Ruby on Rails創建你自己的User並實現登陸功能

原創 gonjay 2020-06-21 12:05

話說rails裏面有許多gem可以實現用戶管理等等各種複雜的功能,但是對於一個初上手ror的菜鳥來說,未免也會顯得有點無從下手,所以我們乾脆來做一個簡單的用戶類,來了解一些基本的概念,之後用其他人的gem的時候也會得心應手。

ok,現在

rails generate model user login:string hashed_password:string salt:string

下面這些代碼是你需要加在User.rb這個對象中的

class User < ActiveRecord::Base
  attr_accessible :login, :password
  validates :login, :presence => true
  
  def password
    @password
  end
  
  def password=(pass)
    return unless pass
    @password = pass
    generate_password(pass)
  end

  private
  def generate_password(pass)
    salt = Array.new(10){rand(1024).to_s(36)}.join
    self.salt, self.hashed_password = 
      salt, Digest::SHA256.hexdigest(pass + salt)
  end
end
對於初學者來說,上面這部分代碼可能會比較難以理解一些,在這裏主要是定義了一個password方法用來接受創建用戶的時候輸入的密碼,爲了避免密碼被明文存儲所以需要一個password的產生器用以將密碼加密,在這裏我們使用的加密方式是SHA256而不是之前的MD5,這個原因呢據說是因爲一箇中國女博士的功勞,讓破解MD5的加密變得比較輕鬆了。最後存我們要存兩個東西,一個是hashed_password,另一個是salt,前者是加密的密碼,後者存了關於這次加密的一些信息,用來後面的密碼驗證用的。

此時還需要

rake db:migrate

然後我們rails c進入控制檯 

User.create(:login => "gonjay", :password => "111111")

這裏解釋一下ror中的new和create的區別,就是new的時候沒有保存對象到數據庫,create的時候會保存,如果在你new一個對象之後再save一下,那麼作用就和create的作用是一樣的。至於ruby中爲什麼用“=>”來表示賦值,可能是因爲看起來比較酷吧~

此時你User.all的時候就能看見你剛剛創建的對象了,很嗨皮是吧,可是我們要怎麼才能和這個User一起嗨皮呢?

rails generate scaffold session

然後我們需要session_controller.rb

class SessionsController < ApplicationController
  def new
  end
  
  def create
    @user = User.authenticate(params[:login], params[:password])
    if @user
      session[:user_id] = @user.id
      flash[:notice] = "Weclome #{@user.login}"
      redirect_to posts_path
    else
      flash[:notice] = "The login or password is not correct."
      redirect_to new_session_path
    end
  end
end
這個控制器繼承了基本的應用控制器類,我們在create方法中做了一些事情,此時用到了User的authenticate方法,這個方法暫時還沒有寫,先把坑挖了放這裏。

此時傳進去了兩個參數,是從view那邊post過來的東西,我們用ApplicationController自己帶的一個params的方法把post過來的數據抓取住。(話說我之前玩芯片總是被各種寄存器折磨的要死,現在看見這些東西覺得好神奇#^=^#,你可以不需要操心底層的是怎麼做事的了~)

下面貼出在User的authenticate代碼

  
  def self.authenticate(login, password)
    user = User.find_by_login(login)
    if user && Digest::SHA256.hexdigest(password + user.salt) == user.hashed_password
      return user
    end
    false
  end


加上self之後,這個方法就成爲了一個私有方法,不能被別人隨便調用。authenticate裏面首先根據login判斷這個user是否存在我們的數據庫中,如果在就返回這個user,將其中的salt和輸入的password用SHA256給它整到一起,看看能不能湊成之前存的hashed_password這個值,如果湊成了就說明密碼是對的,沒有就返回錯囉~

現在我們還要在view/sessions/new.html.erb給它加上一些表單,然後我們就能歡快的登陸了

<h1>Admin Login</h1>
<%= form_tag sessions_path do -%>
  <label for="login">Login</label>
  <%= text_field_tag :login, params[:login] %>
  <label for="password">Password</label>
  <%= password_field_tag :password, params[:password] %>
  
  <%= submit_tag "Login"%>
<% end %>



發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Ruby on Rails的國際化,本地化問題的解決(轉載)

原文出自: http://my.donews.com/woodstudio/ Ruby on Rails是一個很不錯的web開發框架,不過由於目前其本身對國際化的支持較差,所以需要一些輔助的東西來解決國際化問題。 我最先使用的是一個叫

iteye_17269 2020-07-08 02:37:16

RubyMotion 初玩

公司買了RubyMotion,今天試玩了一下。安裝過程記錄在下。 Xcode的安裝就多說了。 具體的安裝流程可以參考: http://www.rubymotion.com/developer-center/guides/getting-

hexudong08 2020-07-06 04:02:59

#100 5 View Tips

Tip #1: Whitespace in ERB TemplatesUse a dash at the beginning and end of a

iteye_19623 2020-07-04 22:57:33

如今誰坐龍位?

某天早晨,我和一個程序員隨便談談,他說,我們的系統變成假3層了。語氣中看來非常寥落。我腦中便一下子跳出這個“龍位”的故事:   “民國14年,費孝通到湖南永順考察,當地人問他:‘如今誰坐龍位?’,14年光陰一瞬間,在很多人看來如此重

iteye_1369 2020-07-03 17:52:45

怎麼樣在Ruby中創建一個代理類?

在Ruby創建一個代理類有些時候可以幫助我們做一些很coo的事情,事實上實現這個很簡單的。你有沒有思考過Rails的ActiveRecord中的關聯一

iteye_3589 2020-07-03 02:03:29

Rails Query Cache Context Plugin

There is a simple query cache in Rails. When you use find method to query a

iteye_19562 2020-07-03 01:05:53

ROR rake

  原文: Ruby on Rails Rake Tutorial (aka. How rake turned me into an alcoholic) 引言:作爲一個 rails 的開發者,你可能很熟悉使用 rake 進行你的測試

iteye_850 2020-07-02 17:51:27

【轉】你欠自己一個老學究的身份

本文是從 You Owe it to Yourself to be Old-School 這篇文章翻譯而來。 我喜歡看電視劇《豪斯醫生》,我最喜歡的情節是他設法診斷一個人的病情時不是根據獲悉這種罕見的病症,而是根據對身體各部位的運作的整

iteye_19871 2020-07-02 16:06:25

08年一月份

08年1月份在做一個rails項目的時候,仔細的學了一下ruby。在接下來的3周,繼續做這個項目,並且在項目熟悉Extjs, prototype等js

iteye_4615 2020-07-01 04:06:14

rails ruby inject 使用類似於python reduce

inject 一般寫法: Java代碼 result = []   (1..10).each{|item| result << item}   result = [] (1..10).each{|item| result << it

mlzboy 2020-07-01 00:00:12

改變Rails2.0.X的默認數據庫類型

1 命令行直接指定數據庫類型: $ rails -d mysql demo2 修改rails文件$ sudo vim /usr/local/lib/r

iteye_20977 2020-06-30 15:23:37

Rails Web App Learning in action (2)--the basic version of students selective courses

Rails Web App Learning in action (2)–the basic version of students selective courses In last tutorial, the demo cod

ppp8300885 2020-06-29 14:13:22

Rails Web App Learning in action (3) ---the basic version of students selective courses Contents

Rails Web App Learning in action (3) —the basic version of students selective courses Contents 1.Route Rails route

ppp8300885 2020-06-29 13:27:11

研究生監考

今天監考數學和專業課。做了一個小小的計劃:console(在eclipse的中)如何輸出中文 郵箱使用探索(決定以後用[email protected]

iteye_19081 2020-06-26 12:51:47

日誌:plugin discover終於能夠plugin install 了啊,小東西還是挺有用的

D:\radrails-0.7.2-win32\workspace\cms>ruby script\plugin discoverAdd http://www.agilewebdevelopment.com/plugins/? [Y/n]

iteye_13084 2020-06-26 04:21:43