[RUBY] Erstellen Sie die Authentifizierungsfunktion in der Rails-Anwendung mit devise
Einführung
- devise ist ein Juwel, mit dem Sie Ihrer Rails-Anwendung auf einfache Weise eine Authentifizierung hinzufügen können. devise ist ein Wrapper für die Rack-Middleware mit dem Namen warden. Die eigentliche Authentifizierung erfolgt durch den Warden. Wenn Sie also die Implementierungsdetails kennen möchten, implementieren Sie zuerst den Warden. Ich denke ich muss es sehen).
- Im Rails-Lernprogramm wird die Authentifizierungsfunktion durch Scratchen erstellt. In der eigentlichen Rails-Anwendung scheint das Erstellen der Authentifizierungsfunktion mit diesem Gerät de facto der Standard zu sein.
――Dieses Mal möchte ich für meine eigene Studie organisieren, wie die Rails-Anwendung mithilfe von Geräten eine Authentifizierungsfunktion hinzugefügt wird. Der Inhalt entspricht fast dem von diesem Artikel. Xie Xie
- Alle folgenden Implementierungen finden Sie in diesem Repository.
Umgebung
- Ruby on Rails 5.2.4.3
- Ruby 2.6.4
Gerät installieren
1. Bearbeiten Sie Gemfile
# Devise
gem 'devise'
2.bundle install
$bundle install
Einstellungen vornehmen
1. Führen Sie den folgenden Befehl aus
$ rails g devise:install
create config/initializers/devise.rb
create config/locales/devise.en.yml
===============================================================================
Depending on your application's configuration some manual setup may be required:
1. Ensure you have defined default url options in your environments files. Here
is an example of default_url_options appropriate for a development environment
in config/environments/development.rb:
config.action_mailer.default_url_options = { host: 'localhost', port: 3000 }
In production, :host should be set to the actual host of your application.
* Required for all applications. *
2. Ensure you have defined root_url to *something* in your config/routes.rb.
For example:
root to: "home#index"
* Not required for API-only Applications *
3. Ensure you have flash messages in app/views/layouts/application.html.erb.
For example:
<p class="notice"><%= notice %></p>
<p class="alert"><%= alert %></p>
* Not required for API-only Applications *
4. You can copy Devise views (for customization) to your app by running:
rails g devise:views
* Not required *
===============================================================================
Legen Sie die Standard-URL fest
config/development.rb
Rails.application.configure do
~~Unterlassung~~
config.action_mailer.default_url_options = { host: 'localhost', port: 3000 }
end
Erstellen Sie eine Stammseite
Sie können dies überspringen und eine beliebige Seite als Stammseite festlegen.
$rails g controller StaticPages index
route.rb
Rails.application.routes.draw do
root 'static_pages#index'
# For details on the DSL available within this file, see https://guides.rubyonrails.org/routing.html
end
Flash-Nachricht einstellen
Bearbeiten Sie app / views / layouts / application.html.erb
<!DOCTYPE html>
<html>
<head>
<title>DeviseRails5</title>
<%= csrf_meta_tags %>
<%= stylesheet_link_tag 'application', media: 'all', 'data-turbolinks-track': 'reload' %>
<%= javascript_include_tag 'application', 'data-turbolinks-track': 'reload' %>
</head>
<body>
<p class="notice"><%= notice %></p>
<p class="alert"><%= alert %></p>
<%= yield %>
</body>
</html>
Erstellen Sie eine Entwurfsansicht
$ rails g devise:views
invoke Devise::Generators::SharedViewsGenerator
create app/views/devise/shared
create app/views/devise/shared/_error_messages.html.erb
create app/views/devise/shared/_links.html.erb
invoke form_for
create app/views/devise/confirmations
create app/views/devise/confirmations/new.html.erb
create app/views/devise/passwords
create app/views/devise/passwords/edit.html.erb
create app/views/devise/passwords/new.html.erb
create app/views/devise/registrations
create app/views/devise/registrations/edit.html.erb
create app/views/devise/registrations/new.html.erb
create app/views/devise/sessions
create app/views/devise/sessions/new.html.erb
create app/views/devise/unlocks
create app/views/devise/unlocks/new.html.erb
invoke erb
create app/views/devise/mailer
create app/views/devise/mailer/confirmation_instructions.html.erb
create app/views/devise/mailer/email_changed.html.erb
create app/views/devise/mailer/password_change.html.erb
create app/views/devise/mailer/reset_password_instructions.html.erb
create app/views/devise/mailer/unlock_instructions.html.erb
Benutzermodell erstellen
rails g devise User
Der obige Befehl generiert die folgende Migrationsdatei.
db/migrate/20200622180124_devise_create_users.rb
# frozen_string_literal: true
class DeviseCreateUsers < ActiveRecord::Migration[5.2]
def change
create_table :users do |t|
## Database authenticatable
t.string :email, null: false, default: ""
t.string :encrypted_password, null: false, default: ""
## Recoverable
t.string :reset_password_token
t.datetime :reset_password_sent_at
## Rememberable
t.datetime :remember_created_at
## Trackable
# t.integer :sign_in_count, default: 0, null: false
# t.datetime :current_sign_in_at
# t.datetime :last_sign_in_at
# t.inet :current_sign_in_ip
# t.inet :last_sign_in_ip
## Confirmable
# t.string :confirmation_token
# t.datetime :confirmed_at
# t.datetime :confirmation_sent_at
# t.string :unconfirmed_email # Only if using reconfirmable
## Lockable
# t.integer :failed_attempts, default: 0, null: false # Only if lock strategy is :failed_attempts
# t.string :unlock_token # Only if unlock strategy is :email or :both
# t.datetime :locked_at
t.timestamps null: false
end
add_index :users, :email, unique: true
add_index :users, :reset_password_token, unique: true
# add_index :users, :confirmation_token, unique: true
# add_index :users, :unlock_token, unique: true
end
end
Es scheint, dass database_authenticatable, registerable, wiederherstellbar, erinnerbar, validierbar standardmäßig aktiviert sind.
app/models/user.rb
class User < ApplicationRecord
# Include default devise modules. Others available are:
# :confirmable, :lockable, :timeoutable, :trackable and :omniauthable
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :validatable
end
Dieses Mal erstellen wir es mit den Standardeinstellungen, aber Sie können optional jedes der 10 Module aktivieren.
| Modul | Überblick |
|---|---|
| Database Authenticatable | Hash das Passwort und speichere es in der Datenbank, um die Authentizität des Benutzers während der Anmeldung zu überprüfen. Die Authentifizierung kann sowohl mit POST-Anforderungen als auch mit der HTTP-Basisauthentifizierung erfolgen. |
| Omniauthable | OmniAuth(https://github.com/omniauth/omniauth)Unterstützung hinzufügen. |
| Confirmable | Senden Sie eine E-Mail mit Anweisungen zur Überprüfung, um festzustellen, ob Ihr Konto bei der Anmeldung bereits überprüft wurde. |
| Recoverable | Setzen Sie das Passwort des Benutzers zurück und senden Sie eine Anweisung zum Zurücksetzen. |
| Registerable | Verarbeiten Sie die Benutzeranmeldung über den Registrierungsprozess, sodass Benutzer ihr Konto bearbeiten und zerstören können. |
| Rememberable | Verwaltet das Generieren und Löschen von Token, um Benutzer an gespeicherte Cookies zu erinnern. |
| Trackable | Verfolgen Sie Anmeldungen, Zeitstempel und IP-Adressen.. |
| Timeoutable | Läuft Sitzungen ab, die für den angegebenen Zeitraum inaktiv waren. |
| Validatable | Bietet eine E-Mail- und Passwortüberprüfung. Dies ist optional und anpassbar, sodass Sie Ihre eigene Validierung definieren können. |
| Lockable | Sperrt das Konto nach der angegebenen Anzahl fehlgeschlagener Anmeldeversuche. Kann per E-Mail oder nach einem bestimmten Zeitraum entsperrt werden |
Führen Sie eine Migration durch
$ rake db:migrate
Ansicht bearbeiten
Header hinzufügen
app/views/layouts/application.html.erb
<!DOCTYPE html>
<html>
<head>
<title>DeviseSampleApp</title>
<%= csrf_meta_tags %>
<%= stylesheet_link_tag 'application', media: 'all', 'data-turbolinks-track': 'reload' %>
<%= javascript_include_tag 'application', 'data-turbolinks-track': 'reload' %>
</head>
<body>
<header>
<nav>
<% if user_signed_in? %>
<%= link_to 'Profiländerung', edit_user_registration_path %>
<%= link_to 'Ausloggen', destroy_user_session_path, method: :delete %>
<% else %>
<%= link_to 'Anmelden', new_user_registration_path %>
<%= link_to 'Einloggen', new_user_session_path %>
<% end %>
</nav>
</header>
<p class="notice"><%= notice %></p>
<p class="alert"><%= alert %></p>
<%= yield %>
</body>
</html>
――Wenn Sie auf die Startseite zugreifen, wird ein Bildschirm wie dieser generiert.
--Klicken Sie auf Anmelden
――Wenn ich mich angemeldet und meine E-Mail-Adresse und mein Passwort eingegeben habe, konnte ich mich erfolgreich anmelden!
Andere
Hilfsmethode von devise
user_signed_in?
Sie können überprüfen, ob der Benutzer angemeldet ist.
current_user
Sie können auf den angemeldeten Benutzer zugreifen.
user_session
Sie können auf die Sitzung zugreifen.
Ändern Sie das Umleitungsziel nach der Anmeldung
app/controllers/application_controller.rb
class ApplicationController < ActionController::Base
def after_sign_up_path_for(resource)
edit_user_registration_path #Sie können hier bearbeiten und zu einer beliebigen Seite springen
end
end
Nach der Anmeldung werde ich nun auf die folgende Seite weitergeleitet.
Ändern Sie das Umleitungsziel nach der Anmeldung
app/controllers/application_controller.rb
class ApplicationController < ActionController::Base
def after_sign_in_path_for(resource)
edit_user_registration_path #Sie können hier bearbeiten und zu einer beliebigen Seite springen
end
end
Rückruffunktion
(Ich bin mir hier nicht sicher)
- Es scheint, dass after_fetch der einzige Rückruf ist, der Anrufe erstellt (Quelle erforderlich). Wenn Sie also andere Rückrufe aufrufen möchten, verwenden Sie Warden-Schnittstelle. Muss direkt angerufen werden.
Verweise
- heartcombo/devise
- wardencommunity/warden
- https://qiita.com/cigalecigales/items/f4274088f20832252374
- https://qiita.com/Hal_mai/items/350c400e8763ce0487a3
- https://stackoverflow.com/questions/11409828/does-devise-have-callback
Recommended Posts