Использование Rack::Attack для регулирования базовой аутентификации

Question

Использование Rack::Attack для регулирования базовой аутентификации

Я имею gem rack-attack настройка для моего приложения. Я хочу начать регулирование базовой аутентификации на основе IP.

Моя основная настройка кода авторизации выглядит так:

# config/environments/production.rb
config.middleware.insert_after(::Rack::Lock, '::Rack::Auth::Basic', ENV['RAILS_ENV') do |u, p|
  [u, p] == [ENV['BASIC_AUTH_USERNAME'], ENV['BASIC_AUTH_PASSWORD']]
end

Я предполагаю, что моя атака на стойку будет содержать что-то вроде этого:

# config/initializers/rack_attack.rb
Rack::Attack.throttle('req/ip', limit: 2, period: 60.seconds) do |req| req.ip 
    # what should belong here???
end

0

basic-authentication throttling rack-middleware rackattack

Источник

user665861 07 мар '14 в 21:32

1 ответ

Другие вопросы по тегам basic-authentication throttling rack-middleware rackattack

user197645 26 мар '14 в 14:48 2014-03-26 14:48 · Answer 1 · 2014-03-26 14:48

Пожалуйста, смотрите мой комментарий github по этому вопросу.

0

Источник

user197645 26 мар '14 в 14:48