是否可以使用kerberos在rails下验证用户?是否有任何现有的插件(最好是扩展authlogic的功能)来做到这一点?
我希望其他人会来到这里并向我们展示一种纯粹的Rails方式.但在此之前,最简单的方法就是让你的网络服务器处理它.
在那个问题上,我将假设Apache.如果不是这种情况,请告诉我们您的设置.
浏览器中的正确Kerberos身份验证在HTTP协议本身中完成,非常类似于基本身份验证或摘要身份验证.在Apache中,这可以使用mod_kerb_auth完成.
然后,下一步是找出如何检索用户名.它取决于您在Web服务器和Rails应用程序之间使用的接口.这可能是Passenger,FastCGI,mod_proxy等.
许多人会在某种程度上遵循原始的CGI标准,并在请求中传递一堆环境变量.在控制器中尝试以下操作:
username = request.env['REMOTE_USER']
就我能带你而言.我从未使用过authlogic.虽然从它的外观来看,它支持插件.也许你可以创建一个新的,REMOTE_USER如果它被设置,盲目信任?
| 归档时间: |
|
| 查看次数: |
5670 次 |
| 最近记录: |