railsでお手軽認証システムを導入する

アプリを作ってオンラインに公開する場合であっても、他の人には見られたくないとか、会社の都合上プロトタイプであっても誰でも見られる状態にはしたくないといった時にお手軽にセキュリティを導入することができるシステムがrailsにはあります。

使うメソッドはhttp_basic_authenticate_withです。

例えば、BlogsControllerに認証されていない人が勝手に投稿できないようにするためには、namepasswordを決めてブロックします。ここで、indexだけは自由に扱えるようにするとか、例外をもうけることもできます。

わざわざ、ログインシステムを作るほどでもない場合とかは使える。


class BlogsController < ApplicationController
  http_basic_authenticate_with name: "tanaka", password: "password", except: [:index]

See Also