使用Rails restful方式的Session实现登陆机制

最新推荐文章于 2022-04-10 11:11:05 发布
最新推荐文章于 2022-04-10 11:11:05 发布
阅读量2k 收藏
点赞数
分类专栏: rails
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_xiao_/article/details/50254913
版权

众所周知,网站开发中实现登入登出功能需要借助session技术,本篇文章希望使用Rails提倡的restful的风格,通过建立session的mvc来实现网站的登入登出。

ActiveModel::SecurePassword机制

ActiveModel::SecurePassword是Rails提供的安全密码API,这个API要求你有一个password_digest的attribute,并提供以下验证机制:

  • create对象时必须提供password
  • password的长度小于或者等于72个字符
  • 提供密码验证(使用password_confirmation的attribute)

首先将bcrypt加入到Gemfile中使用has_secure_password:

gem 'bcrypt', '~> 3.1.7'

下面给出在User的Model中的代码示例:

# Schema: User(name:string, password_digest:string)
class User < ActiveRecord::Base
  has_secure_password
end

user = User.new(name: 'david', password: '', password_confirmation: 'nomatch')
user.save                                                       # => false, password required
user.password = 'mUc3m00RsqyRe'
user.save                                                       # => false, confirmation doesn't match
user.password_confirmation = 'mUc3m00RsqyRe'
user.save                                                       # => true
user.authenticate('notright')                                   # => false
user.authenticate('mUc3m00RsqyRe')                              # => user
User.find_by(name: 'david').try(:authenticate, 'notright')      # => false
User.find_by(name: 'david').try(:authenticate, 'mUc3m00RsqyRe') # => user

在上例中,使用authenticate方法就可以完成对用户密码的验证。

User Model的设置

为User Model来设置validate条件,使用上一节Rails提供的API来实现User的验证。

class User < ActiveRecord::Base
  attr_accessible :email, :password, :password_confirmation

  attr_accessor :password

  validates_confirmation_of :password
  validates_presence_of :password, :on => :create
  validates_presence_of :email
  validates_uniqueness_of :email

end

Session MVC的实现

sessions_controller.rb

# sessions_controller.rb

  def new
    if user_signed_in?
      redirect_to root_url and return
    end
  end

  def create
    if user = User.find_by_email(params[:email])
      if User.authenticate(params[:password]) # auth password
        session[:user_id] = user.id
        back_uri = if params[:back_to].present? # set back_to uri
                    params[:back_to]
                  else
                    root_url
                  end
        redirect_to back_uri
      else
        flash[:error] = _("error_messages.incorrect_credentials")
        render action: :new
      end
    else
      flash[:error] = _("error_messages.not_exist")
      redirect_to login_url
    end
  end

  def destroy
    session.delete(:user_id)
    redirect_to login_url
  end

sessions/new.haml

# sessions/new.haml

%body
  %h2 登入
  = form_tag "login", method: :post do
    .form-group
      = label_tag :email, _('useremail')
      = email_field_tag :email, params[:email], class: "form-control"
    .form-group
      = label_tag :password, _("password")
      = password_field_tag :password, (params[:password] || nil), class: "form-control"
    .form-group
      = hidden_field_tag :back_to, params[:back_to]
      = submit_tag _("title"), cta_params

routes.rb

在此我们指定路由:

get "login" => "sessions#new"
post "login" => "sessions#create"
delete "logout" => "sessions#destroy"

若使用Rails restful的做法,可以使用:

resources :sessions, only: [:new, :create, :destroy]
y_xiao_
关注
专栏目录
3. Spring Session Restful 风格API
Java 程序源
08-27 1万+
在Java web应用, Session 会话保持是依靠浏览器传入一个name为SESSON的cookie而实现的, 默认情况下, spring session 也是采用基于这种方式实现的, spring session会解析请求对象的cookie. 而Restful风格的API, 倡导的时无状态的请求, 也就是说没有会话保持这个概念的, 即没有session的概念. 通常会采取每个请求都传递一...
RESTful API设计基础知识
weixin_58029845的博客
08-25 2237
本篇主要内容是对《RESTfulWebServices》书内容的精要摘录。笔者用几个月的时间研读此书,将书内容进行梳理和注解,在此基础上总结了RESTful API设计基础知识。 本文从以下四个方面进行阐述: 1. REST与Web 2. 面向资源的架构:极限面向对象 3. ROA设计:URI设计 4. 深入理解:可寻址性、无状态性、统一接口、连通性
restful架构风格设计准则(五)用户认证和session管理
weixin_33835103的博客
09-21 283
读书笔记,原文链接:http://www.cnblogs.com/loveis715/p/4669091.html,感谢作者! Authentication   REST提倡无状态约束,这就要求:用户状态需要全部保存在客户端。当用户需要执行某个操作时,需要将所有的执行该请求所需要的信息添加到请求。该请求将可能被REST服务集群的任意服务器处理,而不需要担心该服务器是否存有用户相关的状态。  ...
spring restful + spring session redis
mendeliangyang的专栏
07-27 2228
restful 是现在比较主流的一种提供服务方式。本文不做解释。 本文重点在于 让restful 如何使用session。并且解决在分布式集群情况下的session问题。 首先介绍  redis redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zse
C# Restful 启用 Session
weixin_30300225的博客
12-07 177
虽然很多人说不建议启用,但我就是想启用。 [ServiceContract(SessionMode=SessionMode.Allowed)] public interface IBIService { } [AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilit...
restful专栏 10.用户认证 02.Session认证
Web Python
04-10 94
# 02.Session认证 [toc]{type: "ol", level: [2, 3, 4, 5]} ### 基本属性 一般放在第一位置,优先执行 django.session,可查找session数据 ![drf](imgs/01.png) ![drf](imgs/02.png) <br><br> ### 认证配置 ![drf](imgs/06.png) ![drf](imgs/07.png) <br><br> ...
关于Rails登录和验证插件http_authentication restful-authentication
03-18
1. **Session**: 在Railssession用于在客户端浏览器和服务器之间存储临时状态。当用户成功登录后,会话ID会被存储在用户的cookie,服务器根据这个ID识别用户,从而实现会话持久化。 2. **哈希和加密**: 为了...
ionicrailsauth-frontend:使用 Rails 和 ionic 进行简单身份验证的前端客户端
06-24
4. **身份验证与授权**: 项目可能使用Rails 自带的身份验证机制,如 Devise 或 Authlogic。这些 gem 提供了用户注册、登录、密码重置等功能,并能处理会话管理、token 认证等安全问题。 5. **API 通信**: 由于...
理解RailsRESTful架构和资源控制器
RESTful架构(Representational State Transfer)是一种基于网络的软件架构风格,旨在通过统一的接口设计和资源的状态转移来实现系统的可伸缩性和可维护性。RESTful架构使用HTTP协议进行通信,并将数据以各种格式...
使用Spring Boot Security做Restful api后端接口登录验证包含Cookies记住用户名密码
神夏的博客
07-22 1万+
前言 使用spring security做后端接口验证需要注意的是很多接口需要自己重新,然后定义不同的错误码返回给前端,包含登录验证、登录失效、没有权限、登出等错误提示,均为JSON格式,其记住我需要重写TokenBasedRememberMeServices,来避免key不一致造成解密失败。 ##开始 1 .使用maven 引用spring security 等相关jar包 ...
Rails源码研究之ActionController:四,session
hideto
06-25 114
我们知道Rails默认使用file来存储session数据,放在tmp\sessions目录下 其实我们还可以使用数据库、drb_server、mem_cache甚至内存来存储session数据 方法就是更改environment.rb: [code] config.action_controller.session_store = :active_record_store || :drb...
JavaEE学习日志(九十五): RestFul风格,控制器的返回值,重定向和转发,@SessionAttributes注解
Sakuraaaaaaa的博客
05-10 357
JavaEE学习日志(九十五) SpringMVC: @SessionAttributes注解。 RestFul风格。 控制器方法的返回值: 返回值类型为void, 返回值类型为String, 返回值类型为ModelAndView。 重定向和转发。
Rails学习笔记】登录和退出功能实现
Chunyang Guo
10-08 3815
登录相对于前面几章来说是个相对复杂的流程,主要体现在必须记住用户,必须利用加密算法来保证安全性 1.分析下登录流程和需要的工作: 首先表单必须写好,界面部分需要处理用户为登录状态和登出状态两种情况 用户登录成功时,如何让系统记住用户,如何保证安全性 用户退出时,后台如何处理。 另外需要设置好路由规则 如何实现Session: 网络常见的 session 处理方式有好
关于Spring.io官网Spring Session Restful example的问题
二十三小时
03-20 2629
问题描述当使用SpringBoot提供Restful接口服务时,可以非常方便快速地通过SpringBoot来发布。然而需要考虑的问题: 使用安全机制 使用外在数据库保存session 针对安全机制,官网提供了一个demo: 官网demo地址为:http://docs.spring.io/spring-session/docs/current/reference/html5/guides/rest.
restful接口通过sessionId获取指定session
iteye_8376的博客
11-08 2362
[color=black][size=large]目前并没有方法直接通过sessionId找到指定的session. 我们需要在session创建时,手动的将该session和它的sessionId以值和键的方式存放到一个Map,这样就可以根据sessionId从map找到对应的session. 实现:首先创建一个session的监听事件 MySessionListener.java: ...
RESTful登录设计(基于Spring及Redis的Token鉴权)
AndyLizh的专栏
06-08 7万+
什么是REST REST(Representational State Transfer)是一种软件架构风格。它将服务端的信息和功能等所有事物统称为资源,客户端的请求实际就是对资源进行操作,它的主要特点有: – 每一个资源都会对应一个独一无二的url – 客户端通过HTTP的GET、POST、PUT、DELETE请求方法对资源进行查询、创建、修改、删除操作 – 客户端与服务端的交互必须是无状
对于RESTStatelessness的一点认识
a7859574的博客
06-16 285
今天早上在Yahoo的邮件列表里看到一篇颇有意思的讨论,标题为RESTful vs. unRESTful: Session IDs and Authentication(http://tech.groups.yahoo.com/group/rest-discuss/message/12870)。文让发起讨论的朋友大惑不解的是这样一个问题:为什么在请求传递SessionID被普遍认为是...
spring-session简介、使用实现原理
热门推荐
浪子
03-16 8万+
一:spring-session 介绍 1.简介 session一直都是我们做集群时需要解决的一个难题,过去我们可以从serlvet容器上解决,比如开源servlet容器-tomcat提供的tomcat-redis-session-manager、memcached-session-manager。 或者通过nginx之类的负载均衡做ip_hash,路
Rails权威指南:深度探索Rails框架
关于用户认证和会话管理,书详细讲解了如何设计安全的登录系统,包括Session使用和用户认证策略,这对于大多数Web应用来说都是核心需求。 在XML和ActiveResource章节,读者可以了解到如何利用Rails与外部XML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值