Autoryzacja użytkownika (logowanie, błąd w przypadku niewłaściwych danych)

soanvig · July 7, 2014, 1:38pm

Witam serdecznie. Ponownie wróciłem do Rails, tym razem bardziej poważnie. Pisząc w ramach nauki system obsługi użytkowników natrafiłem na problem, który nie jestem pewien jak właściwie ugryźć. Formularz logowania jest w new, a samo logowanie w create:

 def new
      @user = User.new
  end

  def create
      if @user = User.find_by_nickname(params[:session][:nickname])
          if @user = @user.authenticate(params[:session][:password])
              session[:user_id] = @user.id
              redirect_to @user
          end
      end

      if !@user
          render "new"
      end
  end

i teraz tak: jak widać w momencie, gdy nie zostanie odnaleziony żaden użytkownik zostaje wygenerowany ponownie formularz logowania. Jednak wtedy nie mam jak wyświetlić błędu, że nie odnaleziono użytkownia (@user będzie nil, a błędy defaultowo wyświetlam dzielonym partialem: @user.errors - tutaj trafiają w końcu np. komunikaty walidacji). Stąd pytanie: jak należałoby taką informację przekazać? Najwygodniej byłoby ręczne wywołanie błędu, że nie odnaleziono użytkownika, tak, żeby spełniał warunki wyświetlania błędów z tablicy .errors. Ale po 1. nie wiem jak to zrobić. Używanie czegoś w stylu flash[] nie uśmiecha mi się, ponieważ wiąże się z tworzeniem dodatkowego kodu, który musi być obsługiwany przez ww. partial, żeby wszystko trzymało się kupy.

Jak to powinno być zrealizowane w rails-way?

sledzias · July 7, 2014, 1:40pm

użyj Devise

soanvig · July 7, 2014, 1:42pm

W przypadku nauki wymyślanie koła na nowo uważam za słuszne, więc podziękuję za automat

morgoth · July 7, 2014, 2:25pm

Możesz stworzyć osobny model np. Session, który będzie trzymał walidacje do formularza używając ActiveModel::Model.

Wtedy wywołanie w kontrolerze będzie dokładnie takie samo jak dla innych modeli:

@session = Session.new(session_params)
if @session.valid?
  # Zaloguj użytkownika, przekieruj
else
  render :new
end

Możesz zerknąc jak to jest zaimplementowane w bardzo prostym gemie: https://github.com/cowbell/active_model-session

PS: Nie używaj devise

soanvig · July 7, 2014, 5:01pm

Szprytne! Spróbuję to zaimplementować!

gotar · July 7, 2014, 5:22pm

Na railscast Rayan pisze z palca, mozna obejrzec

soanvig · July 7, 2014, 6:22pm

Napisałem to po swojemu i korzystając z poprzednio wspomnianego gema. Nie rozumiem tylko kiedy wywoływana jest funkcja user:

github.com

qoobaa/active_model-session/blob/master/lib/active_model/session.rb

require "active_model/session/version"
require "active_model"

module ActiveModel
  class Session
    include Model

    attr_accessor :password
    attr_writer :user
    attr_reader :email

    validates :email, presence: true, if: -> { user.blank? }
    validate :existence, if: -> { email.present? }
    validate :authenticity, if: -> { user.present? }
    delegate :id, :authenticate, to: :user, prefix: true, allow_nil: true

    def email=(email)
      remove_instance_variable(:@user) if defined?(@user)
      @email = email
    end

This file has been truncated. show original

Po prostu nie widzę tego.

morgoth · July 8, 2014, 7:47am

Pierwszy raz metoda user jest wywoływana w linijce https://github.com/cowbell/active_model-session/blob/333a5d7da91d31a2bc9a8fd0c7a296af033ce1ba/lib/active_model/session.rb#L12 w procu.

Kamiles · July 11, 2014, 12:39pm

niestety nie działa to jak automat, swoje też trzeba wiedzieć i to dość sporo

soanvig · July 11, 2014, 1:29pm

has_password jest wystarczające na moje aktualne potrzeby, więc zostanę przy nim.