Restful_authentication против Authlogic

На самом деле я бы не согласился с фин-гнутоном. Есть несколько вещей, которые вы могли бы сделать. Если вы хотите, чтобы базовое решение попыталось выполнить спокойный аут, но имейте в виду, что основанный на генераторе подход имеет значительные недостатки. Главный недостаток заключается в том, что вы вбрасываете большой код кода в свое приложение. Поэтому, когда есть проблема, вам нужно вручную исправить код или сдуть любые сделанные вами настройки. Недавние версии restful auth намного лучше, чем предыдущие версии, которые извергали код влево, вправо и в центр, но мой совет был бы там, где это возможно, оставлять код пользователя и сеанса, сгенерированный остальным auth, в одиночку. Например, если вы хотите, чтобы свойства на вашем пользователе создавали другой объект, например Person, и связывали их.

Я предпочитаю authlogic, потому что:

• Похоже, вы больше контролируете.
• Я ценю степень, в которой документируется authlogic, и их примерное приложение очень полезно в качестве руководства.
• Также я потрудился с тестированием приложений restful_auth, а не с помощью authlogic.
• Расширения, такие как сброс забытых паролей, ключи API и т. П., Намного меньше настраиваемого кода, чем restful_auth.

И не забудьте Очистить , другого ребенка в блоке.

Устойчивая аутентификация - это дерьмо. Это то, что дает генераторам Rails плохое имя.

Что я имею в виду? Генераторы, которые поставляются с Rails, являются (IMHO) хорошими. Они создают очень минимальную структуру скелета. То, что они генерируют, мало, легко понимается и легко добавляется / заменяется вашим собственным кодом, когда вы идете. Все сложные gnarly фрагменты находятся в библиотеках Rails, где они принадлежат, а не в сгенерированном коде.

С другой стороны, Restful Authentication поставляется с генераторами, которые извергают огромное количество сгенерированного кода, с которым трудно работать и трудно поддерживать. Функциональность, которая должна быть в хорошей библиотеке, где ее можно легко обновить с каждой новой версией фреймворка, вместо этого вытесняется сгенерированной моделью и кодом контроллера, где он будет смешан с вашим кодом. Это не строительные леса, это массовый однополярный сброс автогенерированного кода.

Держитесь подальше ... держитесь подальше ...

Тебе лучше справиться с аутлогией.

взгляните на мои рассуждения здесь http://blog.platform45.com/2009/09/30/user-authentication-with-authlogic

Restful_Auth - это решение для вставки .

Authlogic отлично работает и может делать все, что может сделать restful_auth (и многое другое, afaik), но Authlogic ориентирован на настройку, поэтому ему не хватает аспект генератора (по дизайну, а не по надзору).

Итог, если вы новичок (кажется, что это может быть), я бы начал с restful_auth.