ruby – 通过Rack :: Auth :: Basic选择性地允许一些网址

前端之家收集整理的这篇文章主要介绍了ruby – 通过Rack :: Auth :: Basic选择性地允许一些网址前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我设置了一个博客,我想要最小化安全(即,我只想保留随机的人,我不知道,我不是试图实施NSA的安全措施).我正在使用 toto与Rack :: Auth :: Basic来“保护”网站.我想通过index.xml,以便博客读者能够阅读Feed而不处理密码(是的,我知道这是我的“安全”中的一个大漏洞).

如何通过Rack :: Auth :: Basic来通过这个URL?

这是我如何向我的网站添加基本认证:

use Rack::Auth::Basic,"blog" do |username,password|
  [username,password] == ['generic','stupidanddumbpassword']
end

解决方法

一些好的传统遗产呢? Rack :: Auth :: Basic是一个简单的机架应用程序(来源: @L_502_1@),因此可以覆盖#call方法,并在请求路径匹配“/index.xml”时跳过身份验证:
class BlogAuth < Rack::Auth::Basic

  def call(env)
    request = Rack::Request.new(env)
    case request.path
    when '/index.xml'
      @app.call(env)  # skip auth
    else
      super           # perform auth
    end
  end

end

use BlogAuth,'stupidanddumbpassword']
end

有关机架的更多背景,请查看:http://rack.rubyforge.org/doc/SPEC.html

我没有尝试@ Iain关于Rack :: URLMap的建议,但它看起来也可能是一个很好的选择.

原文链接:https://www.f2er.com/ruby/265407.html

猜你在找的Ruby相关文章