iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 22
0
自我挑戰組

Metaprogramming Ruby and Rails系列 第 22

Day 22 -- Rails 快速實作使用者驗證機制

在Rails框架裡要實作會員登入及登出功能,可以有幾種做法來實現,本篇將以較為易懂的概念,來實作如何透過 BCrypt gem 管理身份認證。

接下來需要先了解以下主題:

實作之前準備:

  • 基本 User CRUD
  • 實作版本:ruby 2.6.3 以及 Rails 6.0.2
  • 完成建立 User model(Username and Email)

第一步: 安裝 BCrypt gem

Gemfile 裡已經有BCrypt了,只需要把註解拿掉,然後再 bundle install 執行安裝即可。
https://ithelp.ithome.com.tw/upload/images/20201006/20120868M9WMGiP9fR.png

第二步: user.rb 檔內加入 has_secure_password

https://ithelp.ithome.com.tw/upload/images/20201006/20120868ZAnLEsdQLV.png

第三步: routes.rb 檔內設定註冊的路徑

https://ithelp.ithome.com.tw/upload/images/20201006/20120868Cbr1Ifi7iH.png

第四步: 新增 password_digest的欄位在 users table

在終端機下指令:rails g migration add_password_digest_to_users
https://ithelp.ithome.com.tw/upload/images/20201006/201208687uXLPmTSRY.png

檢查沒問題後再 rails db:migrate 具現化這個表格

第五步: 新增 User Controller及 Sign up 註冊頁面

https://ithelp.ithome.com.tw/upload/images/20201006/20120868rhQRmgDRjT.png

接著再局部渲染(partial render)的方式,讓 rails 去找 底線 _form 的檔案
https://ithelp.ithome.com.tw/upload/images/20201006/2012086861X4H4sbHb.png

https://ithelp.ithome.com.tw/upload/images/20201006/20120868XOYD9w7Wka.png

https://ithelp.ithome.com.tw/upload/images/20201006/20120868FtXmtnn8p9.png

在 rails console 檢查是否有該筆資料
https://ithelp.ithome.com.tw/upload/images/20201006/201208681R5mB5WRBl.png

第六步: 新增 Session Controller及 Login 登入頁面

這次實作是使用 rails 的預設 session 機制 — CookieStore,將會把所有資料(例如: 用戶基礎內容、權限資訊、固定變量等)都存在用戶端。使用者登入時會建立新的 session 並儲存在瀏覽器裡,而登出時就會被 session controller 的 destroy action 刪除掉了。Session 從開始到結束都不需要存取資料庫,因此就不需要新增 session model 或是 建立 session table。
https://ithelp.ithome.com.tw/upload/images/20201006/20120868oYyifjVmY5.png

局部渲染 Partial Render
https://ithelp.ithome.com.tw/upload/images/20201006/201208686yzK4IW28x.png

https://ithelp.ithome.com.tw/upload/images/20201006/201208682lzaFiYC4k.png
上圖中的 simple_form_for 與 新增使用者 simple_form_for 有點不同,記得前面有提到,當我們登入時會建立 session,登出就刪掉,並沒有存取資料庫,因此當你按下送出按鈕時,simple_form_for 不知道要往哪個路徑去。解決之道便是要在括弧內指名是 session 以及標示路徑(:session and url: login_path) 就可以了。

https://ithelp.ithome.com.tw/upload/images/20201006/20120868vkLiE5jBY0.png

參考資料:
https://api.rubyonrails.org/classes/ActiveModel/SecurePassword/ClassMethods.html#method-i-has_secure_password


上一篇
Day 21 -- Rails BCrypt 使用者身分驗證
下一篇
Day 23 -- Rails 實作簡易後台系統
系列文
Metaprogramming Ruby and Rails33

尚未有邦友留言

立即登入留言