HTTP基本认证和摘要认证
基本认证,控制器中添加
http_basic_authenticate_with name: "lhr", password: "123456"
摘要认证,相比起基本认证,只是不会在网络中发送明文的密码
USERS = { "lhr" => "123456" }
before_action :authenticate
private
def authenticate
authenticate_or_request_with_http_digest do |username|
debugger
USERS[username]
end
end
对于用户/管理员而言,效果是一样的,都是输入用户名和密码认证完成然后进入页面,区别只是在于安全性,不过基本认证如果是在 https中进行的话也是安全的