Защита паролем рельсовой среды
Я пытаюсь понять, каков будет лучший способ защитить мою промежуточную среду. В настоящее время я 'Я выполняю как постановку, так и производство на одном сервере.
Я могу придумать два варианта:
Использовать дайджест-аутентификацию rails
Я мог бы поместить что-то вроде этого в application_controller.rb
# Password protection for staging environment
if RAILS_ENV == 'staging'
before_filter :authenticate_for_staging
end
def authenticate_for_staging
success = authenticate_or_request_with_http_digest("Staging") do |username|
if username == "staging"
"staging_password"
end
end
unless success
request_http_digest_authentication("Admin", "Authentication failed")
end
end
Это было сорвано сРайан Дейглеблог с, Я'Я работаю на последней версии Rails 2.3, поэтому я должен быть свободен от проблем безопасности, которые у них были с этим.
Использовать аутентификацию веб-сервера
Я мог бы также добиться этого с помощью разрешений .htaccess или apache, однако это несколько усложняет подготовку сервера (яя использую Chef, и для постановки / производства потребуются другие настройки apache).
На данный момент у меня есть первый реализованный и работающий, вы видите проблемы с ним? Я что-то упустил очевидное? Заранее спасибо!