Q&A
ご回答ありがとうございます。
これですかね。
https://github.com/rails/rails/blob/83217025a171593547d1268651b446d3533e2019/actionpack/lib/action_controller/metal/http_authentication.rb#L199
使い方がパッと見てわからないので詳細について調べてみます????♂️
現在、勉強のためブログを開発してします。
その中で、特定の記事へアクセス制限機能を実現したいと思っており、少々つまずいてしまったので質問いたしました。
期待動作
タイトルの通りですが、アクション発行前にpasswordでアクセス制限をかけたいと思っております。
よくあるbasic認証のnameがないような形で実現したい。
アクセス制限をしたいブログの記事毎にpasswordを付与する予定です(aticlesテーブルに保存する)。
railsが用意している簡単にbasic認証の仕組みを導入できるauthenticate_or_request_with_http_basicなどを使って実現できないかと
思いましたが、 passwordだけでなくnameも必須なので今回の期待する動作には合わないようです。
どうすればpasswrodだけでbasic認証ような形式でアクセス制限をかけることできるでしょうか?
ご回答よろしくお願いいたします。
回答2件
0
技術的には名前が空欄でもBasic認証を通すことは可能かもしれませんが、ブラウザが名前とパスワードの入ったダイアログを表示してしまいます。
「パスワードだけ入力させたい」のであれば、自前でフォームを描画するような別な手段が妥当です。
投稿2021/07/14 04:56
総合スコア145208
0
before_action に authenticate というのがあります。
それを参考にしてはどうでしょう。
before_action :need_password とでもして、特定のcontrollerの特定のactionに対して設定する。
そのなかで、該当するコンテンツではなかったら trueで終わり、該当だったらpassword入力画面をだす。
投稿2021/07/14 23:04
総合スコア23416
def authenticate(request, realm, &password_procedure)
request.authorization && validate_digest_response(request, realm, &password_procedure)
end
やはり使い方がよくわからないです、、、
調べ方が悪いのか、使用例も出てこない、、泣
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/07/14 06:31
2021/07/14 06:32
2021/07/14 06:36
2021/07/14 06:54
2021/07/14 07:54 編集