HTTP Basic Authentication--Rails 2.x 版本后的新功能

最新推荐文章于 2024-05-10 21:26:55 发布
最新推荐文章于 2024-05-10 21:26:55 发布
阅读量124 收藏
点赞数
分类专栏: ROR中级班 文章标签: Rails 互联网 Web

基本身份验证(HTTP Basic Authentication

互联网产品开发过程中,web应用系统公布的api包括2种

 

1.直接调用

 

2.需要验证

 

多用在公布API接口中。

 

基本身份验证是api在调用的时候,即发送http请求,在HTTP头中传入用户名与密码。

 

 

 

a. 官方例子

     

       class PostsController < ApplicationController
         USER_NAME, PASSWORD = "dhh", "secret"
       
         before_filter :authenticate, :except => [ :index ]
       
         def index
           render :text => "Everyone can see me!"
         end
       
         def edit
           render :text => "I'm only accessible if you know the password"
         end
       
         private
           def authenticate
             authenticate_or_request_with_http_basic do |user_name, password| 
               user_name == USER_NAME && password == PASSWORD
             end
           end
       end

 

b. 一个实例测试

 

    Controller Code

 

before_filter :authenticatedef authenticate

      authenticate_or_request_with_http_basic do |username, password|

            @user = User.authenticate(username, password) # 替换成你自己的逻辑代码

    end

end

 

  Functional Test

 

 

def setup

    @controller = AdminController.new
    @request = ActionController::TestRequest.new
    @response = ActionController::TestResponse.new
    set_basic_authentication

end

def test_basic_authentication_success
    get :index
    assert_response :success
end

def set_basic_authentication

    @request.env['HTTP_AUTHORIZATION'] = ‘Basic ‘ + Base64::b64encode(”taito:123456”) # 这里换成你自己的用户名和密码

end

 

 

docker GitLab-runner CI/CD持续集成
奋斗的小鸟专栏
07-22 3132
docker安装GitLab-runnerdocker安装GitLab-runner拉取镜像创建挂载目录启动容器注册gitlab-runner修改Runner配置文件创建SpringBoot项目测试CICD项目结构配置docker注册runner修改config.toml挂载目录修改项目pom.xml,引入docker插件在项目根目录创建Dockerfile文件提交代码到gitlab查看打包结果安装错误ERROR: Failed to load config stat /etc/gitlab-runner/
vscode的身份验证
Cartel的专栏
04-05 2357
因为身份验证需要登录到服务器,而这部分工作是在浏览器中做的,为了把身份数据传递给身份验证提供程序插件,内置的github和microsoft基本都生成了一个临时的web服务器,它负责接收身份信息。收到信息后进行保存。身份验证提供程序也是以内置插件的形式存在,通过它,访问服务器的登录页面,在用户输入用户名和密码登录服务器系统后,获得账号的访问信息。通过前面的内容,您的插件就可以通过microsoft和github的账号进行授权了,但是,如果您想让您的插件登录到您的系统中,则需要制作身份验证提供程序插件。
Linux vscode push报错fatal: Authentication failed
最新发布
搭车去柏林的博客
05-10 343
注意啊,Git基于密码的身份验证已经被删除了,所以这个报错发生时无论密码正确与否,以及参考比较旧的改bug教程,都没法提交。进入提示的网址,生成个人访问令牌就好了。
VSCode 报错 fatal: Authentication failed for ‘http://git.XXXXX
Dreamy_LIN的博客
08-30 5248
问题: 在我同时开多个项目,电脑崩了,再打开 VSCode 操作 git 时,冒出一个弹框,输入用户名密码,第一次输入错误后,之后都报错 fatal: Authentication failed for 'http://git.XXXXX。 解决方案: 找对方法,问题就咔咔咔的解决了。整体思路是,删除 git 里的错误用户名密码, 并删除 Windows 凭据里相关的 git 普通凭据(例如和报错的地址相关的,或是修改时间最近的),再操作 VSCode 的 git push 时,会提示重新输入用户名密码,这
vscodevscode插件学习(五)
不忘初心,坚定道路!
01-05 2245
前言 本篇主要写一下github登录,环境变量,codelens这几个功能。 github登录 vscode本身是可以进行github登录的,所以一般只要借助它已经拿到的账户信息去做就行了。 翻阅文档,可以发现其本身自带2个账号登录,一个是github,一个是microsoft: Currently, there are only two authentication providers that are contributed from built in extensions to VS Code
phpMyAdmin setup.php脚本PHP代码注入漏洞
weixin_33736649的博客
06-19 469
影响版本: phpMyAdmin phpMyAdmin 3.xphpMyAdmin phpMyAdmin 2.11.x 漏洞描述: phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的Setup脚本用于生成配置。如果远程***者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php 配置文件中包含...
深入分析Rails登录验证插件http_authentication与restful-authentication
为了实现这些功能,`restful-authentication`会使用Rails的ActiveRecord模型与数据库交互,如用户的创建和会话管理。 #### 实际使用 在实际使用中,开发者可能需要根据自己的业务逻辑调整`restful-authentication`...
Rails登录验证插件分析与http_authentication使用
需要注意的是,随着Rails版本的更新,一些旧的插件可能已经不再兼容,开发者应关注社区更新,并适时迁移到新的安全解决方案。 ### 源码和工具 在提供的文件信息中,还包含了源码文件和工具的提及。Rakefile通常是...
sails-boilerplate:一个基本的风帆样板网站
07-03
"sails-boilerplate" 是一个基本的Sails.js项目模板,包含了身份验证和基于Bootstrap的设计,为开发者提供了一个起点,以节省他们从零开始搭建新项目的时间。 **身份验证(Authentication)**: 在sails-...
Rails 3实战指南:快速掌握Web开发与部署
4. **高级功能探索**:包括嵌套资源管理(Nested resources)、用户认证与授权(Authentication and basic authorization)、访问控制策略(Basic access control和More authorization),这些内容展示了Rails在权限...
vscode remote免密登录
Claroja
08-02 784
1.客户端使用ssh-keygen -t,创建公钥和私钥 2.将公钥id_rsa.pub 追加到 服务器上的~/.ssh/authorized_keys 中 如果没有.ssh文件夹和authorized_keys则需要自己创建
关于github在vscode上的认证以及密钥缓存机制
MacwinWin的博客
12-28 2450
今天在向GitHub仓库提交代码的时候收到了这封邮件,说是使用密码的认证将要被舍弃了,提醒我换成两步验证(2FA),切换成两步验证很顺利,突然很好奇GitHub密码在Mac上是怎么保存的 vscode的设置里有两个选项,如下图 保存密码的地方如下图: 场景一: 开启GitHub 2FA ☑️Git: Terminal Authentication 提示输入账号密码,认证失败 场景二: 开启GitHub 2FA ☑️Github: Git Authentication 提示输入账号密码,认证.
vscode远程开发及公钥配置(告别密码登录)
热门推荐
星轨
07-23 5万+
文章目录vscode远程开发及公钥配置简介关于远程开发官网简介关于SSH简介环境插件安装配置服务器找到配置文件修改配置文件连接服务器配置密钥简介密钥生成服务器上安装公钥查看或配置打开密钥登录功能服务器私钥复制到客户端 vscode远程开发及公钥配置 对于vscode近期升级的一大功能非常满意,通过Remote Development实现远程开发功能,而且使用体验非常好,美中不足是有小部分插件在服...
VSCode设置git账号和密码
FlowYJ
04-08 4万+
一、选中文件-->首选项-->设置,搜索git,在setting.json中添加"git.path":"D:/soft/git/Git/bin/git.exe" 二、git bush中设置Git 全局设置: git config --global user.name "用户名" git config --global user.email "用户邮箱" 三、设置让VSCode...
vscode用户设置
xialu3098949的博客
03-15 1920
{ “git.ignoreLegacyWarning”: true, “http.proxyStrictSSL”: false, “http.proxy”: “http://proxy-jinke.paic.com.cn/proxypaxjk.pac”, “http.proxySupport”:“on”, “files.autoSave”: “afterDelay”, “editor.tabSiz...
每天一剂Rails良药之http_authentication
hideto
06-01 103
今天我们来看看RailsHTTP Basic认证插件http_authentication 安装该插件后我们写一个TestController来看看效果: [code] class TestController < ApplicationController USER_NAME, PASSWORD = "dhh", "secret" before_filter :aut...
使用vscode访问和修改远程计算机文件
weixin_30371875的博客
12-17 545
使用vscode访问和修改远程文件,分三步实现:在远程linux机器上安装rmate;在本地windows上安装openssh;在vscode中安装扩展remote vscode。 1、 在远程linux机器上安装rmate rmate有很多中语言版本,这里用的是python的版本。github地址:https://github.com/sclukey/rmate-python 下载安装比较...
PhpMyadmin任意文件读取漏洞
ytfhjhv的博客
11-14 1143
PhpMyadmin任意文件读取漏洞
ring-basic-authentication中间件:实现HTTP基本身份验证
最后,提供的文件名称“ring-basic-authentication-master”暗示了该中间件项目可能托管在GitHub等代码托管服务上,并以master分支作为主要的开发分支。如果用户需要获取或查看源代码,通常会访问该项目的GitHub页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值