Rails源代码分析（23）：ActionController::Verification

最新推荐文章于 2018-11-28 16:28:55 发布

jlaky

最新推荐文章于 2018-11-28 16:28:55 发布

阅读量436

点赞数

文章标签：代码分析 rails redirect flash filter action

本文链接：https://blog.csdn.net/jlaky/article/details/3476103

版权

1 使用

这个Module提供了一个类级别方法，验证某个方法就是指定的先决条件。

可以看作是一个特别的before_filter

 
         class GlobalController < ActionController::Base
    #     # Prevent the #update_settings action from being invoked unless
    #     # the 'admin_privileges' request parameter exists. The
    #     # settings action will be redirected to in current controller
    #     # if verification fails.
         verify :params => "admin_privileges", :only => :update_post,
                :redirect_to => { :action => "settings" }
    #
    #     # Disallow a post from being updated if there was no information
    #     # submitted with the post, and if there is no active post in the
    #     # session, and if there is no "note" key in the flash. The route
    #     # named category_url will be redirected to if verification fails.
    #
         verify :params => "post", :session => "post", "flash" => "note",
                :only => :update_post,
                :add_flash => { "alert" => "Failed to create your message" },
                :redirect_to => :category_url 
 
 

参数介绍：

 
        # Verify the given actions so that if certain prerequisites are not met,
      # the user is redirected to a different action. The +options+ parameter
      # is a hash consisting of the following key/value pairs:
      #
      # <tt>:params</tt>:: 
      #   a single key or an array of keys that must be in the <tt>params</tt> 
      #   hash in order for the action(s) to be safely called.
      # <tt>:session</tt>:: 
      #   a single key or an array of keys that must be in the <tt>session</tt> 
      #   in order for the action(s) to be safely called.
      # <tt>:flash</tt>:: 
      #   a single key or an array of keys that must be in the flash in order 
      #   for the action(s) to be safely called.
      # <tt>:method</tt>:: 
      #   a single key or an array of keys--any one of which must match the 
      #   current request method in order for the action(s) to be safely called. 
      #   (The key should be a symbol: <tt>:get</tt> or <tt>:post</tt>, for 
      #   example.)
      # <tt>:xhr</tt>:: 
      #   true/false option to ensure that the request is coming from an Ajax 
      #   call or not. 
      # <tt>:add_flash</tt>:: 
      #   a hash of name/value pairs that should be merged into the session's 
      #   flash if the prerequisites cannot be satisfied.
      # <tt>:add_headers</tt>:: 
      #   a hash of name/value pairs that should be merged into the response's 
      #   headers hash if the prerequisites cannot be satisfied.
      # <tt>:redirect_to</tt>:: 
      #   the redirection parameters to be used when redirecting if the 
      #   prerequisites cannot be satisfied. You can redirect either to named 
      #   route or to the action in some controller.
      # <tt>:render</tt>:: 
      #   the render parameters to be used when the prerequisites cannot be satisfied.
      # <tt>:only</tt>:: 
      #   only apply this verification to the actions specified in the associated 
      #   array (may also be a single value).
      # <tt>:except</tt>:: 
      #   do not apply this verification to the actions specified in the associated 
      #   array (may also be a single value).
 
 

2 实现

 
      module ClassMethods
      def verify(options={})
        # 增加了一个before_filter,这个方法其实就是before_filter的包装
        before_filter :only => options[:only], :except => options[:except] do |c|
          c.send! :verify_action, options
        end
      end
    end
 
 

 
    private
    def verify_action(options) #:nodoc:
      if prereqs_invalid?(options) # 验证如果不通过
        flash.update(options[:add_flash])              if options[:add_flash] # 填写flash
        response.headers.update(options[:add_headers]) if options[:add_headers] # 增加header
        apply_remaining_actions(options)               unless performed?
      end
    end
    
    def prereqs_invalid?(options) # 验证入口先决条件是否满足
      # 下列3个只要有一个不满足,就不满足
      verify_presence_of_keys_in_hash_flash_or_params(options) || 
      verify_method(options) || 
      verify_request_xhr_status(options)
    end
 
    def verify_presence_of_keys_in_hash_flash_or_params(options) # :nodoc:
      # 这里一个语法很特别 [*options[:params] ] 这里的*操作是将数组解成参数格式
      [*options[:params] ].find { |v| params[v].nil?  } ||
      [*options[:session]].find { |v| session[v].nil? } ||
      [*options[:flash]  ].find { |v| flash[v].nil?   }
    end
    
    def verify_method(options) # :nodoc:
      # 验证方法是不是一致的
      [*options[:method]].all? { |v| request.method != v.to_sym } if options[:method]
    end
    
    def verify_request_xhr_status(options) # :nodoc:
      # 验证是不是远程ajax调用
      request.xhr? != options[:xhr] unless options[:xhr].nil?
    end
    
    def apply_redirect_to(redirect_to_option) # :nodoc:
      # 如果是Symbol是方法名
      redirect_to_option.is_a?(Symbol) ? self.send!(redirect_to_option) : redirect_to_option
    end
    
    def apply_remaining_actions(options) # :nodoc:
      # 根据参数执行操作剩余操作
      case
        when options[:render]      ; render(options[:render])
        when options[:redirect_to] ; redirect_to(apply_redirect_to(options[:redirect_to]))
        else head(:bad_request)
      end
    end
 
 

这个验证比较简单,就有一个以前不太了解的*的用法.

1.乘法
2.数组 * INT

 
   [1,2,3] *2 => [1,2,3],[1,2,3]

3.字符串* INT

 
   "hello world!"*2 => "hello world!hello world!"

4.相当于取数组的data[]值

 
   *a = 1,2,3
a => [1,2,3]

 
   a= [1 , 2]  
testFun(*a) => testFun(1 , 2) 而不是 testFun([1,2])

jlaky

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Rails源代码分析（23）：ActionController::Verification

1 使用这个Module提供了一个类级别方法，验证某个方法就是指定的先决条件。可以看作是一个特别的before_filter class GlobalController # # Prevent the #update_settings action from being invoked unless # # the admin_privileges
复制链接

扫一扫