Voglio che il percorso/admin sulla mia app per i binari sia protetto usando i file di password .htaccess - è possibile?utilizzando la protezione password htaccess su rotaie?
risposta
Rails ha un built-in aiuto per questo, è possibile inserire questo nel controller dell'applicazione:
protected
def authenticate
authenticate_or_request_with_http_basic do |username, password|
username == "admin" && password == "test"
end
end
Quindi utilizzare un before_filter su qualsiasi controller che si desidera proteggere (o semplicemente bastone nel controller dell'applicazione per bloccare l'intero sito):
before_filter :authenticate
Questo metodo funziona su Nginx e Apache, che è un ulteriore vantaggio. Tuttavia, non funziona se è abilitata la memorizzazione nella cache della pagina completa, poiché il visitatore non raggiunge mai lo stack Rails; non entrerà in funzione.
Modifica Appena notato che hai specificato il percorso/admin. Tutti i miei controller di amministrazione ereditano da un AdminController. È possibile impostare il vostro up in questo modo:
/app/controllers/admin/admin_controller.rb
class Admin::AdminController < ApplicationController
before_filter :authenticate
protected
def authenticate
authenticate_or_request_with_http_basic do |username, password|
username == "admin" && password == "test"
end
end
end
poi hanno tutti i controller di estendere il controller di amministrazione, ad esempio:
class Admin::ThingsController < Admin::AdminController
I miei itinerari sono impostati in questo modo:
map.namespace :admin do |admin|
admin.resources :things
end
Spero che questo aiuti.
impressionante .. +1 per spiegazione pulita e pulita ... –
Questo è esattamente quello che stavo cercando. Grazie! –
Spiegazione molto bella! – blackbiron
- 1. Come rimuovere la protezione con password .htaccess da una sottodirectory
- 2. Protezione password Cakephp con htaccess e htpasswd - howto?
- 3. Delphi 7 TIdFTP Protezione FTP (protezione password)
- 4. Neo4J webadmin con password di protezione
- 5. Protezione password AWS Node Applicazione EB
- 6. .htaccess prompt per password
- 7. Protezione password app per iPhone
- 8. File Elmah.axd con protezione password
- 9. Mimic .htaccess o qualche altro tipo di protezione con password con webrick
- 10. IIS7 - Server di sviluppo protezione password
- 11. Cartella di protezione password con web.config
- 12. Protezione delle password nell'ambiente di produzione
- 13. Apache .htaccess password protect con percorso relativo
- 14. Pagina statica html con autorizzazione (protezione password)?
- 15. Protezione password PHP: da md5 a sha512
- 16. Crittografia utilizzando la password dell'utente
- 17. Criteri di protezione locali Modifica utilizzando Powershell
- 18. password proteggere più directory via htaccess
- 19. Protezione per le immagini e il tracciamento delle rotaie
- 20. Cronjob con sito protetto da password (.htaccess)
- 21. Rimuovi protezione foglio con password, senza esporre la password nella macro
- 22. migrazione da password legacy a rotaie ideato
- 23. Come escludere la protezione CSRF su direct_to_template
- 24. Forzare http utilizzando .htaccess
- 25. Password Protezione di un file Excel in C#
- 26. Protezione del servizio REST basato su Jersey utilizzando oAuth 2.0
- 27. Password che protegge un ambiente di gestione temporanea delle rotaie
- 28. Protezione password Applicazione Web ASP.NET in IIS 7.5
- 29. Protezione di una password in un file di proprietà
- 30. Convalida password utilizzando Regex
Appartiene a superuser.com in quanto si tratta di una domanda di amministrazione. – t0mm13b