密码保护导轨临时环境

Question

我想解决什么是确保我的临时环境的最佳方式。目前，我正在同一台服务器上运行分段和生产。

我能想到的两个选项将是：

使用轨道摘要式身份验证

我可以把这样的事情在application_controller.rb

# Password protection for staging environment 
if RAILS_ENV == 'staging' 
    before_filter :authenticate_for_staging 
end 

def authenticate_for_staging 
    success = authenticate_or_request_with_http_digest("Staging") do |username| 
    if username == "staging" 
     "staging_password" 
    end 
    end 
    unless success 
    request_http_digest_authentication("Admin", "Authentication failed") 
    end 
end 

这被撕开从Ryan Daigle's blog。我正在运行最新的Rails 2.3，所以我应该从这个安全问题中解脱出来。

使用Web服务器身份验证

我也可以做到这一点使用的.htaccess或Apache许可，但它使我的服务器配置稍微复杂一些（我使用的是厨师，并需要分期不同阿帕奇CONFIGS /生产）。

---

现在我有第一个实施和工作，你看到它的问题吗？我错过了明显的东西吗？提前致谢！

Answer 1

碰到这个来帮助别人，就像我在阅读本文之前一样，然后再解决类似的，但更清洁的解决方案。

# config/environments/staging.rb 

MyApp::Application.configure do 
    config.middleware.insert_after(::Rack::Lock, "::Rack::Auth::Basic", "Staging") do |u, p| 
    [u, p] == ['username', 'password'] 
    end 

#... other config 
end 

我写了一个关于它的短小blog post。

Answer 2

我会去与http基本认证，我看到它没有固有的问题。

Answer 3

如果您正在使用多级化环境中部署，并让你有生产环境和临时环境，您只需要添加这些行配置/环境/ staging.rb

MyApp::Application.configure do 
    # RESTRICTING ACCESS TO THE STAGE ENVIRONMENT 
    config.middleware.insert_before(::Rack::Runtime, "::Rack::Auth::Basic", "Staging") do |u, p| 
    u == 'tester' && p == 'secret' 
    end 

    ... 

end 

这样，你不需要配置Apache。

我使用Ruby 2与Rails 4，它的作品就像一个魅力！