【Rails学习笔记】更新、显示和删除用户(涉及分页)(下)

最新推荐文章于 2022-04-01 14:36:23 发布
最新推荐文章于 2022-04-01 14:36:23 发布
阅读量1.5k 收藏
点赞数
分类专栏: Ruby on Rails Ruby on Rails Tutorial
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chunyang_guo/article/details/12444051
版权

回顾下上节的功能改进,从用户编辑资料=》只有登录才能编辑资料=》用户只能编辑自己的资料=》用户登录后更友好的跳转功能


这节主要是实现分页和删除。


3.分页功能的实现:

这里有一点:用户列表页面只有注册用户才能访问。我们要把 index 动作加入 signed_in_user 事前过滤器。

index的视图如下:

<% provide(:title, 'All users') %>
<h1>All users</h1>

<ul class="users">
  <% @users.each do |user| %>
    <li>
      <%= gravatar_for user, size: 52 %>
      <%= link_to user.name, user %>
    </li>
  <% end %>
</ul>


在 Rails 中有很多实现分页的方法,我们要使用其中一个最简单也最完善的,叫做 will_paginate。我们要使用 will_paginate 和 bootstrap-will_paginate 这两个 gem,bootstrap-will_paginate 的作用是设置 will_paginate 使用 Bootstrap 中的分页样式

修改gem如下:

gem 'will_paginate', '3.0.4'
gem 'bootstrap-will_paginate', '0.0.9'

然后是执行bundle install安装组件

此时的index视图如下:

<% provide(:title, 'All users') %>
<h1>All users</h1>

<%= will_paginate %>

<ul class="users">
  <% @users.each do |user| %>
    <li>
      <%= gravatar_for user, size: 52 %>
      <%= link_to user.name, user %>
    </li>
  <% end %>
</ul>

<%= will_paginate %>

will_paginate 方法有点小神奇,在 Users 控制器的视图中,它会自动寻找名为 @users 的对象,然后显示一个分页导航链接。

$ rails console
>> User.paginate(page: 1)
  User Load (1.5ms)  SELECT "users".* FROM "users" LIMIT 30 OFFSET 0
   (1.7ms)  SELECT COUNT(*) FROM "users"
=> #<ActiveRecord::Relation [#<User id: 1,...


修改index的action:

def index
    @users = User.paginate(page: params[:page])
end

这时分页功能基本实现,不过再进行下视图的重构 

<li>
  <%= gravatar_for user, size: 52 %>
  <%= link_to user.name, user %>
</li>
单独写成一个文件,

将index视图改成:

<% provide(:title, 'All users') %>
<h1>All users</h1>

<%= will_paginate %>

<ul class="users">
  <%= render @users %>
</ul>

<%= will_paginate %>

Rails 会把 @users 当作一系列的 User 对象,遍历这些对象,然后使用 _user.html.erb 渲染每个对象。

至此,分页功能彻底完成。


4.admin功能

先利用 $ rails generate migration add_admin_to_users admin:boolean 进行数据库的迁移

迁移文件如下:

class AddAdminToUsers < ActiveRecord::Migration
  def change
    add_column :users, :admin, :boolean, default: false
  end
end

执行rake db:migrate 便增加了admin属性,且默认为false



5.删除用户 

删除用户的链接应该只有管理员能够看到:

user部分视图如下:

<li>
  <%= gravatar_for user, size: 52 %>
  <%= link_to user.name, user %>
  <% if current_user.admin? && !current_user?(user) %>
    | <%= link_to "delete", user, method: :delete,
                                  data: { confirm: "You sure?" } %>
  <% end %>
</li>

加入destroy动作: 

class UsersController < ApplicationController
  before_action :signed_in_user, only: [:index, :edit, :update, :destroy]
  before_action :correct_user,   only: [:edit, :update]
  .
  .
  .
  def destroy
    User.find(params[:id]).destroy
    flash[:success] = "User destroyed."
    redirect_to users_url
  end
  .
  .
  .
end

理论上,只有管理员才能看到删除用户的链接,所以只有管理员才能删除用户。但实际上,还是存在一个严重的安全隐患:只要攻击者有足够的经验,就可以在命令行中发送 DELETE 请求,删除网站中的用户。为了保证网站的安全,我们还要限制对 destroy 动作的访问,因此我们在测试中不仅要确保只有管理员才能删除用户,还要保证其他用户不能执行删除操作

加入限制,只有admin能够执行删除操作:

before_action :admin_user,     only: :destroy

加入一个private方法: 

def admin_user
      redirect_to(root_path) unless current_user.admin?
end

至此实现了删除功能。


回顾下这一小节的流程,实现分页的核心在于加入组建,在视图和action中适当调整 

实现admin直接去迁移数据库即可 

实现删除功能则进行了权限保护 只有管理员能够看到删除=》只有管理员能够进行删除


这就是有关users资源的操作。

天亮了_
关注
专栏目录
Rails学习笔记】登录和退出功能实现
Chunyang Guo
10-08 3850
登录相对于前面几章来说是个相对复杂的流程,主要体现在必须记住用户,必须利用加密算法来保证安全性 1.分析下登录流程和需要的工作: 首先表单必须写好,界面部分需要处理用户为登录状态和登出状态两种情况 用户登录成功时,如何让系统记住用户,如何保证安全性 用户退出时,后台如何处理。 另外需要设置好路由规则 如何实现Session: 网络中常见的 session 处理方式有好
Rails学习笔记
卢楷方的博客
09-21 568
本文是一个Rails新手的学习笔记,主要是对过去一个月中学习内容的总结,包括: Agile Web Development with Rails 4 Rails 101 Rails for Zombies 学习体验 Rails 的开发速度非常快,但学习速度是很慢的。DHH曾经提到过:相比learnability,他更看重usability。DHH的15分钟开发博客程序确实激动人心,但是不经过全面的学习,想要做出合格可用的产品是不现实的。 概述 学习Rails到底是在学习什么? 在我看来,主要
Rails学习笔记更新显示删除用户涉及分页)(上)
Chunyang Guo
10-08 1643
这节主要集中在users资源上,主要内容为 1.用户自己可以编辑自己的信息。 2.对编辑信息做权限控制,必须先登录,而且编辑的是自己的资料 3.实现更友好的转向功能,例如登录论坛时回到登录前那一页,而不是论坛首页 4.列出所有用户时进行分页,不使得网页过于庞大。 5.设置管理员权限,并且管理员有权限删除其他用户 1.用户编辑自己的信息: 这个实现较简单,主要是编写用户
rails 4.0 中 使用strong_parameters 来避免 ActiveModel::ForbiddenAttributesError 错误
一个烂人的随手笔记
10-23 3198
rails 4.0 中 的controller 中 使用 create 新建 model 的时候 , 会出现  ActiveModel::ForbiddenAttributesError def create SysParam.create(params[:sys_param]) @sys_param.save end 会出现  ActiveModel::Forbid
Rails学习笔记 分页功能
weixin_42215775的博客
10-19 242
想要在rails中展示分页功能可以使用will_paginate 当我直接使用 gem 'will_paginate' 的时候,运行起来会报错,查看will_paginate的GitHub地址https://github.com/mislav/will_paginate后,将其改为 gem 'will_paginate', '~> 3.1.0' bundle install后rails ...
Rails学习笔记用户微博【上】
04-30 197
这节主要实现用户的微博功能,用户能够发微博,能够删除自己的微博。 1.微博的数据模型 这部分比较简单,前面很多小练习都做过了,将User模型与之关联,形成一对多的关系即可 另外要加上删除的关联功能,删除用户用户的所有微博也全部删除。  2.显示微博 这里还是用控制台去生成微博,做的工作主要是编写显示微博的页面、以及分页显示用户资料页面show中如下:
Rails学习笔记用户关注功能(四)
Chunyang Guo
10-10 1352
最后一节是用来实现动态列表。 在上一章我们已经初步实现了动态列表,但那时候我们还没有实现用户之间的关注功能,显示的只是自己的微博,这里我们要改进一下,使其实现自己和所关注用户的微博。 举个例子:id 为 1 的用户关注了 id 为 2,7,8,10 的用户后得到的动态列表 feed稍作改进: class User < ActiveRecord::Base . .
我的ruby on rails学习笔记
weixin_33889245的博客
02-25 113
一、Demo_app(利用脚手架创建):1.修改Gemfile source'https://rubygems.org'ruby'1.9.3'gem'rails','4.0.0'group:developmentdogem'sqlite3','1.3.8'endgem'sass-rails','4.0.0'gem'uglifier','2.1.1'gem'coffee-rai...
ssm框架学习笔记
Pop_Rain的博客
03-12 2104
title: ssm框架学习笔记 date: 2018-03-21 16:49:52 updated: 2020-03-12 14:34:23 categories: spring tags: - spring 此文档记录研二学习ssm框架的知识点笔记 SSM简介 最初:jsp + servlet + jdbc 现在:springmvc + spring + mybatis 官网地址: lo...
MybatisPlus(3.4.2)简易学习笔记
a_letter的博客
03-11 1534
文章目录1、快速开始2、CRUD操作2.1 添加操作 int insert(T entity);2.2 更新操作2.2.1 根据id更新2.2.2 根据条件更新2.3 删除操作2.3.1 int deleteById(Serializable id);2.3.2 int deleteByMap(@Param(Constants.COLUMN_MAP) Map1、快速开始 Springboot+Mybatis+MP ​ 1.创建工程 ​ 2.导入依赖:mysql驱动 mybatis-plus-boot
Rails 中生成 PDF
m0_68850571的博客
04-01 180
能够以 pdf 格式下载数据是您在构建 Web 应用程序时会遇到的常见要求。在 Rails 中有不同的方法可以实现这一点。我们将研究用于生成 pdf 文档的两种主要方法:使用 Ruby 使用 DSL 定义和样式化文档,或者使用将 HTML 转换为 PDF 的库。 今天我们将重点介绍三种流行的宝石: 大虾(使用 DSL 方法) PDFKit(使用生成器) 邪恶的 PDF(也使用生成器)。 HTML 到 PDF 或 Ruby 生成? 这个问题的答案通常取决于偏好和项目...
Rails Sunspot教程:安装、搜索与Cron插件实战
Rails与Sunspot学习笔记提供了深入理解如何在Rails 3应用中集成和利用Sunspot搜索引擎的指南。Sunspot是一个强大的Ruby gem,它允许开发者轻松地将Solr搜索引擎与Rails应用程序相结合,实现全文搜索和数据检索功能。...
OpenStack实战指南 笔记
cteng的专栏
11-07 2383
OpenStack实战指南 跳转至: 导航、 搜索 目录 1 OpenStack简介2 OpenStack安装3 OpenStack组织结构一览4 OpenStack API的介绍和开发5 Keystone认证组件6 Glance镜像组件7 Nova计算组件8 Neutron网络组件9 Cinder块存储组件10 OpenS
rails中ActiveModel::ForbiddenAttributesError的解决方案(新)
Chunyang Guo
09-28 5832
最近总是遇到这个问题,因为我看的资料都是Rails3.2的,但是用的开发环境是4.0的,而4.0增加了一些安全措施 这类错误大多出现在new或者create两个action中 def create #params.permit! @post = Post.find(params[:post_id]) @comment = @post.comme
Rails】form_for与form_tag分别用于什么情况
Chunyang Guo
10-16 4205
中午在做网站的密码修改功能时,发现form_for无法使用,因为这个表单一共三个密码框,旧密码和两次新密码,跟REST里面的edit和new完全不同,无法对应到某个model  上ruby-china搜了下,结果如下: huacnlee说: form_for 用于正常情况下快速生成 Model 的表单结构,要求参数得是 ActiveModel 的实例 而 form_tag 是
Ruby on Rails:从入门到部署与用户管理详解
第6-9章围绕用户模型和用户管理展开,包括 User 模型的设计、数据验证、安全密码处理、用户注册、登录和退出功能的实现,以及权限控制和用户信息的更新显示删除。这些章节强化了用户认证和权限系统在 web 应用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值