在 Rails 应用程序中混淆 id

Question

我试图混淆离开服务器的所有 id，即出现在 URL 和 HTML 输出中的 id。

我编写了一个简单的 Base62 库，其中包含编码和解码方法。定义（或者更好）覆盖 ActiveRecord 的 id 方法以返回 id 的编码版本，并调整控制器以使用解码后的 params[:id] 加载资源给我带来了所需的结果。 id 现在在 url 中进行了 base62 编码，并且响应显示了正确的资源。

现在我开始注意到通过 has_many 关系定义的子资源未加载。例如，我有一个名为 User 的记录，其中 has_many Post 。现在，尽管有 user_id = 1 的帖子，但 User.find(1).posts 为空。我的解释是，ActiveRecord 必须将 Post 的 user_id 与 User< 的 method id 进行比较/code>——我已经覆盖了——而不是与 self[:id] 进行比较。所以基本上这使得我的方法毫无用处。

我想要的是在模型中定义 obfuscates_id ，其余的将被处理，即在适当的位置进行所有编码/解码并防止 id 返回服务器。

有没有可用的宝石或者有人提示如何实现这一点？我敢打赌我不是第一个尝试这个的人。

Answer 1

您所描述的内容听起来像是 URL slug 的专门应用程序。看一下像acts_as_sluggable 或Friendly_id 这样的插件。另请参阅重写 User 模型上的 to_param 方法。

也许从这里开始：Rails 的最佳永久链接