[ruby-it] Restful authentication plugin problema con before_filter

[Michele Casari]

Andrea Pavoni wrote:
> mettendolo in un controller, filtri solo quello ;) quando si tratta di
> *filtrare* (potremmo parlare anche di un firewall di rete, ad
> esempio...), il pi� delle volte si preferisce l'approccio *filtra tutto
> tranne i casi specificati*. in questo modo, nella peggiore ipotesi,
> blocchi qualcosa che dovrebbe passare, ma almeno sei sicuro che non
> sfuggano casi sensibili.
> 
> anche in Rails occorre valutare *quanto e cosa* filtrare.
> presumibilmente, un'area protetta da login, difficilmente � composta da
> un solo controller, pertanto � una buona scelta metterlo
> nell'application_controller :)
> 
> ad esempio nel mio caso, per proteggere l'area di backend (/admin/*) ho
> definito un application_controller nel namespace Admin
> (app/controllers/admin/application_controller.rb):
> 
> Admin::ApplicationController < ActionController::Base
> 
> in questo modo ho potuto usare un before_filter per tutti i controllers
> contenuti nel namespace ;)
> 
> ciao,
> A.
> 
> Michele Casari ha scritto:

Concordo con te. Meglio filtrare tutto e gestire le eccezioni.
L'esempio che ho scritto era per mostrare la semplicità del redirect in 
caso di accesso non autorizzato, senza la necessità di scrivere funzioni 
personalizzate.

Ciao Michele.
-- 
Posted via http://www.ruby-forum.com/.