Ruby on Rails 6の認証(ログイン,サインアップ)
かなり多くの任意のアプリケーションでは、制限する必要があるいくつかの部分が含まれます.
多分、あなたはブロックするか、多分あなたがちょうどあなたのサイトとポストアイテムにログインすることができることを確認したい特定のページを持っています.
それが何であれ、あなたのウェブサイトやアプリケーションがログインしてログアウトする機能を持っていることを確認することは不可欠です.
良いニュースは、Rails 6上のRubyでの認証は非常に簡単に実装することです.あなたはこれを持っていると時間がない実行します.
Rails 6で認証を開始する
あなたがする必要がある最初のことは、ユーザーモデルを持っていることを確認します.移動先を移動し、ユーザーテーブルを追加して、あなたの移動を実行して、アプリケーションにユーザーモデルを追加してください.移行中にユーザーモデルを設定すると、「PasswordHand digest」という列があることを確認し、型文字列です.
認証のためのbcrypt gemの使用
あなたの宝石ファイルには、「bcrypt」と呼ばれる宝石があるべきです.先に進んで、その宝石を外したり、宝石ファイルに追加してください.
ユーザーモデル( user . rb )に移動し、メソッドHasther SecureRageパスワードを追加します.これをbcrypt gemから取得します.ユーザーモデルに妥当性検査やその他のコードがない場合、次のようになります.
認証ルート
次に、我々は我々のコントローラでユーザとセッションをつくることができるように、我々のルートをセットアップする必要があります.
ここでいくつかのルートを加えます.コードをリストしてから説明します.
下部には、ルートを生成するためのリソースがあります.我々は除外:新しいので、私たちのサインアップページ/サインアップ/ユーザー/新しい.
ユーザフォームとユーザコントローラ
これらはあなたのアプリケーション内の他のモデルに似ています.ユーザを作成するフォームは次のようになります.
ところで、このフォームはビュー/ユーザー/新しいです.HTML .erb.
USERSUSEコントローラでは、他のモデルと同じように行います.新しいメソッドを作成し、メソッドを作成します.
新しいメソッドで@ userを初期化することは、ユーザーの投稿が受け入れられない場合、フォームをレンダリングするときにエラーで動作するようになります.ここでは、関連するコードを作成します.
ログ、フォーム、セッション、およびSessionShellコントローラ
ログインするフォームを作成しましょう.これは、ビュー/セッション/新に行く予定です.HTML .erb.
スコープ::Session , URL : LoginHeightパスを使用していることに注意してください.
コントローラを作成し、次のコードを実行します.何をするか説明します.
次に、そのユーザが存在し、パスワードが正しいかどうかを確認します.ユーザ.認証メソッドはフォームで送信されたパスワードを受け取ります.次に、データベース内のハッシュされたパスワードに対してこのメソッドをチェックします.パスワードが正しい場合、ユーザーが返されます.
その後、セッション[:]を使用してセッション変数を設定します.その後、アプリケーションでは、セッション[[:ユーザー] ID ]がNILに等しくないかどうかを調べます.それがそうでないならば、それはユーザーがログインされることを意味します.
Destroyメソッドはユーザーをログ出力します.見ることができるように、私たちはちょうどセッション[ UserRound - ID ]をログオンして、ログアウトします.
今、ルートを保護するために、あなたがしなければならないすべては、このようなものです.
多分、あなたはブロックするか、多分あなたがちょうどあなたのサイトとポストアイテムにログインすることができることを確認したい特定のページを持っています.
それが何であれ、あなたのウェブサイトやアプリケーションがログインしてログアウトする機能を持っていることを確認することは不可欠です.
良いニュースは、Rails 6上のRubyでの認証は非常に簡単に実装することです.あなたはこれを持っていると時間がない実行します.
Rails 6で認証を開始する
あなたがする必要がある最初のことは、ユーザーモデルを持っていることを確認します.移動先を移動し、ユーザーテーブルを追加して、あなたの移動を実行して、アプリケーションにユーザーモデルを追加してください.移行中にユーザーモデルを設定すると、「PasswordHand digest」という列があることを確認し、型文字列です.
class AddPasswordDigestToUsers < ActiveRecord::Migration[6.1]
def change
add_column :users, :password_digest, :string
end
end
認証のためのbcrypt gemの使用
あなたの宝石ファイルには、「bcrypt」と呼ばれる宝石があるべきです.先に進んで、その宝石を外したり、宝石ファイルに追加してください.
gem 'bcrypt', '~> 3.1.7'
ユーザーモデル( user . rb )に移動し、メソッドHasther SecureRageパスワードを追加します.これをbcrypt gemから取得します.ユーザーモデルに妥当性検査やその他のコードがない場合、次のようになります.
class User < ApplicationRecord
has_secure_password
end
認証ルート
次に、我々は我々のコントローラでユーザとセッションをつくることができるように、我々のルートをセットアップする必要があります.
ここでいくつかのルートを加えます.コードをリストしてから説明します.
get "signup", to: "users#new"
get "login", to: "sessions#new"
post "login", to: "sessions#create"
delete "logout", to: "sessions#destroy"
resources :users, except: [:new]
下部には、ルートを生成するためのリソースがあります.我々は除外:新しいので、私たちのサインアップページ/サインアップ/ユーザー/新しい.
ユーザフォームとユーザコントローラ
これらはあなたのアプリケーション内の他のモデルに似ています.ユーザを作成するフォームは次のようになります.
<%= form_with(model: @user, local: true) do |f| %>
<div class="form-group">
<%= f.label :username %><br/>
<%= f.text_field :username, class: "form-control" %>
</div>
<div class="form-group">
<%= f.label :email %><br/>
<%= f.email_field :email, class: "form-control" %>
</div>
<div class="form-group">
<%= f.label :password %><br/>
<%= f.password_field :password, class: "form-control" %>
</div>
<div class="form-group">
<%= f.submit %>
</div>
<% end %>
ところで、このフォームはビュー/ユーザー/新しいです.HTML .erb.
USERSUSEコントローラでは、他のモデルと同じように行います.新しいメソッドを作成し、メソッドを作成します.
新しいメソッドで@ userを初期化することは、ユーザーの投稿が受け入れられない場合、フォームをレンダリングするときにエラーで動作するようになります.ここでは、関連するコードを作成します.
def new
@user = User.new
end
def create
@user = User.new(user_params)
if @user.save
flash[:notice] = "User created."
redirect_to root_path
else
render 'new'
end
end
private
def user_params
params.require(:user).permit(:username, :email, :password)
end
ログ、フォーム、セッション、およびSessionShellコントローラ
ログインするフォームを作成しましょう.これは、ビュー/セッション/新に行く予定です.HTML .erb.
<%= form_with(scope: :session, url: login_path) do |f| %>
<div class="form-group">
<%= f.label :email %><br/>
<%= f.email_field :email, class: "form-control" %>
</div>
<div class="form-group">
<%= f.label :password %><br/>
<%= f.password_field :password, class: "form-control" %>
</div>
<div class="form-group">
<%= f.submit "Log in", class: "btn btn-primary" %>
</div>
<% end %>
スコープ::Session , URL : LoginHeightパスを使用していることに注意してください.
コントローラを作成し、次のコードを実行します.何をするか説明します.
def create
user = User.find_by(email: params[:session][:email].downcase)
if user && user.authenticate(params[:session][:password])
session[:user_id] = user.id
flash[:notice] = "Logged in successfully."
redirect_to user
else
flash.now[:alert] = "There was something wrong with your login details."
render 'new'
end
end
def destroy
session[:user_id] = nil
flash[:notice] = "You have been logged out."
redirect_to root_path
end
次に、そのユーザが存在し、パスワードが正しいかどうかを確認します.ユーザ.認証メソッドはフォームで送信されたパスワードを受け取ります.次に、データベース内のハッシュされたパスワードに対してこのメソッドをチェックします.パスワードが正しい場合、ユーザーが返されます.
その後、セッション[:]を使用してセッション変数を設定します.その後、アプリケーションでは、セッション[[:ユーザー] ID ]がNILに等しくないかどうかを調べます.それがそうでないならば、それはユーザーがログインされることを意味します.
Destroyメソッドはユーザーをログ出力します.見ることができるように、私たちはちょうどセッション[ UserRound - ID ]をログオンして、ログアウトします.
今、ルートを保護するために、あなたがしなければならないすべては、このようなものです.
if session[:id] #means the user is logged in
# allow the user to do cool stuff
else
redirect_to login_path
end
helper_method :current_user, :logged_in?
def current_user
@current_user ||= User.find(session[:user_id]) if session[:user_id]
end
def logged_in?
!!current_user
end
def require_user
if !logged_in?
flash[:alert] = "You must be logged in to perform that action."
redirect_to login_path
end
end
if logged_in?
link to logout path
else
link to login path
end
<h1>Welcome <%=current_user.username %> </h1>
Reference
この問題について(Ruby on Rails 6の認証(ログイン,サインアップ)), 我々は、より多くの情報をここで見つけました https://dev.to/jleewebdev/authentication-in-ruby-on-rails-6-log-in-sign-up-3n0lテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol