2. 질의 응답
  3. 도메인 또는 하위 도메인 인 쿠키 사용자 세션이있는 단일 Rails 응용 프로그램에 포함시킬 수 있습니까

도메인 또는 하위 도메인 인 쿠키 사용자 세션이있는 단일 Rails 응용 프로그램에 포함시킬 수 있습니까

2011-01-07 3 views
0

다중 하위 도메인 응용 프로그램에서 관리자 및 단순한 사용자 로그인을 원합니다. 관리자는 모든 하위 도메인에 대한 액세스 권한을 가져야합니다. 즉, 세션은 모든 하위 도메인에서 사용할 수있는 쿠키에 저장되어야합니다. 사용자는 그들이 로그인 하위 도메인에 액세스 할 수 있어야합니다 그래서 예를 들면도메인 또는 하위 도메인 인 쿠키 사용자 세션이있는 단일 Rails 응용 프로그램에 포함시킬 수 있습니까

:.

관리자에서 두 도메인 URL에서 "관리자"징후 (mydomain.com) 또는 하위 도메인에 (예를 들어, abc.mydomain.com) 모든 하위 도메인에 로그인 된 상태로 유지됩니다. 그는 ("관리자") 할 수 있으므로 액세스 efg.mydomain.com, abc.mydomain.com, mydomain.com 등 등

사용자 abc.mydomain.com에서의 "simpleuser"표시를. 그 ("simpleuser")는이 하위 도메인에만 액세스 할 수 있습니다 (즉, 쿠키는 abc.mydomain.com 하위 도메인에만 관련됩니다)

쿠키에 하위 도메인이나 도메인에 연결할 수 있음을 알고 있지만 이 응용 프로그램에서이 동작을 혼합하고 싶습니다. 누구든지 접근 방식을 알고 있습니까?

레일 3

내가 내 응용 프로그램 (즉, 캉캉 또는 선언적 권한 부여를 통해)를 통해 하위 도메인에 대한 액세스를 제한하고 싶지 않아요입니다. 이상적으로는 쿠키를 통해 하위 도메인 수준에서 액세스가 차단되어야합니다. 나는 이것이 사이트에 대한 액세스를 제어하기 위해 하나 이상의 소프트웨어를 설치하지 않아도되므로 더 안전한 접근이라고 믿습니다.

출처

2011-01-07 Dimitris

답변

0

쿠키는 모든 하위 도메인에서 유효하지만 권한을 사용하여 사용자가 하위 도메인에 액세스하도록 제한 할 수 있습니다.

여기서는 cancan과 같은 것을 사용할 수 있습니다. 관리자 인 경우 모든 항목에 액세스 할 수 있지만 사용자는 해당 사용자 인 경우에만 액세스 할 수 있습니다. 당신의 application_controller ability.rb 클래스 능력 에서

before_filter :authorize_me 

def authorize_me 
    @user = User.find_by_subdomain(request.subdomain) 
    authorize! :administer, @user 
end

에서

캉캉 :: 능력이 솔루션입니다

def initialize(user) 
    user ||= User.new 

    can :manage, :all if user.admin? 

    can :administer, User do |new_user| 
     new_user.id == user.id 
    end 
    end 
end

출처

2011-01-07 13:39:53

+0

물론 포함되어 있습니다. 그러나 쿠키를 제한하여 사용자를 하위 도메인에 엄격하게 유지하는 것이 더 안전하지 않습니까? 특정 하위 도메인을 cancan으로 인증하지 않고 인증하지 않음으로써 액세스 권한을 제한하려고합니다. – Dimitris

+0

더 안전하다고 생각하지 않습니다. 네가 그렇게한다면, 그걸로 가라. –

 관련 문제

  • 관련 문제 없음^_^