在我的Ruby on Rails应用程序中,我试图使用apache .htaccess功能来保护公用文件夹的一部分,以防止文件从非验证用户访问。 所以我已经放置一个.htpasswd文件来保护这个文件夹,并相应地设置Apache和这项工作...提示我的登录名/密码来访问文件。RoR:在会话中存储HTTP_AUTHORIZATION以访问受保护的.htaccess文件夹
我使用宁静的身份验证插件来认证用户到他们的凭证。我的想法是要做到:
- authentify用户
- 如果用户鉴别的,设置 HTTP_AUTHORIZATION变量和 储存它,这样我可以访问 保护的文件夹中的文件,而不 浏览器提示我要 登录/密码
我做了什么,在应用程序控制器:
helper_method :set_http_auth
def set_http_auth
request.env['HTTP_AUTHORIZATION'] = AutionController::HttpAuthentication::Basic.encode_credentials("myLogin","myPassword")
end
然后调用控制器中的before_filter来设置值。
它看起来像是在做这项工作,我得到HTTP_AUTHORIZATION设置到我的request.env数组中,但不幸的是,如果我尝试从受保护的文件夹(如图像)获取文件,浏览器仍会提示我输入login/passwd。
如果有人有一个想法,我都耳朵:)谢谢!