Composición de Autorizaciones en Ruby usando Walruz

Composición de Autorizaciones en Ruby
usando Walruz
Román González
LATAM on Rails
November 7, 2010

Definiciones
→ Autenticación != Autorización
→ Autenticación: Es el proceso de verificar algo o alguien
como autentico
→ Autorización: Es el proceso de verificar los privilegios de
una entidad

Plugins existentes en Rails
→ Autenticaci´on
devise
warden
acts as authenticated
→ Autorizaci´on
declarative authorization
walruz

Deﬁnamos un escenario
c l a s s User < ActiveRecord : : Base
# a t t r i b u t e : admin , : boolean
has many : friendships
has many : albums
end
c l a s s Friendship < ActiveRecord : : Base
belongs to : friend , : class name => ’ User ’
belongs to : befriend , : class name => ’ User ’
end
c l a s s Album < ActiveRecord : : Base
belongs to : owner , : class name => ’ User ’
end

AlbumsController
c l a s s AlbumsController < ApplicationController
b e f o r e f i l t e r : find user
def show
@album = user . albums . find ( params [ : id ] )
render : action => ’show ’
end
protected : find user
def find user
@user = User . find ( params [ : user id ] )
end
end

S´olo el creador del Album
1 def show
2 i f current user == user
3 @album = user . albums . find ( params [ : id ] )
4 render : action => ’show ’
5 else
6 unauthorized
7 end
8 end

+ Admin
1 def show
2 i f current user . admin? | | current user == user
5 else
6 unauthorized
7 end
8 end

+ Amigos
1 def show
2 allowed = current user . admin? | |
3 current user == user | |
4 user . friend ?( current user )
5 i f allowed
8 else
9 unauthorized
10 end
11 end

- Amigos que esten autorizados
1 def show
3 allowed = current user . admin? | |
5 ( ( f = user . friendship with ( current user ) ) &&
6 f . allow to see album ?(@album ) )
7 i f allowed
9 else
10 unauthorized
11 end
12 end

+ Veriﬁca que el Album sea publico
1 allowed = album . i s p u b l i c ? | |
2 current user . admin? | |
4 ( ( f = user . friendship with ( current user ) ) &&
5 f . allow to see album ?(@album ) )

Observaciones
→ Estamos implementando una l´ogica que puede no
pertenecer a un solo controlador (Copy-Paste)
→ Los controladores dejan de ser skinny por tener c´odigo que
se encarga de las autorizaciones

Posibles Soluciones
→ ¿Mover la lógica de validación de autorizaciones al
Modelo?
→ NO. El código estar´ıa esparcido en distintos modelos,
haciendo casi imposible mantener rastro de las distintas
autorizaciones que existen en proyectos de mediano a gran
tamaño.

Usando Walruz
1 def show
3 # a c t o r . can ?( action , s u b j e c t )
4 i f current user . can ? ( : read , @album)
6 else
7 unauthorized
8 end
9 end

Removemos toda la lógica de autorización
→ Los controladores pasan a ser Open For Extension/Closed
For Modification
→ El codigo sigue siendo legible y claro en sus intenciones

¿C´omo funciona?
c l a s s User < ActiveRecord : : Base
include Walruz : : Actor
end
c l a s s Album < ActiveRecord : : Base
include Walruz : : Subject
check authorizations
# a c t i o n => p o l i c y
: read => P o l i c i e s : : AlbumReadAuthorization
end
¿Que es Policies::AlbumReadAuthorization?

Policies File
# l i b / walruz / p o l i c i e s . rb
module P o l i c i e s
require ” p o l i c i e s /actor is admin ”
require ” p o l i c i e s /actor is owner ”
require ” p o l i c i e s / a c t o r i s f r i e n d ”
require ” p o l i c i e s /friendship allow read albums ”
AlbumReadAuthorization =
orP ( ActorIsAdmin ,
ActorIsOwner ,
andP( ActorIsFriend . f o r s u b j e c t ( : owner ) ,
FriendshipAllowReadAlbums )
)
end

ActorIsAdmin
c l a s s ActorIsAdmin < Walruz : : Policy
# c u r r e n t u s e r . can ? ( : read , @album )
# a c t o r −> c u r r e n t u s e r
# s u b j e c t −> @album
def authorized ?( actor , subject )
actor . admin?
end
end

ActorIsOwner
c l a s s ActorIsOwner < Walruz : : Policy
# s u b j e c t −> @album
def authorized ?( actor , subject )
actor == subject . owner
end
end

ActorIsFriend
# A c t o r I s F r i e n d . f o r s u b j e c t ( : owner )
c l a s s ActorIsFriend < Walruz : : Policy
# s u b j e c t −> @album . owner
def authorized ?( user , other user )
friendship = other user . friendship with ( user )
i f friendship
[ true , : friendship => friendship ]
else
f a l s e
end
end
end

FriendshipAllowReadAlbum
# andP ( A c t o r I s F r i e n d . f o r s u b j e c t ( : owner ) ,
# FriendshipAllowReadAlbum )
c l a s s FriendshipAllowReadAlbum < Walruz : : Policy
def authorized ?( actor , album )
params [ : friendship ] . allow to see album ?( album )
end
end

Observaciones
→ Las diferentes pol´ıticas que se implementan se mantienen
bien aisladas y simples
→ Mediante la composición de estas pol´ıticas podemos
definir facilmente pol´ıticas con mayor complejidad
→ Todo el sistema de seguridad se mantiene en un sólo sitio
en el proyecto
→ El problema deja de ser, invocar las autorizaciones en el
proyecto, y pasa a ser manejar el archivo de pol´ıticas
autorizaciones

Desventajas
→ Esto es Ruby, no SQL
→ A medida que las pol´ıticas son mas complejas, mas tiempo
se va a tomar en ejecutar la veriﬁcaciones
→ Las colecciones de objetos no son el mejor caso de uso, pero
en el caso de que sea requerido, memcache es tu amigo
→ Por ahora, walruz-rails s´olo soporta rails 2

¡Gracias!
+ Informaci´on:
Comunidad:
http://ruby.org.ve
Twitter:
@romanandreg
Proyecto:
http://github.com/noomii/walruz
http://github.com/noomii/walruz-rails

Composición de Autorizaciones en Ruby usando Walruz

Recommandé

Recommandé

Contenu connexe

Dernier

Dernier (10)

En vedette

En vedette (20)

Composición de Autorizaciones en Ruby usando Walruz