W wielu sytuacjach do zabezpieczenia zasobów naszej aplikacji doskonale sprawdzi sie prosta autentykacja http
Załóżmy ze mamy model User i pola login oraz password (login unikalny)
Chcemy aby zabezpieczone nią były wszystkie akcje typu (create, update, destroy)
w controllers/application.rb
umieszczamy metodę, np o nazwie verify_access
before_filter :verify_access, :except => ["show", "index"] // tutaj okreslamy dla jakich akcji weryfikacja dostepu nie jest wymaganadef verify_access
authenticate_or_request_with_http_basic("Restricted Area") do |login, password|
User.find(:first, :conditions => ["login = ? and password = ?",login,password])
end
end