[ruby-it] Restful authentication plugin problema con before_filter
Andrea Pavoni
apeacox a gmail.com
Mar 6 Ott 2009 09:35:06 CEST
mettendolo in un controller, filtri solo quello ;) quando si tratta di
*filtrare* (potremmo parlare anche di un firewall di rete, ad
esempio...), il più delle volte si preferisce l'approccio *filtra tutto
tranne i casi specificati*. in questo modo, nella peggiore ipotesi,
blocchi qualcosa che dovrebbe passare, ma almeno sei sicuro che non
sfuggano casi sensibili.
anche in Rails occorre valutare *quanto e cosa* filtrare.
presumibilmente, un'area protetta da login, difficilmente è composta da
un solo controller, pertanto è una buona scelta metterlo
nell'application_controller :)
ad esempio nel mio caso, per proteggere l'area di backend (/admin/*) ho
definito un application_controller nel namespace Admin
(app/controllers/admin/application_controller.rb):
Admin::ApplicationController < ActionController::Base
in questo modo ho potuto usare un before_filter per tutti i controllers
contenuti nel namespace ;)
ciao,
A.
Michele Casari ha scritto:
> Io ci stò giocando, con il plugin in oggetto.
> nel controller (non nell'application_controller)ho messo un bel:
>
> before_filter :login_required
>
>
> e il gioco è fatto. Prima di farmi fare qualsiasi azione mi rimanda al
> login.
>
>
> Ciao Michele.
>
More information about the Ml
mailing list