.3.2

    Rails 作为 Ruby 的主要应用框架之一,两者密切相关。 在压缩包的文件名称列表中,只有一个条目 "rails",这可能意味着压缩包内包含了 Rails 框架的核心文件,如 gemspec 文件、库文件、初始化脚本等。开发者可以...

Global site tag (gtag.js) - Google Analytics