らくだ🐫にもできるRailsチュートリアル|10.2
10.2 認可 ウェブアプリケーションの文脈では、認証 (authentication) はサイトのユーザーを識別することであり、認可 (authorization) はそのユーザーが実行可能な操作を管理することです。 現状ではログインしていないユーザーでもどのユーザー情報でも編集できてしまうため ユーザーにログインを要求し、自分以外のユーザー情報を変更できないように制御する →セキュリティ上の制御機構をセキュリティモデルと呼ぶ やっていくこと ログインしていないユーザーが保護されたページにアクセスしようとした場合ログインページに転送してメッセージを表示させる さらに、許可されていないページにアクセス済のユーザーがいたらルートURLにリダイレクトさせる 10.2.1 ユーザーにログインを要求する Usersコントローラの中でbeforeフィルターを使ってユーザーにログインを要求する bef
個人開発の魅力は「自己表現」と「繋がり」【個人開発者きんみさん】
個人開発ドットコムは、個人開発者自身に注目し、開発者へのインタビューを行っています。 今回は、Twitter大喜利サイト「ついぎり」を開発・運営されている「きんみ」さんにインタビューしました。 ついぎりの紹介記事:君のセンスを見せつけろ!Twitterが大喜利大会になるサービス「ついぎり」 個人開発の魅力やサービスの想いを伺いました。 自己紹介 ー 自己紹介をお願いします きんみです。32歳、福岡でSESサラリーマンをやっています。 エンジニア歴は約10年。5年ほど東京にいました。 ずっとSESサラリーマンとして大規模システムの歯車を作ったり保守したりしています。 Java屋さんです。 運営サービス「ついぎり」 ー 作っているサービスの説明をお願いします メインで運営しているのは、Twitter大喜利サイト「ついぎり」です。 ついぎり - twigiri.app - | Twitter連動
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
