Hi Stefan,
meiner Meinung nach fährt man bei Dingen in Sachen Sicherheit und
Lernerfahrung immer am besten, wenn man sich einfach ein der Lösungen
(ich würde ja restful_authentication[1] empfehlen) im source anschaut
und dann erstmal versucht das Prinzip selbst umzusetzen. Oft merkt
man dann, was man überhaupt braucht. Außerdem kennt man seine Lösung
dann auch wirklich. Ich bin immer ein wenig skeptisch wenn man seine
Sache aus dicken, großen, schwarzen Kisten zusammenbaut. Am Ende weiß
man nicht mehr was und wie und überhaupt.
Außerdem ist das in Rails relativ leicht selbst zu schreiben :-)
Hobo habe ich mir nur am Rande angeschaut, kann also dazu jetzt
nichts sagen, aber ich denke es gibt hier einige, die da mehr
erzählen können ;-)
Viele Grüße,
Tom
[1]: http://agilewebdevelopment.com/plugins/restful_authentication
On Jul 15, 2007, at 10:41 PM, Stefan Frank wrote:
Hi,
ok, hier kommt eine Frischlingfrage: Ich bin gerade erst dabei,
nach langen, schmerzhaften J EE-Jahren auf rails umzusteigen und
such jetzt nach Ersatz für einen Haufen Funktionalität, den's in
Java gibt oder den wir dafür nachentwickelt haben.
Unter anderem das leidige Thema Benutzer-/Zugangs-/Rechte-
Verwaltung: Wenn ich das recht gesehen hab, dann reichen hier die
Vorschläge von einem eigenen before_filter über
acts_as_authenticated bis hin zu hobo. Hat jemand da einen
Vorschlag, was man da am besten nimmt? Aufregend sind unsere
Anforderungen nicht, wir haben in der java-Welt acegi (http://
www.acegisecurity.org/) eingesetzt, das konnte so ziemlich alles,
was man sich wünscht, war aber meistens ein ziemlicher Overkill.
So viel braucht es eigentlich gar nicht, aber zumindest eine
rudimentäre Registrierung/Login und ein einfaches Rechtesystem
(Methoden in Controllern schützen, Links basierend auf Rollen ein-/
ausblenden) wäre schick - das Hobo-Tutorial macht da ja Appetit,
aber ich weiß nicht, ob mir das Ganze dann nicht ein bisschen zu
magisch ist: Ich brauch schon bei den Rails-Geschichten noch etwas
länger, bis ich verstehe, was da im HIntergrund so alles passiert,
da wär mir momentan ein Framework on-top dann doch ein bisschen
zuviel - oder ist meine Angst da unbegründet?!
Viele Grüße&Vielen Dank für jeden Rat
stefan frank
_______________________________________________
rubyonrails-ug mailing list
[email protected]
http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
_______________________________________________
rubyonrails-ug mailing list
[email protected]
http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
