我现在正在阅读Hartl的rails教程书的第7级,我开始考虑我的应用程序部署。这是一个允许大约12名社会工作者进行协作和私下交流的应用程序。因此,我需要密码保护它。
但是,它也需要易于使用,非常易于使用。这些人中的一些人以前没有使用过计算机,并且有登录和注册过程会让他们完全放弃。
因此,我想创建一个登陆页面,在那里他们必须键入一个密码(每个人的密码都是一样的),然后它重定向到'讨论页面'。我的第一个想法是使用一些模糊的JavaScript,这样输入密码后,它重定向到讨论页面,但这听起来不太安全。
有谁能推荐一种更好的方法来在Rails中实现这一点?理想情况下,他们只需要输入一次,然后它会自动验证所有页面的身份(通过设置cookie?),任何试图直接访问页面的人都将被重定向到身份验证页面。
提前干杯
4条答案
按热度按时间sycxhyv71#
在这种情况下,您可以使用一个非常简单的身份验证选项。我建议你看Ruby on Railscast episode 270。我想这可能就是你要找的。
oug3syen2#
如果你想要 * 真正 * 简单,你可以使用authenticate_or_request_with_http_basic
它不是真实的的身份验证系统的替代品。但设计或AuthLogic。
yebdmbv43#
我开始使用
lockupgem用于这个目的:https://github.com/gblakeman/lockup它非常容易设置,几乎每个访问该网站的用户都应该能够使用它。
luaexgnf4#
我想确认是哪个员工在编辑他们的个人资料。
我有模型雇主,雇员,雇员邀请。
雇主将向员工发出员工邀请(姓名、电子邮件、employee_number),该员工将创建该员工并更新相同的字段。
向员工发送一封电子邮件,其中包含edit_employee的链接。
员工会点击链接,进入employee_number_check表单。
如果他们提交了正确的员工编号,那么它将刷新页面并在if语句之后显示内容。
字符串