Ruby on Rails创建你自己的User并实现登陆功能

最新推荐文章于 2020-11-13 12:37:07 发布
最新推荐文章于 2020-11-13 12:37:07 发布
阅读量4.2k 收藏
点赞数 2
分类专栏: Rails 文章标签: rails Rails ruby Ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gonjay/article/details/8444375
版权

话说rails里面有许多gem可以实现用户管理等等各种复杂的功能,但是对于一个初上手ror的菜鸟来说,未免也会显得有点无从下手,所以我们干脆来做一个简单的用户类,来了解一些基本的概念,之后用其他人的gem的时候也会得心应手。

ok,现在

rails generate model user login:string hashed_password:string salt:string

下面这些代码是你需要加在User.rb这个对象中的

class User < ActiveRecord::Base
  attr_accessible :login, :password
  validates :login, :presence => true
  
  def password
    @password
  end
  
  def password=(pass)
    return unless pass
    @password = pass
    generate_password(pass)
  end

  private
  def generate_password(pass)
    salt = Array.new(10){rand(1024).to_s(36)}.join
    self.salt, self.hashed_password = 
      salt, Digest::SHA256.hexdigest(pass + salt)
  end
end
对于初学者来说,上面这部分代码可能会比较难以理解一些,在这里主要是定义了一个password方法用来接受创建用户的时候输入的密码,为了避免密码被明文存储所以需要一个password的产生器用以将密码加密,在这里我们使用的加密方式是SHA256而不是之前的MD5,这个原因呢据说是因为一个中国女博士的功劳,让破解MD5的加密变得比较轻松了。最后存我们要存两个东西,一个是hashed_password,另一个是salt,前者是加密的密码,后者存了关于这次加密的一些信息,用来后面的密码验证用的。

此时还需要

rake db:migrate

然后我们rails c进入控制台 

User.create(:login => "gonjay", :password => "111111")

这里解释一下ror中的new和create的区别,就是new的时候没有保存对象到数据库,create的时候会保存,如果在你new一个对象之后再save一下,那么作用就和create的作用是一样的。至于ruby中为什么用“=>”来表示赋值,可能是因为看起来比较酷吧~

此时你User.all的时候就能看见你刚刚创建的对象了,很嗨皮是吧,可是我们要怎么才能和这个User一起嗨皮呢?

rails generate scaffold session

然后我们需要session_controller.rb

class SessionsController < ApplicationController
  def new
  end
  
  def create
    @user = User.authenticate(params[:login], params[:password])
    if @user
      session[:user_id] = @user.id
      flash[:notice] = "Weclome #{@user.login}"
      redirect_to posts_path
    else
      flash[:notice] = "The login or password is not correct."
      redirect_to new_session_path
    end
  end
end
这个控制器继承了基本的应用控制器类,我们在create方法中做了一些事情,此时用到了User的authenticate方法,这个方法暂时还没有写,先把坑挖了放这里。

此时传进去了两个参数,是从view那边post过来的东西,我们用ApplicationController自己带的一个params的方法把post过来的数据抓取住。(话说我之前玩芯片总是被各种寄存器折磨的要死,现在看见这些东西觉得好神奇#^=^#,你可以不需要操心底层的是怎么做事的了~)

下面贴出在User的authenticate代码

  
  def self.authenticate(login, password)
    user = User.find_by_login(login)
    if user && Digest::SHA256.hexdigest(password + user.salt) == user.hashed_password
      return user
    end
    false
  end


加上self之后,这个方法就成为了一个私有方法,不能被别人随便调用。authenticate里面首先根据login判断这个user是否存在我们的数据库中,如果在就返回这个user,将其中的salt和输入的password用SHA256给它整到一起,看看能不能凑成之前存的hashed_password这个值,如果凑成了就说明密码是对的,没有就返回错啰~

现在我们还要在view/sessions/new.html.erb给它加上一些表单,然后我们就能欢快的登陆了

<h1>Admin Login</h1>
<%= form_tag sessions_path do -%>
  <label for="login">Login</label>
  <%= text_field_tag :login, params[:login] %>
  <label for="password">Password</label>
  <%= password_field_tag :password, params[:password] %>
  
  <%= submit_tag "Login"%>
<% end %>



gonjay
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ruby on Rails实现最基本的用户注册和登录功能的教程
09-21
里我们主要以has_secure_password的用户密码验证功能为中心,来讲解Ruby on Rails实现最基本的用户注册和登录功能的教程,需要的朋友可以参考下
rails项目(三)——生成User模型
qq_42922647的博客
08-02 272
文章目录1.生成User模型 1.生成User模型 运行命令rails g model user invoke active_record create db/migrate/20200802121327_create_users.rb create app/models/user.rb invoke test_unit create test/models/user_test.rb create
rails 在Terminal新建用户
lulaijin312的专栏
03-08 104
   Rails 在后台新建用户。   user = User.new({:name=&gt;'admin', :password=&gt;'admin', :password_confirmation =&gt; 'admin', :is_amdin =&gt; true, ...
ruby on rails爬坑(一):用户账号密码管理
沉淀
12-22 1677
一,相关资料惯例,先上文档,BCrypt::Engine主要用于生成随机字符串,hash值。BCrypt::Engine 二,内容及思路最近的项目需要引进用户管理,主要功能有:注册新用户 修改密码 登录验证 思路: 数据库user表结构: 整体流程:核心内容,看这个就够了 数据库里存了encrypted_password,salt两个关键的项。用户注册的时
基于 Ruby on Rails 的个人博客网站
最新发布
06-09
创建一个基于 Ruby on Rails 的个人博客网站时,首先你需要安装必要的开发环境,包括RubyRails、数据库管理系统(如SQLite或PostgreSQL)以及可能的其他依赖库。安装完成后,你可以通过以下步骤开始构建: 1. *...
免费Ubuntu系统ruby on rails安装【保姆级教程】
08-14
在本篇【保姆级教程】中,我们将详细探讨如何在Ubuntu系统上安装Ruby on Rails环境。首先,确保你已经下载了Ubuntu桌面版,这可以从官方链接(https://cn.ubuntu.com/download)获取。Ruby on Rails是流行的开源Web...
alpha-blog:带有Ruby on Rails框架的音乐博客模板
02-14
带有Ruby on Rails框架的教育博客。 Ruby 2.7版 Ruby on Rails 6.0.3 数据库Sqlite3(一对多和多对多关联) 代表性状态转移(REST) Bootstrap 4.4.1的前端样式 建议在Heroku平台上进行部署 预览 该博客包括...
使用Ruby on Rails和PostGIS创建位置感知网站
04-07
在本教程中,我们将深入探讨如何使用Ruby on Rails框架与PostgreSQL数据库以及其地理空间扩展PostGIS来构建一个位置感知的网站。这个过程涉及到多个关键的技术环节,包括Web开发的基本概念、Ruby编程、Rails框架的...
ruby on rails 注册登录模块的简单实现
赤い悪魔
01-01 2049
devise实现注册登录
Ruby on Rails全栈课程】3.6 登录功能--session、cookie
腾讯云云开发布道师,慕课网合作讲师
01-21 981
1、功能描述 (1)登录需要填写信息:邮箱、密码。当邮箱没有注册需要进行相应的提示。 (2)将数据库保存的密码解密后,与用户在页面输入的密码作对比,相同可登录。 (3)用户角色为管理员时,需要判断这个账号的状态,状态为未激活时(status为1),需要flash.notice提醒激活。 2、编辑controller、view、路由 (1)在路由文件config/routes.rb中添加路由,通过此...
Ruby on Rails: Form and Authentication 表以及用户登陆与退出
SimonHeeeee的博客
11-13 119
Form The 
destination 
url Whether 
the
 data
 is 
associated 
with
 a 
model The 
field
 names The 
field 
input
 types The
 display 
name
 of 
fields With URL: <%= form_with url: '/login' do |form| %> <%= form.label :email %> <%= form.
Ruby on Rails全栈课程】3.4 登录注册页面
腾讯云云开发布道师,慕课网合作讲师
01-19 736
1、在config/routes.rb文件中,添加登录和注册页面的路由 #参考代码,无需粘贴 #root 'home#index' get 'login' =&amp;gt; 'accounts#login' get 'signup' =&amp;gt; 'accounts#signup' 代码解析: get 'login' =&amp;gt; 'accounts#login' 浏览器中输入http://localh...
Rails】form_for与form_tag分别用于什么情况
04-30 392
中午在做网站的密码修改功能时,发现form_for无法使用,因为这个表单一共三个密码框,旧密码和两次新密码,跟REST里面的edit和new完全不同,无法对应到某个model  上ruby-china搜了下,结果如下: huacnlee说: [plain] view plaincopyprint? form_for 用于正常情况下快速生成 Model 的
rails 实现登录和注册功能
eric的博客
03-02 2398
用户注册需要user这个model, user控制器控制用户的注册功能,session控制器控制用户的登录功能,welcome控制器控制用户登录和退出的跳转,为了表单友好,增加bootstrap样式
rails 登录和退出
li_001的博客
04-08 922
登陆现在看看如何用这个账户来登陆。application.html.erb 中来添加<%= link_to "login", login_path %>route.rb 中对应要有get "login" => "users#login", :as => "login"users_controller.rb 中def login end当然也可以不写。添加模板,app/views/users/logi
Rails实现一个blog项目02-登录功能和session的实现
Chunyang Guo
09-28 2077
1.首先生成model user rails g model user login:string hashed_password:string salt:string 去schema.rb检查无误后就近行数据的迁移 这个博客暂时不开放注册,利用console增加用户  2.为user的login增加数据验证  def password @password en
Ruby on Rails Tutorial 第八章笔记 基本登陆功能
weixin_30689307的博客
09-06 146
在本章实现用户登陆与退出功能. 由于HTTP 是一种无状态协议,本质上来说,用户是无法在两个页面上保持登陆状态的.为了解决这个问题,解决方案是通过浏览器的 cookie 数据库实现用户与服务器的半永久连接,这样的连接称为session (会话).从 Rails 的角度看, session 的本质,或当作一种可实现 REST 架构的资源,但与 User 不同的是,其不是 mode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值