Menu

Category

Archive

logo


Ruby on Rails チュートリアル 8 章 (2)| ログイン・ログアウト

2013-12-03 23:45:00 +0900
  • このエントリーをはてなブックマークに追加

急遽、勉強しなくちゃいけなくなった Ruby on Rails の個人的なまとめ。ログイン、ログアウト関連。 http://railstutorial.jp/chapters/sign-in-sign-out?version=4.0#top

永続モデルのためのトークン

記憶トークンには Rails の標準ライブラリのSecureRandomモジュールのurlsafe_base64メソッドを使う。これは64種類の文字列から、長さ16の文字列を返す。流れとしては、

1.ユーザーのブラウザに base64 トークンを保存

2.同時に、DBにもそのトークンを暗号化し、保存

3.ユーザーが再度サイトに来た際には、ブラウザの cookie からトークンを読み込み、暗号化し、DBの既に暗号化されていたトークンを比較

トークンの生成

上記までの流れにそえば、とりあえず Student モデルにトークンを保存するカラムは作成されているはずです。ここからは、具体的にトークンを生成をしていきます。

 1 # student.rb
 2 # Generate token for Session
 3 
 4 before_create :create_remember_token
 5 
 6 # Sessions funk
 7 def Student.new_remember_token
 8  SecureRandom.urlsafe_base64
 9 end
10 
11 def Student.encrypt(token)
12  Digest::SHA1.hexdigest(token.to_s)
13 end
14 
15 private
16 
17 def create_remember_token
18  self.remember_token = Student.encrypt(Student.new_remember_token)
19 end

モデルの中で、トークンを生成する関数、暗号化する関数、そして、プライベートのそれらの結果を該当の Student モデルに保存しています。self というキーワードを指定し、ローカル変数ではなく、DBにしっかりと保存されるようにする。これらは、before_create により Student を保存する前に実行されます。

セッションヘルパー

ここから、先ほどの sign_in 関数の実装です。

1 # sessions_helper.rb
2 module SessionsHelper
3   def sign_in(student)
4     remember_token = Student.new_remember_token
5     cookies.permanent[:remember_token] = remember_token
6     student.update_attribute(:remember_token, Student.encrypt(remember_token))
7     self.current_studen = student
8   end
9 end

この関数はログインに成功するたびに呼ばれることを思い出してください。まず、新しいトークンを生成。暗号化れていないこのトークンを cookie に保存。Student モデルのように暗号化したトークンを DB へ保存。update_attribute 関数により、validation 等を迂回して DB への変更することができる。最後の current_sutdent はこれから実装します。

1 # sessions_helper.rb
2 def current_student=(student)
3   @current_student = student
4 end

この current_studen= “関数"は少し特殊です。普通のプログラミング言語では = は関数名に使いませんが、Ruby は使用することができます。これを実装することにより、sign_in関数の代入するように書くことにより、この関数が実行されます。ここでは @current_student というインスタンス変数を設定し、後に使用できるようにしています。

1 # sessions_helper.rb
2 def current_student
3   remember_token = Student.encrypt(cookies[:remember_token])
4   @current_student ||= Student.find_by(remember_token: remember_token)
5 end

そして、current_studentのゲッターを作成します。attr_accessor でゲッター・セッターを作成すると、セッション情報がその都度新しくなりページを遷移するたびにログアウトしてしまいます。そのため、上記のように、cookie をブラウザから取得し、DBのトークンは暗号化されているので、取得したトークンを暗号化し、 Student モデルを DB から引っ張ってきています。||= は他の言語でもよく使われる += と似ていて、この場合

@current_student = @current || Student.find_by(remember_token: remember_token)

と同義になります。つまり、 current_user が存在しない ( nil )場合にのみ、DB から現在アクセスしているユーザーの情報を取ってくるということです。

また、ユーザーがログインしているか否かを判断する関数を定義します。current_user が nil でない時に(ログインしている)、true を 返します。

1 # sessions_helper.rb
2 def signed_in?
3   !current_user.nil?
4 end

後は、ビューで、以下のようにユーザーがログインしているか否か判断し、表示するコンテンツを変更すればそれぽくなります。

1 # Each View
2 <% if signed_in? %>
3 # サインインしているユーザー用のリンク
4 <% else %>
5 #サインインしていないユーザー用のリンク
6 <% end %>

あとは、ログアウト機能で終了!