【问题标题】:How to implement security in Rails 3?如何在 Rails 3 中实现安全性?
【发布时间】:2011-10-05 18:06:23
【问题描述】:

在使用 Rails 3 进行演示之前,我必须知道 Rails 3 是如何实现安全性的。
Java Web 应用程序可以使用 Spring Security 框架或 Apache Shiro 框架。

Rails 3 有类似的东西吗?
安全性对演示的要求很高,除非我知道如何为 Rails 3 应用程序实现安全性,否则我无法启动演示。

【问题讨论】:

    标签: ruby ruby-on-rails-3 security


    【解决方案1】:

    可能值得阅读本指南http://guides.rubyonrails.org/security.html

    对于身份验证,有 2 个非常好的解决方案:DeviseAuthlogic。对于授权,我建议CanCan

    【讨论】:

    • 是的,它讨论了安全漏洞,但我需要知道 Rails 是否有像 Shiro 的 Spring Security 这样的安全框架。身份验证、授权、ACL 等。
    • 更新了答案,其中包含用于身份验证和授权的宝石链接,也许这就是您要寻找的。​​span>
    • 对不起,我不得不问。这些宝石是否经过验证且值得信赖?
    • Devise 和 Authlogic 实际上是 Rails 中的身份验证标准。 CanCan 是 Ryan Bates 的创作,他以 Railscasts 闻名,Railscasts 是最全面的 Rails 教程。无论如何,如果您担心某些特定的事情,您可以在他们的 github 页面上询问。
    猜你喜欢
    • 1970-01-01
    • 2011-04-12
    • 2017-08-11
    • 2011-08-08
    • 1970-01-01
    • 2011-05-25
    • 1970-01-01
    • 2010-09-20
    • 2017-04-23
    相关资源
    最近更新 更多