Rails/認証

Tag: Rails/認証

目次†

関連ページ†

参考情報†

ベーシック認証を実装する†

• Action Controller の概要 | Rails ガイド

• 管理者用のコントローラーで実装する

  class AdminController < ApplicationController
    before_action :authenticate
  
    def authenticate
      # BASIC認証
      authenticate_or_request_with_http_basic do |name, password|
        name == "testuser2" && password == "testpass2"
      end
    end
  
    def index
    end
  end
  

ダイジェスト認証を実装する†

• Action Controller の概要 | Rails ガイド
• authenticate_or_request_with_http_basicがauthenticate_or_request_with_http_digestにかわる。

  class AdminsController < ApplicationController
    USERS = { "lifo" => "world" }
   
    before_action :authenticate
   
    private
   
      def authenticate
        authenticate_or_request_with_http_digest do |username|
          USERS[username]
        end
      end
  end
  

• パスワードはハッシュ化されたものでもいいらしい。
  • Basic認証とDigest認証についての基礎知識 - チャレンジ目標
  • ActionController::HttpAuthentication::Digest

    require 'digest/md5'
    class PostsController < ApplicationController
      REALM = "SuperSecret"
      USERS = {"dhh" => "secret", #plain text password
               "dap" => Digest::MD5.hexdigest(["dap",REALM,"secret"].join(":"))}  #ha1 digest password
    
      before_action :authenticate, except: [:index]
    
      def index
        render plain: "Everyone can see me!"
      end
    
      def edit
        render plain: "I'm only accessible if you know the password"
      end
    
      private
        def authenticate
          authenticate_or_request_with_http_digest(REALM) do |username|
            USERS[username]
          end
        end
    end
    
    

複数の認証を組み合わせる†

• before_actionで認証を分割するか、一つの認証メソッドで失敗したらredirect_to & returnする(要return)。

IPアドレス認証と組み合わせる†

• ActiveAdminでのBasic認証+アルファ - 徹夜で日記: redirectではなく例外を投げないととまらない？ =>例外が必要なのではなくて、おそらくredirect_to '/' したあとreturnしてないのが原因ではないだろうか。

足跡機能の実装†

• before_filterの実行順番について - 技術めもにあるように実装する?

Tips†

before_filterとbefore_actionの違いって？†

• 「壊れてねぇなら直すな」という発想はRailsにはないのかも - QA@IT公式ブログによると単に名前がかわったもの。
• before_actionを使えばいいらしい。

複数のbefore_filterを適用する†

• controllerに複数列挙すれば順次適用される。
• 途中でredirect_toすればそこで処理が止まる(return falseで止まるというのは過去の情報らしい?)。
  • Railsのbefore_filterとメソッド返り値 - web-k.log
  • Railsでbefore_filter/before_actionがアクションを中止する仕組みを読んでみる | TechRacho
• books_controller.rb

  class BooksController < ApplicationController
  end
  

Contents

メニュー

• about
• blog
• blog(はてな)

配布物

• FaEdit
  • ヘルプ
  • BugTrack
• WikiHelpMaker
  • ヘルプ
  • BugTrack

ゲーム

• 時のオカリナ3DS
• ドラゴンズドグマ
• スプラトゥーン2
• DQB2
• ジョイコン

ショートカット

• 用語集A-Z
• 用語集ア-ワ

今日の20件

最新の20件