是否可以在单个 Rails 应用程序中使用域或子域的 cookie 用户会话

发布于 2024-10-11 07:23:27 字数 585 浏览 2 评论 0原文

我想在多子域应用程序中登录管理员和简单用户。管理员应该有权访问所有子域（即他们的会话应该存储在所有子域都可用的 cookie 中）。用户应该只能访问他们登录的子域。

例如：

admin“管理员”在域 URL (mydomain.com) 或任何子域（例如 abc.mydomain）登录.com）并在所有子域中保持登录状态。因此，他（“管理员”）可以访问 efg.mydomain.com、abc.mydomain.com、mydomain.com 等。

用户“simpleuser”在 abc.mydomain.com 登录。他（“simpleuser”）只能访问此子域（即 cookie 仅与 abc.mydomain.com 子域相关）

我知道可以选择将 cookie 关联到子域或域，但我想在同一个应用程序中混合这种行为。有谁知道一种方法吗？

这是针对 Rails 3 的，

我不想通过我的应用程序（即通过 cancan 或声明性授权）限制对子域的访问。理想情况下，应通过 cookie 在子域级别阻止访问。我相信这是一种更安全的方法，因为它不必再设置一个软件来控制对站点的访问。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

烟燃烟灭 2024-10-18 07:23:27

您希望 cookie 在所有子域中都有效，但使用授权来限制用户授予对子域的访问权限。

像 cancan 这样的东西可以在这里工作——如果你是管理员，你可以访问除用户之外的所有内容仅当您是该用户时才能访问。

在你的application_controller中的

before_filter :authorize_me

def authorize_me
  @user = User.find_by_subdomain(request.subdomain)
  authorize! :administer, @user
end

capability.rb中
班级能力
包括 CanCan::Ability

  def initialize(user)
    user ||= User.new

    can :manage, :all if user.admin?

    can :administer, User do |new_user|
      new_user.id == user.id
    end
  end
end

You'll want to have the cookie valid across all subdomains, but use authorization to restrict users to give access to the subdomain.

Something like cancan could work here -- where if you are an admin, you can access everything, but a user can access only if you are that user.

in your application_controller

before_filter :authorize_me

def authorize_me
  @user = User.find_by_subdomain(request.subdomain)
  authorize! :administer, @user
end

In ability.rb
class Ability
include CanCan::Ability

  def initialize(user)
    user ||= User.new

    can :manage, :all if user.admin?

    can :administer, User do |new_user|
      new_user.id == user.id
    end
  end
end

回复收藏 0 原文

~没有更多了~