设计和基本身份验证

Question

你能告诉我 - 是否有可能禁用一个或多个控制器/操作warden/devise？

我需要让与基本身份验证到控制器的一个请求，但每次我发送类似的请求，我的种子消息，那巴斯AUTH不需要我的应用程序。

我正在写oauth2提供程序及其问题，以允许客户端应用程序发送他的带有基本身份验证的证书，如此处所述 - http://tools.ietf.org/html/draft-ietf-oauth-v2-08#section-2。

Answer 1

直接回答你的问题 - 如果你不想为一个特定的控制器的认证，然后简单地忽略或删除“的before_filter：的authenticate_user！ statement in that controller. Similarly, if you want to do authentication for only certain methods in the controller, look at the：只有and：除了options to before_filter`。

如果你想允许只有 http认证的特定方法或控制器，那么我相信你必须重写一些devise方法来限制为http认证，因为devise希望在默认情况下灵活，将允许http auth或会话身份验证。

Answer 2

如果您在ApplicationController中做before_filter :authenticate_user!，只需在要禁用Devise的控制器中执行skip_before_filter :authenticate_user!即可。