Webアプリケーションにおける認証とは、ユーザーの識別情報を検証し、アプリケーションにアクセスしようとしているユーザーが「本人」であることを確認するプロセスです。 　最も一般的なのは、ユーザー名とパスワードを使用する認証方式です。この方式では、ユーザー名はそのユーザーの識別情報を表し、パスワードは検証トークンを表します。この検証トークンにより...

http://codezine.jp/a/article/aid/2514.aspx

before_filterはonlyよりもexceptで絞る方が好き。

http://b.hatena.ne.jp/entry/http://codezine.jp/a/article/aid/2514.aspx