每天一剂Rails良药之Authentication

最新推荐文章于 2018-09-19 10:21:21 发布
最新推荐文章于 2018-09-19 10:21:21 发布
阅读量109 收藏
点赞数
分类专栏: Ruby 文章标签: Rails ActiveRecord Access UP
今天我们来看看Rails怎么处理登录认证
虽然Rails有很多登录认证的插件,但是我们可以自己动手丰衣足食

1,db/migrate/001_add_user_table.rb
[code]
class AddUserTable < ActiveRecord::Migration
def self.up
create_table :users do |t|
t.column :username, :string
t.column :password_salt, :string
t.column :password_hash, :string
end
end

def self.down
drop_table :users
end
end
[/code]

2,app/models/user.rb
[code]
class User < ActiveRecord::Base
validates_uniqueness_of :username

def password=(pass)
salt = [Array.new(6){rand(256).chr}.join].pack("m").chomp
self.password_salt, self.password_hash = salt, Digest::SHA256.hexdigest(pass + salt)
end

def self.authenticate(username, password)
user = User.find(:first, :conditions => ['username = ?', username])
if user.blank? || Digest::SHA256.hexdigest(password + user.password_salt) != user.password_hash
raise "Username or password invalid"
end
user
end
end
[/code]

3,app/controllers/admin_controller.rb
[code]
class AdminController < ApplicationController
before_filter :check_authentication, :except => [:signin_form, :signin]

def check_authentication
unless session[:user]
session[:intended_action] = action_name
redirect_to :action => :signin_form
end
end

def signin
session[:user] = User.authenticate(params[:username], params[:password]).id
redirect_to :action => session[:intended_action]
end

def signout
session[:user] = nil
redirect_to home_url
end

end
[/code]

4,app/views/sign_form.rhtml
[code]
<html>
<head>
<title>Signin for Admin Access</title>
</head>
<body>
<%= start_form_tag :action => "signin" %>
<label for="username">Username:</label>
<%= text_field_tag "username" %><br/>
<label for="password">Password:</label>
<%= text_field_tag "password" %><br/>
<%= submit_tag "Sign in" %>
<%= end_form_tag %>
</body>
</html>
[/code]
我们也可以将check_authentication方法放到application.rb里面,供其他Controllers使用
hidetobj
关注
专栏目录
关于Rails登录和验证插件http_authentication restful-authentication
03-18
Rails是一个流行的开源Web应用程序框架,基于Ruby编程语言。在Rails应用中实现用户登录和验证是构建任何Web服务的基础。本文将深入探讨Rails中的http_authentication和restful-authentication插件,这两种方法都常...
rails-react-authentication:简单的React应用程序与rails通信以验证用户
02-13
这是一个简单的做法。 非常简单的react应用程序,可与Rails进行通讯以注册用户,保持会话和注销。 要求:Rails 6.0.3.2 ruby​​ 2.7.1 Postgress React 只需执行:yarn run start(在react应用程序目录中)rails ...
Rails,用户认证
在水一方
03-05 1153
最近自己写了写代码,研究了一下关于Rails中用户认证方面的知识。Rails中的用户认证解决方法,看到大多数是靠插件实现,比如:LoginGenerator Acts_as_authenticated restful_authentication ......其中采用的方法都类似于《Agile Web 2e》的dopet示例的处理方法: 通过虚拟的password属性来作为密码
Rails认证系统插件: Restful Authentication
lzqustc的专栏
03-12 122
简介 Restful&nbsp;Authentication插件为你生成一个REST风格的认证系统模板,除了支持最基本的用户管理和认证功能外,还有一个可选的邮件激活功能。 作者:Rick&nbsp;Olson许可:&nbsp;Rails&rsquo;&nbsp;(MIT)SVN仓库:http://svn.techno-weenie.net/projects/plugins/restful_au...
Rails宝典之六十七式:restful_authentication
hideto
08-22 81
restful_authenticationRails的一个认证插件,基于REST方式,适合RESTful的geek 安装: [code] ruby script/plugin install http://svn.techno-weenie.net/projects/plugins/restful_authentication/ ruby script/generate authe...
Rails Digest认证实现和原理
Eric的小屋
12-17 282
优势 Http Digest是一种Http(不仅限于Web页面)认证框架,相比通常使用的基本认证,Digest认证的优点是相对安全、基于网络标准和简单,它不需要编写登录表单页面,对登录信息进行加密,这样就可以很好的支持较安全的程序自动连接(非浏览器连接),可以广泛的应用到数据服务领域。 实现 在Rails中实现Http Digest认证是非常简单的,有两个步骤: 1. 在控制器中配...
071124 rails里使用restful_authentication的login验证例子
tobeno2的专栏
11-24 145
rails login ruby script/plugin install http://svn.techno-weenie.net/projects/plugins/restful_authentication ruby script/generate authenticated login_users login --include-activation 其中login_users是mod...
gruf-demo:一个使用gruf(一个gRPC Rails框架)的演示Rails应用程序
02-05
这是一个演示Rails应用程序,它使用 2.1.0+(一种gRPC Ruby框架)。 跑步 在.env文件中,将数据库URL设置为DATABASE_URL env var,然后: bundle install bundle exec rake db:create db:migrate bundle exec rake ...
rails 总结 一种简单的验证登入的方法总结 OK
pathbox的专栏
01-29 651
这两天学习了下CanCan的作用,顺便把验证用户登入的功能学习了。rails下有功能强大的Devise,不过有时候使用简单的方法就能达到预期的效果
rails常用验证方法
dazhi_100的专栏
07-15 1281
rails常用验证方法 validates_presence_of       :login,  :message => "用户名不能为空!" validates_length_of           :login, :minimum => 4,   :message => "用户名长度须为4到20位字母或数字!"   validates_uniqueness_of   :login
rails 登录和退出
li_001的博客
04-08 928
登陆现在看看如何用这个账户来登陆。application.html.erb 中来添加<%= link_to "login", login_path %>route.rb 中对应要有get "login" => "users#login", :as => "login"users_controller.rb 中def login end当然也可以不写。添加模板,app/views/users/logi
Ruby on Rails实现最基本的用户注册和登录功能的教程
kwame211的博客
09-19 2636
Rails 实现用户注册和登录功能是非常方便的,比如可以使用 Devise 这类实现了完整功能的 gem 扩展包。也可以使用 Rails 自带的 has_secure_password 来自已打造。下面就是尝试使用 has_secure_password 来实现用户注册和登录功能。 准备工作 创建项目: ? 1 rails new user_login ...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
基于ssm的高校毕业生就业管理系统设计与实现.docx
最新发布
09-14
基于ssm的高校毕业生就业管理系统设计与实现.docx
退工、裁员培训讲义.ppt
09-14
退工、裁员培训讲义.ppt
Rails权威指南:深度探索Rails框架
"《Rails之道》是一本全面深入讲解Ruby on Rails框架的书籍,涵盖了从基础到高级的各种主题,旨在帮助已经对Rails有一定了解的开发者更深入地理解和使用这一强大的Web开发工具。书中详细探讨了Rails的各个核心组件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值