当前位置: 代码迷 >> 综合 >> Ruby on Rails创建你自己的User并实现登陆功能
  详细解决方案

Ruby on Rails创建你自己的User并实现登陆功能

热度:0   发布时间:2023-12-09 08:31:16.0

话说rails里面有许多gem可以实现用户管理等等各种复杂的功能,但是对于一个初上手ror的菜鸟来说,未免也会显得有点无从下手,所以我们干脆来做一个简单的用户类,来了解一些基本的概念,之后用其他人的gem的时候也会得心应手。

ok,现在

[ruby] view plain copy print ?
  1. rails generate model user login:string hashed_password:string salt:string  

下面这些代码是你需要加在User.rb这个对象中的

[ruby] view plain copy print ?
  1. class User < ActiveRecord::Base  
  2.   attr_accessible :login:password  
  3.   validates :login:presence => true  
  4.     
  5.   def password  
  6.     @password  
  7.   end  
  8.     
  9.   def password=(pass)  
  10.     return unless pass  
  11.     @password = pass  
  12.     generate_password(pass)  
  13.   end  
  14.   
  15.   private  
  16.   def generate_password(pass)  
  17.     salt = Array.new(10){rand(1024).to_s(36)}.join  
  18.     self.salt, self.hashed_password =   
  19.       salt, Digest::SHA256.hexdigest(pass + salt)  
  20.   end  
  21. end  
对于初学者来说,上面这部分代码可能会比较难以理解一些,在这里主要是定义了一个password方法用来接受创建用户的时候输入的密码,为了避免密码被明文存储所以需要一个password的产生器用以将密码加密,在这里我们使用的加密方式是SHA256而不是之前的MD5,这个原因呢据说是因为一个中国女博士的功劳,让破解MD5的加密变得比较轻松了。最后存我们要存两个东西,一个是hashed_password,另一个是salt,前者是加密的密码,后者存了关于这次加密的一些信息,用来后面的密码验证用的。

此时还需要

[ruby] view plain copy print ?
  1. rake db:migrate  

然后我们rails c进入控制台

[ruby] view plain copy print ?
  1. User.create(:login => "gonjay":password => "111111")  

这里解释一下ror中的new和create的区别,就是new的时候没有保存对象到数据库,create的时候会保存,如果在你new一个对象之后再save一下,那么作用就和create的作用是一样的。至于ruby中为什么用“=&gt;”来表示赋值,可能是因为看起来比较酷吧~

此时你User.all的时候就能看见你刚刚创建的对象了,很嗨皮是吧,可是我们要怎么才能和这个User一起嗨皮呢?

[ruby] view plain copy print ?
  1. rails generate scaffold session  

然后我们需要session_controller.rb

[ruby] view plain copy print ?
  1. class SessionsController < ApplicationController  
  2.   def new  
  3.   end  
  4.     
  5.   def create  
  6.     @user = User.authenticate(params[:login], params[:password])  
  7.     if @user  
  8.       session[:user_id] = @user.id  
  9.       flash[:notice] = "Weclome #{@user.login}"  
  10.       redirect_to posts_path  
  11.     else  
  12.       flash[:notice] = "The login or password is not correct."  
  13.       redirect_to new_session_path  
  14.     end  
  15.   end  
  16. end  
这个控制器继承了基本的应用控制器类,我们在create方法中做了一些事情,此时用到了User的authenticate方法,这个方法暂时还没有写,先把坑挖了放这里。

此时传进去了两个参数,是从view那边post过来的东西,我们用ApplicationController自己带的一个params的方法把post过来的数据抓取住。(话说我之前玩芯片总是被各种寄存器折磨的要死,现在看见这些东西觉得好神奇#^=^#,你可以不需要操心底层的是怎么做事的了~)

下面贴出在User的authenticate代码

[ruby] view plain copy print ?
  1. def self.authenticate(login, password)  
  2.   user = User.find_by_login(login)  
  3.   if user && Digest::SHA256.hexdigest(password + user.salt) == user.hashed_password  
  4.     return user  
  5.   end  
  6.   false  
  7. end  


加上self之后,这个方法就成为了一个私有方法,不能被别人随便调用。authenticate里面首先根据login判断这个user是否存在我们的数据库中,如果在就返回这个user,将其中的salt和输入的password用SHA256给它整到一起,看看能不能凑成之前存的hashed_password这个值,如果凑成了就说明密码是对的,没有就返回错啰~

现在我们还要在view/sessions/new.html.erb给它加上一些表单,然后我们就能欢快的登陆了

[html] view plain copy print ?
  1. <h1>Admin Login</h1>  
  2. <%= form_tag sessions_path do -%>  
  3.   <label for="login">Login</label>  
  4.   <%= text_field_tag :login, params[:login] %>  
  5.   <label for="password">Password</label>  
  6.   <%= password_field_tag :password, params[:password] %>  
  7.     
  8.   <%= submit_tag "Login"%>  
  9. <% end %> 
  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.