开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Java编程 > Ajax > 查看源码
login_system.rb
资源名称:typo-5.4.4.zip [点击查看]
上传用户:netsea168
上传日期:2022-07-22
资源大小:4652k
文件大小:3k
源码类别:

Ajax

开发平台:

Others

login_system.rb:源码内容
  1. module LoginSystem
  2.   protected
  3.   
  4.     def logged_in?
  5.       current_user != :false
  6.     end
  8.     def current_user
  9.       @current_user ||= (login_from_session || login_from_basic_auth || login_from_cookie || :false)
  10.     end
  12.     def current_user=(new_user)
  13.       session[:user] = (new_user.nil? || new_user.is_a?(Symbol)) ? nil : new_user.id
  14.       @current_user = new_user
  15.     end
  16.     
  17.     # If the current actions are in our access rule will be verifyed
  18.     def allowed?
  19.       return AccessControl.allowed_controllers(current_user.profile.label, current_user.profile.modules).include?(params[:controller])
  20.     end
  21.     
  22.     def authorized?
  23.       logged_in? && allowed?
  24.     end
  25.     
  26.     def login_required
  27.       authorized? || access_denied
  28.     end
  30.     def access_denied
  31.       respond_to do |accepts|
  32.         accepts.html do
  33.           #store_location
  34.           session[:return_to] = request.request_uri
  35.           if User.find(:first)
  36.             redirect_to :controller => "accounts/login", :action => :index
  37.           else
  38.             redirect_to :controller => "accounts/login", :action => :new
  39.           end
  40.         end
  41.         accepts.xml do
  42.           headers["Status"]           = "Unauthorized"
  43.           headers["WWW-Authenticate"] = %(Basic realm="Web Password")
  44.           render :text => "Could't authenticate you", :status => '401 Unauthorized'
  45.         end
  46.       end
  47.       false
  48.     end  
  50.     def store_location
  51.       session[:return_to] = request.request_uri
  52.     end
  54.     def redirect_back_or_default(default)
  55.       redirect_to(session[:return_to] || default)
  56.       session[:return_to] = nil
  57.     end
  59.     def self.included(base)
  60.       base.send :helper_method, :current_user, :logged_in?
  61.     end
  63.     def login_from_session
  64.       self.current_user = User.find_by_id(session[:user]) if session[:user]
  65.     end
  67.     def login_from_basic_auth
  68.       email, passwd = get_auth_data
  69.       self.current_user = User.authenticate(email, passwd) if email && passwd
  70.     end
  72.     # Called from #current_user.  Finaly, attempt to login by an expiring token in the cookie.
  73.     def login_from_cookie      
  74.       user = cookies[:auth_token] && User.find_by_remember_token(cookies[:auth_token])
  75.       if user && user.remember_token?
  76.         user.remember_me
  77.         cookies[:auth_token] = { :value => user.remember_token, :expires => user.remember_token_expires_at }
  78.         self.current_user = user
  79.       end
  80.     end
  82.   private
  83.     @@http_auth_headers = %w(X-HTTP_AUTHORIZATION HTTP_AUTHORIZATION Authorization)
  84.     # gets BASIC auth info
  85.     def get_auth_data
  86.       auth_key  = @@http_auth_headers.detect { |h| request.env.has_key?(h) }
  87.       auth_data = request.env[auth_key].to_s.split unless auth_key.blank?
  88.       return auth_data && auth_data[0] == 'Basic' ? Base64.decode64(auth_data[1]).split(':')[0..1] : [nil, nil] 
  89.     end
  90. end