1. घर
  2. सवाल और जवाब
  3. हरोकू संचालित निजी प्रतिबंधित बीटा

हरोकू संचालित निजी प्रतिबंधित बीटा

2010-06-11 23 views
9

मैं उसके एपोकू पर प्रतिबंधित निजी बीटा में एक ऐप चलाने के लिए चाहता हूं।हरोकू संचालित निजी प्रतिबंधित बीटा

हम नियमित रूप से ऐप बदल रहे हैं और सुरक्षा लेखा परीक्षा नहीं की है।

किसी भी सामान का शोषण रोकने के लिए, हम पूरी साइट को लॉक करना चाहते हैं, इसलिए आपको कुछ भी एक्सेस करने के लिए पासवर्ड चाहिए।

आदर्श रूप से अपाचे सर्वर पर पूरी साइट को लॉक करने के लिए .htaccess और .htpasswd फ़ाइलों का उपयोग करने के समान।

क्या उसके पासोकू होस्ट किए गए ऐप के लिए ऐसा करने का एक आसान शॉट तरीका है?

स्रोत

2010-06-11 Ben Sand

+0

डुप्लिकेट/ के समान http://stackoverflow.com/questions/3839167 की तरह/is-there-a-way-to-set-up-simple-http-authentication-for-an-app-on-heroku – tothemario

उत्तर

3

.htaccess और .htpasswd मूल रूप से अपाचे को मूल एथ सिस्टम का उपयोग कर उपयोगकर्ता को प्रमाणीकृत करने के लिए कहता है। आप शुद्ध-रैक परत के साथ ऐसा ही कर सकते हैं।

क्योंकि आप Heroku उपयोग कर रहे हैं http://rack.rubyforge.org/doc/Rack/Auth/Basic.html

देखें, मैं तुम्हें एक रैक-संगत आवेदन (या तो एक रैक, रेल या सिनात्रा एप्लिकेशन) की तैनाती कर रहे हैं मान।

स्रोत

2010-06-11 16:04:17

5

बस अपने एप्लिकेशन नियंत्रक में पहले_फिल्टर में authenticate_or_request_with_http_basic का उपयोग करें।

इस निर्देश के लिए प्रकरण Railscasts देखें: http://railscasts.com/episodes/82-http-basic-authentication

स्रोत

2010-06-11 17:36:53 plindberg

+0

ने इसे आजमाया, लेकिन यह devise के साथ अच्छा नहीं खेलेंगे। एक अनंत रीडायरेक्ट लूप उत्पन्न करने लग रहा था –

+0

आह! बस 'warden.custom_failure जोड़ें! अगर प्रदर्शन किया गया है? 'आपकी फ़िल्टर विधि के अंत में (जैसे https://gist.github.com/dc7906d07174c8514551) – plindberg

+0

मैंने इस विधि को' warden.custom_failure 'के साथ करने का प्रयास किया है! अगर प्रदर्शन किया जाता है? ', और यह काम करता है, लेकिन यह एक और समस्या का कारण बनता है। जब आप किसी उपयोगकर्ता (devise का उपयोग करके) के रूप में लॉगिन करने का प्रयास करते हैं, तो यह "गलत उपयोगकर्ता नाम और पासवर्ड" कहता है, संभवतः क्योंकि यह HTTP मूल प्रमाणीकरण के लिए उपयोग किए जाने वाले यू/पी का उपयोग करने का प्रयास कर रहा है। कोई विचार? –

संबंधित मुद्दे

 संबंधित मुद्दे