【发布时间】:2010-10-21 21:08:33
【问题描述】:
这似乎不断出现在我的各种项目中,我想知道是否有人有一个很好的解决方案:
我们有一个带有 Authlogic 身份验证的 Rails 应用程序。最初,有一个漂亮、干净、RESTful ListingsController,它要求用户在发布/创建之前先登录:
before_filter :require_user, :only => [ :new, :create]
然而,在看到这个实际操作后,我们决定我们需要尝试不同的流程,未注册用户可以先填写列表的表单,然后提示注册/登录。如果他们放弃注册,我们不需要创建列表。如果他们进行身份验证,我们希望像往常一样将列表与 current_user 连接起来。
几个可能的障碍:
- 新的列表表单允许用户上传我们使用 Paperclip 存储的文件。
- 身份验证可能通过一系列针对 facebook 或 twitter 的重定向进行。
我觉得这种身份验证创建后场景很常见,以至于会有一些关于攻击它的标准方法的资源,但我并没有真正找到太多。有人对此有很好的解决方案或资源吗?
谢谢!
【问题讨论】:
标签: ruby-on-rails authlogic devise