projects.mako.cc - selectricity/blob - lib/authenticated_system.rb

   1 module AuthenticatedSystem
   2   protected
   3     # Returns true or false if the user is logged in.
   4     # Preloads @current_user with the user model if they're logged in.
   5     def logged_in?
   6       (@current_user ||= session[:user_id] ? User.find_by_id(session[:user_id]) : :false).is_a?(User)
   7     end
   8
   9     # Accesses the current user from the session.
  10     def current_user
  11       @current_user if logged_in?
  12     end
  13
  14     # Store the given user in the session.
  15     def current_user=(new_user)
  16       session[:user] = new_user
  17       session[:user_id] = new_user.nil? ? nil : new_user.id
  18       @current_user = new_user
  19     end
  20
  21     # Check if the user is authorized.
  22     #
  23     # Override this method in your controllers if you want to restrict access
  24     # to only a few actions or if you want to check if the user
  25     # has the correct rights.
  26     #
  27     # Example:
  28     #
  29     #  # only allow nonbobs
  30     #  def authorize?
  31     #    current_user.login != "bob"
  32     #  end
  33     def authorized?
  34       true
  35     end
  36
  37     # Filter method to enforce a login requirement.
  38     #
  39     # To require logins for all actions, use this in your controllers:
  40     #
  41     #   before_filter :login_required
  42     #
  43     # To require logins for specific actions, use this in your controllers:
  44     #
  45     #   before_filter :login_required, :only => [ :edit, :update ]
  46     #
  47     # To skip this in a subclassed controller:
  48     #
  49     #   skip_before_filter :login_required
  50     #
  51     def login_required
  52       username, passwd = get_auth_data
  53       self.current_user ||= User.authenticate(username, passwd) || :false if username && passwd
  54       logged_in? && authorized? ? true : access_denied
  55     end
  56
  57     # Redirect as appropriate when an access request fails.
  58     #
  59     # The default action is to redirect to the login screen.
  60     #
  61     # Override this method in your controllers if you want to have special
  62     # behavior in case the user is not authorized
  63     # to access the requested action.  For example, a popup window might
  64     # simply close itself.
  65     def access_denied
  66       respond_to do |accepts|
  67         accepts.html do
  68           store_location
  69           redirect_to :controller => '/account', :action => 'login'
  70         end
  71         accepts.xml do
  72           headers["Status"]           = "Unauthorized"
  73           headers["WWW-Authenticate"] = %(Basic realm="Web Password")
  74           render :text => "Could't authenticate you", :status => '401 Unauthorized'
  75         end
  76       end
  77       false
  78     end
  79
  80     # Store the URI of the current request in the session.
  81     #
  82     # We can return to this location by calling #redirect_back_or_default.
  83     def store_location
  84       session[:return_to] = request.request_uri
  85     end
  86
  87     # Redirect to the URI stored by the most recent store_location call or
  88     # to the passed default.
  89     def redirect_back_or_default(default)
  90       session[:return_to] ? redirect_to_url(session[:return_to]) : redirect_to(default)
  91       session[:return_to] = nil
  92     end
  93
  94     # Inclusion hook to make #current_user and #logged_in?
  95     # available as ActionView helper methods.
  96     def self.included(base)
  97       base.send :helper_method, :current_user, :logged_in?
  98     end
  99
 100     # When called with before_filter :login_from_cookie will check for an :auth_token
 101     # cookie and log the user back in if apropriate
 102     def login_from_cookie
 103       return unless cookies[:auth_token] && !logged_in?
 104       user = User.find_by_remember_token(cookies[:auth_token])
 105       if user && user.remember_token?
 106         user.remember_me
 107         self.current_user = user
 108         cookies[:auth_token] = { :value => self.current_user.remember_token , :expires => self.current_user.remember_token_expires_at }
 109         flash[:notice] = "Logged in successfully"
 110       end
 111     end
 112
 113   private
 114     @@http_auth_headers = %w(X-HTTP_AUTHORIZATION HTTP_AUTHORIZATION Authorization)
 115     # gets BASIC auth info
 116     def get_auth_data
 117       auth_key  = @@http_auth_headers.detect { |h| request.env.has_key?(h) }
 118       auth_data = request.env[auth_key].to_s.split unless auth_key.blank?
 119       return auth_data && auth_data[0] == 'Basic' ? Base64.decode64(auth_data[1]).split(':')[0..1] : [nil, nil]
 120     end
 121 end