rails 指南总结(十一)——controller之Action Controller 概览

于 2020-08-22 15:41:56 发布
阅读量694 收藏 2
点赞数
分类专栏: rails
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42922647/article/details/108166446
版权

文章目录

1.controller 是什么?

  • Action Controller 是 MVC 中的 C(控制器)。
  • 路由器决定使用哪个控制器处理请求后,控制器负责解析请求,生成相应的输出。
  • 所有的controller都继承自actionController::base

2. 控制器命名约定

  • Rails 控制器的命名约定是,最后一个单词使用复数形式,如: SiteAdminsController,而不是 SiteAdminController 或 SitesAdminsController。但也有例外,如:ApplicationController
  • 遵守这一约定便可享用默认的路由生成器(例如 resources 等),无需再指定 :path 或 :controller 选项,而且 URL 和路径的辅助方法也能保持一致性。
  • 控制器的命名约定与模型不同,模型的名字习惯使用单数形式。

3.参数

在rails中,get与post请求参数均是通过params获取。

3.1 数组:

GET /clients?ids[]=1&ids[]=2&ids[]=3

此时,params[:ids] 的值是 [“1”, “2”, “3”]

3.2 散列

在方括号内指定键名,可借助form_for

 <input type="text" name="client[name]" value="Acme" />
 <input type="text" name="client[phone]" value="12345" />

params[:client] 的值是 { “name” => “Acme”, “phone” => “12345”}

3.3 JSON

{ "company": { "name": "acme", "address": "123 Carrot Street" } }

3.4 路由参数

get '/clients/:status' => 'clients#index', foo: 'bar'

params 散列始终有 :controller 和 :action 两个键,params[:foo] 的值会被设为 “bar”,params[:action],其值为 “index”,以及 params[:controller],其值为 “clients”

3.5 健壮参数

Action Controller 的参数禁止在 Avtive Model 中批量赋值,除非参数在白名单中。以防不小心允许用户更新模型中敏感的属性。

params.permit(:id)

若 params 中有 :id 键,且 :id 是标量值,就可以通过白名单检查;否则 :id 会被过滤掉。因此,不能传入数组、散列或其他对象。
若想允许传入整个参数散列,可以使用 permit! 方法:

params.require(:log_entry).permit!

4.会话

应用中的每个用户都有一个会话(session),用于存储少量数据,在多次请求中永久存储。会话只能在控制器和视图中使用,可以通过以下几种存储机制实现:

  • ActionDispatch::Session::CookieStore:所有数据都存储在客户端cookie中(默认也是推荐使用的存储方式)
  • ActionDispatch::Session::CacheStore:数据存储在 Rails 缓存里,会话中不存储重要的数据,或者不需要持久存储(例如存储闪现消息)
  • ActionDispatch::Session::ActiveRecordStore:使用 Active Record 把数据存储在数据库中(需要使用 activerecord-session_store gem)
  • ActionDispatch::Session::MemCacheStore:数据存储在 Memcached集群中(这是以前的实现方式,现在应该改用 CacheStore)

签署会话数据时,还可以传入 :domain 键,指定可使用此 cookie 的域名:

Rails.application.config.session_store :cookie_store, key: '_your_app_session', domain: ".example.com"

4.1 访问会话 session

  1. 会话中的数据以键值对的形式存储
    session[:current_user_id]
  2. 删除会话中数据,把键的值设为 nil
    session[:current_user_id] = nil

4.2 闪现消息flash

  • 闪现消息是会话的一个特殊部分,其中存储的数据只能在下次请求时使用,因此可用于传递错误消息等
    flash[:notice] = "You have successfully logged out."
  • 重定向也可以设置闪现消息。可以指定 :notice、:alert 或者常规的 :flash:
redirect_to root_url, notice: "You have successfully logged out."
redirect_to root_url, alert: "You're stuck here!"
redirect_to root_url, flash: { referral_code: 1234 }
  • flash.keep
    闪现消息保留到其他请求
  • flash.now
    默认情况下,闪现消息中的内容只在下一次请求中可用,但有时希望在同一个请求中使用,针对这种情况,可以使用 flash.now

5.cookies

  • 应用可以在客户端存储少量数据(称为 cookie,通过cookies访问
  • 删除会话中的数据是把键的值设为 nil,但若想删除 cookie 中的值,要使用 cookies.delete(:key) 方法。
cookies.delete(:current_user_id)

6.渲染 XML 和 JSON 数据

def index
    @users = User.all
    respond_to do |format|
      format.html # index.html.erb
      format.xml  { render xml: @users}
      format.json { render json: @users}
    end
  end

我们使用的是 render xml: @users 而不是 render xml: @users.to_xml。如果不是字符串对象,Rails 会自动调用 to_xml 方法。

7. 过滤器

  • 过滤器(filter)是一种方法,在控制器动作运行之前、之后,或者前后运行。
  • 过滤器会继承,如果在 ApplicationController 中定义了过滤器,那么应用的每个控制器都可使用。
  before_action :require_login

如果想跳过某个动作,可以使用 skip_before_action:

  skip_before_action :require_login, only: [:new, :create]

:only 选项的意思是只跳过这些动作。此外,还有个 :except 选项,用法类似。定义过滤器时也可使用这些选项,指定只在选中的动作上运行。

8.HTTP 身份验证

  • HTTP 基本身份验证 http_basic_authenticate_with
 http_basic_authenticate_with name: "humbaba", password: "5baa61e4"

添加 http_basic_authenticate_with 方法后,可以创建具有命名空间的控制器,继承自 AdminsController,http_basic_authenticate_with 方法会在这些控制器的所有动作运行之前执行,启用 HTTP 基本身份验证。(???创建控制器)

  • HTTP 摘要身份验证 authenticate_or_request_with_http_digest
 authenticate_or_request_with_http_digest do |username| USERS[username]

authenticate_or_request_with_http_digest 方法的块只接受一个参数,用户名,返回值是密码。如果 authenticate_or_request_with_http_digest 返回 false 或 nil,表明身份验证失败。

9.数据流和文件下载

数据流和文件下载

10.日志过滤

  • 参数过滤
    可以在应用的配置文件(initializers/filter_parameter_logging.rb)中设置 config.filter_parameters 选项。过滤掉的参数在日志中显示为 [FILTERED]。
config.filter_parameters << :password

注:password不需要手动加,构建项目时自动就会生成。

  • 重定向过滤
    有时需要从日志文件中过滤掉一些重定向的敏感数据,此时可以设置 config.filter_redirect 选项:
config.filter_redirect << 's3.amazonaws.com'

11.异常处理

捕获错误后如果想做更详尽的处理,可以使用 rescue_from。rescue_from 可以处理整个控制器及其子类中的某种(或多种)异常。


class ApplicationController < ActionController::Base
  rescue_from ActiveRecord::RecordNotFound, with: :record_not_found
   rescue_from User::NotAuthorized, with: :user_not_authorized

  private
 
    def record_not_found
      render plain: "404 Not Found", status: 404
    end
# 如果用户没有授权,抛出异常
    def check_authorization
      raise User::NotAuthorized unless current_user.admin?
    end
end

12.强制使用 HTTPS 协议

基于安全考虑,可能希望某个控制器只能通过 HTTPS 协议访问。为了达到这一目的,可以在控制器中使用 force_ssl 方法:


class DinnerController
  force_ssl only: :cheeseburger
  # 或者
  force_ssl except: :cheeseburger
end
楼上有只喵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
controllerAction 之间的区别
dieyu2828的博客
03-28 2230
Controller 是 SpringMVC的控制层。Action 是 Structs 的控制层。 SpringMVC的Controller和Struts2的Action均是实现MVC模式的控制层。两者区别如下: 1.SpringMVC可精确控制到方法上,Controller可以单例开发,Struts2的Action则是多例prototype开发,基于类进行拦截请求的。 2.Spri...
rails-guides:Rails指南中文版
02-06
Rails指南简体中文翻译。做贡献我们欢迎你为Rails指南添砖加瓦,你可以做的有:纠正翻译错误提出建议注意:做贡献之前,请先阅读。我们将先前你已经阅读并同意其中的条款。译者赞助商许可证简体中文版与英文原版一样...
ASP.NET MVC系列:Controller/Action
weixin_34357962的博客
04-09 145
1. Controller   Controller是ASP.NET MVC的核心,负责处理浏览器请求,并作出响应。Cotroller本身是一个类(Class),该类有多个方法(Method)。在这些方法中,只要是公开方法,该方法将被视为一个动作(Action);只要有动作存在,就可以通过该动作方法接收网页请求并决定应响应的视图。 1.1 Controller的基本要求:   ◊ Contr...
ASP.NET MVC 入门4、ControllerAction
diandi5157的博客
10-04 157
本系列文章基于ASP.NET MVC Preview5. Controller是MVC中比较重要的一部分。几乎所有的业务逻辑都是在这里进行处理的,并且从Model中取出数据。在ASP.NET MVC Preview5中,将原来的Controller类一分为二,分为了Controller类和ControllerBase类。Controller类继承自ControllerBase类,而Con...
[ASP.NET MVC 小牛之路]10 - ControllerAction (2)
Litt_J的专栏
12-23 1221
[ASP.NET MVC 小牛之路]10 - ControllerAction (2) 继上一篇文章之后,本文将介绍 ControllerAction 的一些较高级特性,包括 Controller Factory、Action Invoker 和异步 Controller 等内容。 本文目录 开篇:示例准备 文章开始之前,我们先来了解一下一个
从零开始学习 ASP.NET MVC 1.0 (三) Controller/Action 深入解析与应用实例
diaoshisun9421的博客
03-11 268
《从零开始学习ASP.NET MVC 1.0》 文章导航 (一) 开天辟地入门篇 (二) 识别URL的Routing组件 (三) Controller/Action 深入解析与应用实例 (四) View/Model 全解 (五) ViewEngine 深入解析与应用实例 一.摘要 一个Url请求经过了Routing处理后会调用Contr...
rails_api_with_controller
06-03
总结,"rails_api_with_controller"涵盖了使用Rails构建RESTful API的基本概念,包括创建API应用、使用控制器处理请求、返回JSON响应、资源路由、参数验证、错误处理、跨域访问以及API的版本控制。理解并熟练运用...
action_args:Rails 3+和Ruby 1.9+的控制器动作参数参数化程序
02-02
action_args Rails的控制器动作参数参数化程序这是什么? action_args是一个Rails插件,它扩展了控制器的操作方法,使您可以在任何操作的方法定义中指定感兴趣的参数。 -简而言之,这使您的Rails控制器变得轻浮。...
Rails 指南
03-21
本文介绍如何开始使用Ruby on Rails,读完本文后,您将学到: 如何安装Rails,创建Rails应用,如何连接数据库; Rails应用的基本文件结构; MVC(模型,视图,控制器)和REST架构的基本原理; 如何快速生成Rails应用...
Ruby On Rails 官方指南
09-22
原文在此http://guides.ruby-china.org/index.html 我只是把html拷贝到word里面罢了 然而只拷贝到了Rails 安全指南这一章,后面的太多就没拷贝了 初学者只需打印到368页即可
Rails学习之控制器
努力,让生活变得更美好
06-12 245
控制器简单介绍 一个简单的控制器中的例子 class SimpleController &lt; ApplicationController def index end end    可以看出,我们自己建立的控制器默认继承ApplicationController类。那ApplicationController类到底有什么作用呢 # Filters added to thi...
[Ruby On Rails] Action Controller - 控制HTTP 流程
Xunzi229的博客
05-31 5163
Controlling complexity is the essence of computer programming. — Brian Kernighan HTTP通讯协定是一种Request-Response (请求-回应)的流程,客户端(通常是浏览器)向伺服器送出一个HTTP request封包,然后伺服器就回应一个response封包。在上一章中,我们介绍了Rails如何
ControllerAction 返回值类型 及其 页面跳转的用法
weixin_34293141的博客
06-09 207
    •ControllerAction 返回值类型   View – 返回  ViewResult,相当于返回一个View 页面. ---------------------------------------------------------------------------------------------------- Redirect -返回  RedirectRe...
controlleraction内, 得到用户发过来的请求地址和参数url
weixin_33800593的博客
05-29 648
class PController extends Controller{ public function Log() { echo $_SERVER["HTTP_HOST"] . __SELF__; }} 转载于:https://www.cnblogs.com/yuzhould/p/10943895.html
rails controller 简单学习
eric的博客
03-21 357
Controller规则 app/controllers目录 命名规则 支持命名空间,以module的方式组织 Controller使用 class ApplicationController end class UsersController end Controller中的实例方法 params session cookies render
ActionController的单例与实例(多例)
chengpuke7520的博客
11-13 190
在Struts2中用到的都是Action,每个Action都是实例的(多例的),而在Springmvc中用到的都是Controller,每个Controller都是单例的,具体可以查看注解scope可以一目了然。 根据上述特征:springmvc的最佳实践: 1、不要在controller中...
SpringMVC的Controller和Struts2的Action的区别
lin_transform的博客
10-18 4987
SpringMVC的Controller和Struts2的Action 两者区别
ActionController源码(待续)
okela1985851010的专栏
09-20 158
/usr/local/lib/ruby/gems/1.8/gems/actionpack-2.3.2/lib/action_controller/base.rb [code="ruby"] module ActionController #:nodoc: class Base DEFAULT_RENDER_STATUS_CODE = "200 OK" include ...
Rails4.1 Action Controller 概述
掘井之路
08-10 1911
原文:http://guides.rubyonrails.org/action_controller_overview.html 在此篇中你将学习到控制器的工作原理以及如何请求的周期内进行逻辑处理的。 通过此篇,你将了解到: l  如何在控制器中使用请求流l  如何限制传入控制器的参数l  为什么以及如何将数据存储在session和cookie中l  如何在请求处理过程中,使用过滤器
rails 视图页面的注释,和controller的注释?
最新发布
07-12
Rails视图页面和控制器的注释可以使用不同的方式进行添加。 对于视图页面的注释,你可以在HTML或ERB标签内使用HTML注释,如下所示: ```html <!-- 这是一个视图页面的注释 --> ... ``` 你还可以在ERB标签内...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值