Quiero que la ruta/admin en mi aplicación de rieles esté protegida mediante el uso de archivos de contraseñas .htaccess. ¿Es esto posible?usando htaccess protección con contraseña en rieles?
Respuesta
Carriles ha incorporado un ayudante para esto, se podía colocar esto en tu controlador de aplicación:
protected
def authenticate
authenticate_or_request_with_http_basic do |username, password|
username == "admin" && password == "test"
end
end
luego usar un before_filter en cualquier controlador de que desea proteger (o simplemente pegarlo en el controlador de aplicación para bloquear todo el sitio):
before_filter :authenticate
Este método funciona en Nginx, así como Apache, que es una ventaja añadida. Sin embargo, no funciona si tiene habilitado el caché de página completa, ya que el visitante nunca llega a la pila de Rails; no entrará en acción.
Editar Acaba de darse cuenta de que ha especificado la ruta/admin. Todos mis controladores de administración heredan de un AdminController. Usted puede configurar el suyo para arriba, así:
/app/controllers/admin/admin_controller.rb
class Admin::AdminController < ApplicationController
before_filter :authenticate
protected
def authenticate
authenticate_or_request_with_http_basic do |username, password|
username == "admin" && password == "test"
end
end
end
Luego tienen todos los controladores extienden el controlador de administración, por ejemplo:
class Admin::ThingsController < Admin::AdminController
Mis rutas se configuran así:
map.namespace :admin do |admin|
admin.resources :things
end
Espero que ayude.
awesome .. +1 para una explicación ordenada y limpia ... –
Esto es exactamente lo que estaba buscando. ¡Gracias! –
¡Muy buena explicación! – blackbiron
- 1. Excluir un archivo de protección de contraseña en .htaccess
- 2. .htaccess contraseña de protección permite 127.0.0.1 pero no localhost
- 3. Mimic .htaccess o algún otro tipo de contraseña de protección con webrick
- 4. Carpeta de protección de contraseña con web.config
- 5. Protección con contraseña PHP: md5 a sha512
- 6. Páginas de protección con contraseña simplemente con rieles: ¿qué debo hacer?
- 7. Apache .htaccess contraseña proteger con ruta relativa
- 8. ¿Cómo protejo con contraseña los recursos en un sitio web ModX usando htaccess y htpasswd?
- 9. .htaccess solicitud de contraseña
- 10. Cómo eliminar la protección de contraseñas .htaccess de un subdirectorio
- 11. Usando .htaccess con FastCGI
- 12. Página html estática con autorización (protección con contraseña)?
- 13. Delphi 7 TIdFTP Seguridad FTP (protección con contraseña)
- 14. subdirectorio no sea protegido por contraseña mediante .htaccess de Apache
- 15. htaccess - usando la contraseña O la lista blanca de IP
- 16. Nginx - Protección de contraseña no funciona
- 17. Contraseña Protección de un archivo de Excel en C#
- 18. Cómo hacer condicional .htaccess contraseña proteger
- 19. cómo crear .htaccess para ruby en rieles?
- 20. Cronjob con el sitio protegido por contraseña (.htaccess)
- 21. Rieles: cómo agregar protección CSRF a formularios creados en javascript?
- 22. .htaccess o código de protección PHP contra varias solicitudes rápidas
- 23. ¿Cómo funciona la protección mediante contraseña del código Excel VBA?
- 24. ¿Cómo desactivo la protección CSRF en una aplicación de rieles?
- 25. Protección CSRF en solicitudes AJAX usando MVC2
- 26. contraseña de htaccess proteger pero no en el host local
- 27. IIS7 - Servidor de desarrollo de protección de contraseña
- 28. PDF protegido con contraseña usando C#
- 29. Contraseña que protege un directorio y todas sus subcarpetas usando .htaccess
- 30. Acciones de red Java, JFileChooser y Windows CON protección de contraseña
Pertenece a superuser.com ya que esta es una pregunta de administrador. – t0mm13b