我想在heroku的受限制的私人测试版中运行应用程序。
我们会定期更换应用,但尚未进行安全审核。
为了阻止任何人利用内容,我们想锁定整个网站,因此您需要密码才能访问任何内容。
理想情况下类似于使用.htaccess和.htpasswd文件来锁定Apache服务器上的整个站点。
对于heroku托管应用,是否有一种简单的一次性方法?
答案 0 :(得分:5)
只需在ApplicationController中的before_filter中使用authenticate_or_request_with_http_basic即可。
有关说明,请参阅此Railscasts剧集:http://railscasts.com/episodes/82-http-basic-authentication
答案 1 :(得分:3)
.htaccess和.htpasswd基本上告诉Apache使用Basic Auth系统对用户进行身份验证。您可以使用纯机架层执行相同的操作。
请参阅http://rack.rubyforge.org/doc/Rack/Auth/Basic.html
因为您使用的是Heroku,我假设您正在部署与Rack兼容的应用程序(Rack,Rails或Sinatra应用程序)。
答案 2 :(得分:1)
在这样的机架底座上:)
http://www.sinatrarb.com/faq.html#auth
use Rack::Auth::Basic, "Restricted Area" do |username, password|
[username, password] == ['admin', 'admin']
end