Rails 3身份验证: Authlogic与Devise

Question

我一直在Rails 2.3中使用Authlogic，但现在我使用的是Rails 3，我想我可能会尝试一种新的身份验证解决方案。

Devise与Authlogic相比如何？它们的区别是什么？

Answer 1

我同时使用了这两种方法，但并不广泛。在我的上一个项目中，我给了Devise一个机会。我最终改用了Rails-Warden。

• Devise是一个构建在Warden之上的完整身份验证框架。要定制它的外观，您可以使用生成器，然后编辑生成的视图。它的路由和视图逻辑都是硬编码的。例如，成功登录将始终将您带到/session/new？这对我来说是一个破坏交易的因素，我希望我的用户以“欢迎/索引”结束。Devise没有authlogic那么好记录，也没有authlogic那么直观。

• Warden是一个中间件框架，它是Devise的基础。它有许多web身份验证方案的插件(fb、openid、oauth)，并且很容易为您自己的身份验证后端构建一个插件。它没有UI，文档也不如authlogic好。

• 我最终使用了rails-warden，因为我需要插入多个自定义身份验证方案。

• 还请参阅下面的OmniAuth answer，这就是我在2012年使用的答案。

Answer 2

对于devise，如果你想发送成功的登录到“欢迎/索引”，你添加到routes.rb

namespace :user do
    root :to => "welcome#index"
end

作为文档记录的https://github.com/plataformatec/devise/wiki/How-To:-Redirect-to-a-specific-page-on-successful-sign-in

就我个人而言，我喜欢设计。它认为它很棒，我猜你可以称之为“固执己见”，但这些观点很容易被覆盖。

Answer 3

我发现Devise对我来说太固执己见了。如果你只想接受它开箱即用的方式，这是很好的，也很容易开始。我有一些特定的需求，我发现自己写东西是为了绕过设计，所以最终我把它去掉了，并将Authlogic更新为Rails3。