我正在寻找一个预先构建的解决方案,可以在我的RoR应用程序中使用。我希望有类似于ASP.NET Forms身份验证的东西,它提供电子邮件验证、注册控制,并允许用户重置密码。还有,容易让我找到当前已登录到应用程序的用户。
我已经开始研究一些已经编写好的代码片段,但是我发现非常令人困惑。我已经看过LoginGenerator、RestfulAuthentication、SaltedLoginGenerator,但是没有一个地方有很好的教程或提供它们之间的比较。如果有我还没发现的网站,或者有一个大多数人使用的事实标准,我会非常感激帮助的手。
AuthLogic似乎是新贵,似乎是restful_authentication的下一代进化,更易于使用等。
http://github.com/binarylogic/authlogic/tree/master
编辑: 现在Rails 3已经发布,Devise似乎是新贵中的新贵
https://github.com/plataformatec/devise
或者我现在自己使用Rails内置的has_secure_password来实现身份验证 http://railscasts.com/episodes/250-authentication-from-scratch-revised
附注:Ruby Toolbox是一个寻找各种类别(根据GitHub观察者数量)中当前最佳解决方案的好网站:
http://ruby-toolbox.com/categories/rails_authentication.html
我非常推荐使用Restful Authentication。我认为这基本上已经成为标准了。
我非常喜欢thoughtbot的清除服务。它非常简单,有一些很好的钩子,并且易于测试。
AuthLogic似乎是你想要的。它非常可配置,虽然它不会为你生成代码,但使用起来相当容易。对于电子邮件验证和密码恢复,您可能需要使用:perishable_token列。AuthLogic会处理它,您只需要在使用时重置它即可。有关如何设置基本应用程序的信息,可以参考Ryan Bates的Railscast on AuthLogic和“官方”示例应用程序。AuthLogic的创建者Ben Johnson还撰写了一篇关于如何RESTful地重置密码的博客文章。
不幸的是我不能发布多个链接,但是README中有指向railscast、密码重置博客文章和示例应用程序的链接(请参见AuthLogic存储库的README)
更新:现在我可以发布更多的链接,因此我添加了更多的链接。谢谢marinatime在此期间添加链接
请注意,LoginGenerator和SaltedLoginGenerator已被Restful Authentication取代,并且在较新的Rails版本上不受支持--不要浪费时间在它们上面,尽管它们在当时很棒。
我还想指出一个关于扩展Restful Authentication核心功能的绝佳教程/讨论,以防你正在寻找更加强大的东西。
