在 Rails 實現用戶注冊和登錄功能是非常方便的,比如可以使用 Devise 這類實現了完整功能的 gem 擴展包。也可以使用 Rails 自帶的 has_secure_password 來自已打造。下面就是嘗試使用 has_secure_password 來實現用戶注冊和登錄功能。
準備工作
創建項目:
rails new user_login
has_secure_password 中加密的功能需要用到 bcrypt ,所以需要在項目中啟用 bcrypt gem 包。進入項目目錄,修改 Gemfile 文件如下內容:
# Use ActiveModel has_secure_passwordgem 'bcrypt', '~> 3.1.7'
保存后退出,執行 bundle install 命令安裝新啟用的 gem 包。
創建用戶模塊
操作和管理用戶信息需要先創建保存用戶的數據表和模型:
rails g model user name:string password_digest:string
password_digest 這個字段是用來保存加密混淆后的密碼串的,必須提供并且不能更改成其它名稱,否則無法正常使用 has_secure_password 提供的功能。
然后在用戶模塊中引入 has_secure_password 功能:
# app/models/user.rbclass User < ActiveRecord::Base has_secure_passwordend
創建用戶數據表:
rake db:migrate
實現注冊功能
創建一個 Applicant(申請者) 控制器用來處理用戶注冊:
rails g controller applicants new create
applicants 控制器提供了兩個方法:
上面命令創建的控制器方法,默認使用的都是 get 請求。保存注冊信息的 create 方法使用的是 post 請求。所以需要到 config/routes.rb 中修改如下內容:
post 'applicants/create'
完成注冊控制器功能:
# app/controllers/applicants_controller.rbclass ApplicantsController < ApplicationController def new @user = User.new end def create @user = User.create(user_params) if @user.save redirect_to :sessions_new else render "new" end end private def user_params params.require(:user).permit(:name, :password, :password_confirmation) endend
完成注冊界面功能:
<!-- app/views/applicants/new.html.erb --><h1>注冊</h1><% if @user.errors.any? %><ul> <% @user.errors.full_messages.each do |message| %> <li><%= message %></li> <% end %></ul><% end %><%= form_for @user, url: :applicants_create do |f| %> <p> <%= f.label :name %> <%= f.text_field :name %> </p> <p> <%= f.label :password %> <%= f.password_field :password %> </p> <p> <%= f.label :password_confirmation %> <%= f.password_field :password_confirmation %> </p> <p><%= f.button "提交" %></p><% end %>
這樣就簡單的實現了注冊功能。
實現登錄功能
創建一個 Session(會話) 控制器用來處理用戶登錄和退出:
rails g controller sessions new create
這里在 sessions 控制器上默認創建了 2 個方法:
跟注冊一樣,需要修改 create 的默認路由為 post:
# config/routes.rbpost 'sessions/create'
完成會話控制器的功能:
# app/controllers/sessions_controller.rbclass SessionsController < ApplicationController def new end def create user = User.find_by(name: user_params[:name]).try(:authenticate, user_params[:password]) if user render plain: sprintf("welcome, %s!", user.name) else flash.now[:login_error] = "invalid username or password" render "new" end end private def user_params params.require(:session).permit(:name, :password) endend完成會話登錄界面:
<!-- app/views/sessions/new.html.erb --><h1>登錄</h1><% if flash[:login_error] %> <p><%= flash[:login_error] %></p><% end %><%= form_for :session, url: :sessions_create do |f| %> <p> <%= f.label :name %> <%= f.text_field :name %> </p> <p> <%= f.label :password %> <%= f.password_field :password %> </p> <p><%= f.button "登錄" %></p><% end %>
新聞熱點
疑難解答
圖片精選
