Rails HTTPの基本認証の失敗

Question

Rails 2.3.4アプリでauthenticate_with_http_basicを使用しようとしていて、ユーザ名とパスワードが取得されていません。私はちょっとした探偵仕事をして、リクエストに権限ヘッダーがないので、失敗していると分かりました。私も、どちらかのApache /乗客または雑種で、任意の運を持っていなかった

RewriteRule ^(.*)$ dispatch.fcgi [E=X-HTTP_AUTHORIZATION:%{HTTP:Authorization},QSA,L] 

：私はドキュメントで提案するRewriteRuleを追加してみました。私はRails 3アプリでauthenticate_with_http_basicを試してもうまくいっていなかった。 authenticate_or_request_with_http_basicに変更すると、プロンプトで指定された資格情報は有効になりますが、URLに指定されているものは無視されます。 （これはauthenticate_with_http_basicを呼び出しているので意味があります）。私のコードでは、リクエストを乱すべきであるものは何も見つかりませんでした。そして、それはMongrelとローカルでは動作していないと私には奇妙に思えます。助言がありますか？

Answer 1

DeviseやAuthlogicのような認証gem/pluginを使うことを強くお勧めします。どちらも基本的なHTTP認証をサポートしています。

工夫：https://github.com/plataformatec/deviseと http://railscasts.com/episodes/209-introducing-devise

Authlogic：任意の将来の視聴者のためにhttps://github.com/binarylogic/authlogicと http://railscasts.com/episodes/160-authlogic

Answer 2

：それはRailsがAuthorizationヘッダーのために別の何かを受信して​​いると思われる場合は、あなたが送信していると思うよりも、チェック.htaccess/.htpasswdファイルを使用していないことを確認してください。ブラウザはクレデンシャルを明らかに記憶しており、あなたが送信したものを上書きします！

これを把握しようと3時間くらい過ごしただけです。