代码之家 › 专栏 › 技术社区 › Eugene Yak

Ruby on Rails:我可以在约束中使用http基本身份验证吗?

basic-authentication constraints ruby ruby-on-rails

Eugene Yak · 技术社区 · 6 年前

我使用Rails 5 API模式

路线。rb:

Rails.application.routes.draw do      
  constraints Basic do
    mount Rswag::Ui::Engine  => '/api-docs'
    mount Rswag::Api::Engine => '/api-docs'
    mount Sidekiq::Web       => '/sidekiq'
    # etc
  end
end

约束条件/基本条件。rb:

class Basic
  def self.matches?(request)
    authenticate_or_request_with_http_basic do |email, password|
      email == 'foo' && password = 'bar'
    end
  end
end

但我有个错误:

NoMethodError(对于basic:Class,未定义方法“authenticate\u or\u request\u with\u http\u basic”)

我可以在约束中使用http基本身份验证吗?

1 回复 | 直到 5 年前

Martin 6 年前

我想你不能用 authenticate_or_request_with_http_basic 方法超出控制器范围。您可以设置 before_filter 在通用控制器中进行身份验证检查。以下是以下示例 docs comments :

class AdminController < ApplicationController
  before_filter :authenticate

  def authenticate
    authenticate_or_request_with_http_basic('Administration') do |email, password|
      email == 'foo' && password == 'bar'
    end
  end
end

这是我发现的 Rails Authentication Routing Constraints Considered Harmful 。

尽管如此,我认为有一种方法:

class Basic
  def self.matches?(request)
    if ActionController::HttpAuthentication::Basic.has_basic_credentials?(request)
      credentials = ActionController::HttpAuthentication::Basic.decode_credentials(request)
      email, password = credentials.split(':')

      email == 'foo' && password == 'bar'
    end
  end
end

Here is docs on HTTP Basic authentication 举例说明

推荐文章

thesunneversets · 如何使用Nikkou(新手Ruby问题!)

2 年前

Animesh Arya · 关联模型的Rspec

2 年前

yellowreign · Rails:将created\u at转换为PST

2 年前

Kellen · 查看$卷展栏功能列表

2 年前

Akshit Thakur Ak · 我怎样才能把铁轨停下来?

2 年前

solidsnake99 · Rails db:如何绕过验证

2 年前

Spyros · 从数组中删除nil值,并从引用数组中删除相应的项

2 年前

Pauli-E · 当div打开并滚动到屏幕上时,向div添加类

2 年前

Raghuram Murthy P · 在ActiveRecord::Relation delete_by方法上不调用after_commit和after_destroy回调

2 年前

ejoka · 如何使用Rails 7模型属性作为CSS标记值

2 年前