Rails3入门之十 安全
来源:互联网 发布:最优分解问题贪心算法 编辑:程序博客网 时间:2024/06/15 09:26
如果你发布你的blog。那么其他人就可以随便修改和添加博客了。
Rails提供了一个非常简单的http认证系统,可以非常有帮助的解决这种情况。
在PostsController里面我们需要一个方法阻止那些没有授权的用户的操作。
这时候我们可以使用http_basic_authenticate_with 方法。
这个方法通过的情况下才能处理http请求。
我们的例子里面需要除了index,show之外的方法都需要认证。
class PostsController < ApplicationController http_basic_authenticate_with :name => "dhh", :password => "secret", :except => :index # GET /posts # GET /posts.json def index @posts = Post.all respond_to do |format|# snipped for brevity
我们也需要删除评论的时候需要权限。
class CommentsController < ApplicationController http_basic_authenticate_with :name => "dhh", :password => "secret", :only => :destroy def create @post = Post.find(params[:post_id])# snipped for brevity
现在我们如果创建一个新的post。将会显示下面的页面。
- Rails3入门之十 安全
- Rails3教程系列之二:Rails3入门(2)
- Rails3教程系列之三:Rails3入门(3)
- Rails3教程系列之四:Rails3入门(4)
- Rails3教程系列之五:Rails3入门(5)
- Rails3教程系列之七:Rails3入门(6)
- Rails3教程系列之八:Rails3入门(7)
- Rails3 入门之二 (什么是rails)
- Rails3 入门之四 Hello Rails
- Rails3 入门之六 建立一个资源
- Rails3入门之八 重构
- Rails3入门之九 删除评论
- Rails3教程系列之九:Rails3入门(8, 完结篇)
- Rails3 入门之三 新建一个rails工程
- Rails3 入门之五 利用脚手架(Scaffolding)快速开发
- Rails3入门之七 增加一个模型(model)
- Rails3入门之十一 建立一个多模型的form
- Rails3入门之十二 视图的帮助程序
- 杂谈:Android or iOS,我们何去何从?
- Qt中的容器类
- 软件调试——体验1
- [转载]一位在MIT教数学的老师总结了十条经验
- java mysql保存和读取文件
- Rails3入门之十 安全
- 对于java中==和equals区别
- 为什么内存泄露后文件IO老失败!不管是fgets还是fread都失败
- java保存读取文本oracle
- Qt输入输出
- 深入理解Linux启动过程
- Java列表对对象排序
- 基于Intel_x86体系结构的Linux_SMP系统启动过程
- java文本框使用Robot实现光标的自动跳转