安全比较轮换器
The ActiveSupport::SecureCompareRotator 是 ActiveSupport::SecurityUtils.secure_compare 的包装器,允许您将先前定义的值轮换到一个新的值。
它可以按以下方式使用
rotator = ActiveSupport::SecureCompareRotator.new('new_production_value')
rotator.rotate('previous_production_value')
rotator.secure_compare!('previous_production_value')
一个真实的用例示例是轮换基本身份验证凭据
class MyController < ApplicationController
def authenticate_request
rotator = ActiveSupport::SecureCompareRotator.new('new_password')
rotator.rotate('old_password')
authenticate_or_request_with_http_basic do |username, password|
rotator.secure_compare!(password)
rescue ActiveSupport::SecureCompareRotator::InvalidMatch
false
end
end
end
方法
- N
- R
- S
包含的模块
常量
| InvalidMatch | = | Class.new(StandardError) |
类公共方法
new(value, on_rotation: nil) 链接
源代码: 显示 | 在 GitHub 上
# File activesupport/lib/active_support/secure_compare_rotator.rb, line 37 def initialize(value, on_rotation: nil) @value = value @rotate_values = [] @on_rotation = on_rotation end
实例公共方法
rotate(previous_value) 链接
源代码: 显示 | 在 GitHub 上
# File activesupport/lib/active_support/secure_compare_rotator.rb, line 43 def rotate(previous_value) @rotate_values << previous_value end
secure_compare!(other_value, on_rotation: @on_rotation) 链接
源代码: 显示 | 在 GitHub 上
# File activesupport/lib/active_support/secure_compare_rotator.rb, line 47 def secure_compare!(other_value, on_rotation: @on_rotation) if secure_compare(@value, other_value) true elsif @rotate_values.any? { |value| secure_compare(value, other_value) } on_rotation&.call true else raise InvalidMatch end end