我正在用 Rails 构建我的第一个网站,它由一个博客、几个静态页面和一个图片库组成。
管理部分具有命名空间 Controller 。
我还想创建一个邮件列表,收集联系信息,
(也许将来也会有一个狂欢商店。)
我应该只使用基本的 http 身份验证并检查用户是否是管理员吗?
或者是像authlogic这样的插件更好,然后定义用户角色,即使只有两个;管理员和用户?
最佳答案
实际上,这只是一个意见问题,您必须做适合您的事情。
基本上,您只需要确定您的身份验证(用户登录等)需要什么以及您的授权(用户可以做什么)需要。
我个人非常喜欢 authlogic 进行身份验证和来自 railscasts cancan 授权库的 Ryan:
http://github.com/ryanb/cancan
但同样,这真的取决于你,如果你使用 git,你可以分支你的应用程序并尝试两者。 :D
干杯!
关于ruby-on-rails - 2 个角色,管理员和用户。除了基本的 http auth 之外,是否使用其他任何东西?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2546763/