安全比對旋轉器

ActiveSupport::SecureCompareRotator 是圍繞 ActiveSupport::SecurityUtils.secure_compare 的包裝器，讓您能將先前定義的值旋轉至新值。

其使用方式如下

rotator = ActiveSupport::SecureCompareRotator.new('new_production_value')
rotator.rotate('previous_production_value')
rotator.secure_compare!('previous_production_value')

一個真實的使用案例將是旋轉基本認證憑證

class MyController < ApplicationController
  def authenticate_request
    rotator = ActiveSupport::SecureCompareRotator.new('new_password')
    rotator.rotate('old_password')

    authenticate_or_request_with_http_basic do |username, password|
      rotator.secure_compare!(password)
    rescue ActiveSupport::SecureCompareRotator::InvalidMatch
      false
    end
  end
end

方法

N

新建

R

旋轉

S

安全比對！

包含的模組

ActiveSupport::SecurityUtils

常數

無效比對	=	類別的新 (StandardError)

類別公共方法

新建(值，旋轉後： nil) 連結

來源：顯示 | 來自 GitHub

# File activesupport/lib/active_support/secure_compare_rotator.rb, line 37
def initialize(value, on_rotation: nil)
  @value = value
  @rotate_values = []
  @on_rotation = on_rotation
end

實例公共方法

旋轉(先前值) 連結

來源：顯示 | 來自 GitHub

# File activesupport/lib/active_support/secure_compare_rotator.rb, line 43
def rotate(previous_value)
  @rotate_values << previous_value
end

安全比對！(其他值，旋轉後： @on_rotation) 連結

來源：顯示 | 來自 GitHub

# File activesupport/lib/active_support/secure_compare_rotator.rb, line 47
def secure_compare!(other_value, on_rotation: @on_rotation)
  if secure_compare(@value, other_value)
    true
  elsif @rotate_values.any? { |value| secure_compare(value, other_value) }
    on_rotation&.call
    true
  else
    raise InvalidMatch
  end
end

類別 ActiveSupport::SecureCompareRotator < Object

安全比對旋轉器

常數

類別公共方法

新建(值，旋轉後： nil) 連結

實例公共方法

旋轉(先前值) 連結

安全比對！(其他值，旋轉後： @on_rotation) 連結