Die Tiefe des Designs offenbaren, Teil 1

In einigen meiner vorherigen Artikel über das Hochladen von Bildern in Rails habe ich Devise erwähnt, bin aber nicht näher darauf eingegangen. In diesem Tutorial zeige ich Ihnen Devise.

Bist du bereit? Fangen wir an!

Design-Briefs und Module

Devise ist eine Rails-Authentifizierungslösung, die mit Warden von den großartigen Leuten von Plataformatec entwickelt wurde. Devise bietet verschiedene Module:

• Datenbanküberprüfbar: Dadurch wird das Passwort verschlüsselt und in der Datenbank gespeichert, um die Authentizität des Benutzers bei der Anmeldung zu überprüfen.
• Omniauthable: Dies fügt Devise OmniAuth-Unterstützung hinzu. Benutzer Ihrer App können sich mit Konten wie Facebook, Twitter und Google anmelden.

• Bestätigbar: Dadurch wird eine E-Mail mit Anweisungen zur Bestätigung des Kontos gesendet.

• Wiederherstellbar: Dieses Modul hilft, wenn ein Benutzer sein Passwort vergisst und es wiederherstellen muss. Auf diese Weise kann der Benutzer sein Passwort zurücksetzen.

• Registrierbar: Benutzerregistrierung verarbeiten. Außerdem können Benutzer ihre Konten bearbeiten und löschen.

• Einprägsam: Dieses Modul ermöglicht es Ihrer Anwendung, sich durch die Speicherung von Cookies an angemeldete Benutzer zu erinnern.

• Verfolgbar: Dieses Modul hilft dabei, Anmeldezahlen, Zeitstempel und IP-Adressen zu verfolgen.

• Timeoutable: Dieses Modul ist für den Ablauf von Sitzungen verantwortlich, die eine Zeit lang inaktiv waren.

• Überprüfbar: Mit diesem Modul können E-Mails und Passwörter überprüft werden.

• Sperrbar: Dies bietet eine zusätzliche Sicherheitsebene – bei Aktivierung kann das Konto nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche gesperrt werden.

Geräteintegration

Für den Zweck dieses Tutorials erstellen wir eine Rails-Anwendung, mit der Devise in Aktion überprüft werden kann. Machen wir weiter!

rails 新设计应用 -T

-T 标志告诉 Rails 在没有默认测试套件的情况下生成应用程序。导航到您的应用程序目录并将以下 gems 放入您的 Gemfile.

#Gemfile

gem 'devise', '~> 4.1'
gem 'bootstrap-sass', '~> 3.3'

Installieren Sie nun die Devise- und Bootstrap-Gems, die Sie gerade hinzugefügt haben.

捆绑安装

Ändern Sie Ihr app/assets/stylesheets/application.css 文件重命名为 app/assets/stylesheets/application.scss und fügen Sie die folgenden Zeilen hinzu:

#app/assets/stylesheets/application.scss

@import "bootstrap-sprockets";
@import "bootstrap";

Geöffnet app/assets/javascripts/application.js 文件并需要 bootstrap-sprockets. Meiner sieht so aus:

#app/assets/javascripts/application.js

//= require jquery
//= require bootstrap-sprockets
//= require jquery_ujs
//= require turbolinks
//= require_tree .

Als nächstes müssen Sie den Rails-Befehl ausführen, um die Konfigurationsdateien von Devise zu installieren. Sie können dies tun, indem Sie den folgenden Befehl ausführen:

rails 生成设备：install

Dieser Befehl generiert Folgendes auf Ihrem Terminal. Sie sollten es lesen, um zu verstehen, was los ist.

create  config/initializers/devise.rb
     create  config/locales/devise.en.yml
===============================================================================

Some setup you must do manually if you haven't yet:

 1. Ensure you have defined default url options in your environments files. Here
    is an example of default_url_options appropriate for a development environment
    in config/environments/development.rb:

      config.action_mailer.default_url_options = { host: 'localhost', port: 3000 }

    In production, :host should be set to the actual host of your application.

 2. Ensure you have defined root_url to *something* in your config/routes.rb.
    For example:

      root to: "home#index"

 3. Ensure you have flash messages in app/views/layouts/application.html.erb.
    For example:

      <p class="notice"><%= notice %></p>
      <p class="alert"><%= alert %></p>

 4. If you are deploying on Heroku with Rails 3.2 only, you may want to set:

      config.assets.initialize_on_precompile = false

    On config/application.rb forcing your application to not access the DB
    or load models when precompiling your assets.

 5. You can copy Devise views (for customization) to your app by running:

      rails g devise:views

      ===============================================================================

Dieser Befehl generiert außerdem zwei Dateien, die Sie im Verzeichnis config finden. Es gibt uns auch einige Hinweise, was wir tun sollten.

Navigieren Sie zu Ihrem App-Layout app/views/layouts/application.html.erb und lassen Sie es so aussehen:

#app/views/layouts/application.html.erb

<!DOCTYPE html>
<html>
<head>
  <title>DeviseApp</title>
  <%= stylesheet_link_tag    'application', media: 'all', 'data-turbolinks-track' => true %>
  <%= javascript_include_tag 'application', 'data-turbolinks-track' => true %>
  <%= csrf_meta_tags %>
</head>
<body>
  <div class="container-fluid">
    <p class="notice"><%= notice %></p>
    <p class="alert"><%= alert %></p>
  </div>

  <div class="container-fluid">
    <%= yield %>
  </div>

</body>
</html>

Sie müssen Standard-URL-Optionen für Ihre Entwicklungsumgebung definieren. Fügen Sie den folgenden Code hinzu config/environments/development.rb.

#config/environments/development.rb

config.action_mailer.default_url_options = { host: 'localhost', port: 3000 }

Jetzt müssen Sie ein User Modell für Devise erstellen. Hierzu können Sie das Terminal nutzen.

rails 生成设备 User

Dies befindet sich in Ihrer app/models 目录中生成一个 user.rb-Datei. Die generierte Datei sieht folgendermaßen aus:

class User < ActiveRecord::Base
  # Include default devise modules. Others available are:
  # :confirmable, :lockable, :timeoutable and :omniauthable
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :trackable, :validatable
end

Sie können sehen, dass es die oben erwähnten Standardmodule enthält. Der von Ihnen ausgeführte Befehl ändert auch Ihre config/routes.rb-Datei, indem er Geräterouten hinzufügt. Sie sollten es sich ansehen.

An diesem Punkt müssen Sie die Datenbank migrieren. Sie können dies tun, indem Sie den folgenden Befehl ausführen:

rake 数据库：migrate

Mit Gerät authentifizieren

Jetzt müssen Sie ein PagesController erstellen und es mit einer Devise-Authentifizierung umschließen – so wird verhindert, dass unbefugte Personen die Seite sehen.

rails 生成控制器页面索引

Öffnen Sie Ihre Routendatei und legen Sie das Stammverzeichnis Ihrer Anwendung fest.

#config/routes.rb

Rails.application.routes.draw do
  devise_for :users
  root to: "pages#index"
end

Öffnen PagesController 并为 index 和 new und fügen Sie die Authentifizierung für die Seiten index und neu hinzu.

#app/controllers/pages_controller.rb

class PagesController < ApplicationController
  before_action :authenticate_user!, only: [:index, :new]

  def index
  end

  def new
  end
end

代码显示 index 和 new 页面仅可供注册用户访问。打开终端并启动 rails 服务器。将浏览器指向 http://localhost:3000，您将自动重定向到 Devise 登录页面。

不使用电子邮件登录

登录 Devise 的默认方式涉及使用电子邮件地址和密码。如果您想让用户能够使用其唯一的用户名登录怎么办？如果那是你想要的，那是可能的。让我们看看如何。

运行命令：

rails 生成迁移 AddUsernameToUSers 用户名：string

这将在 users 表中为 username 添加一个新列。迁移您的数据库。

rake 数据库：migrate

您需要在视图中添加一个字段，用户可以在其中输入他们的用户名。当您转到 app/views 目录时，您将找不到任何呈现 Devise 视图的文件。这是因为 Devise 从其 gemset 加载视图。要自定义它，您必须生成视图的副本。下面的命令发挥了魔力。

rails 生成设备：views

这将在您的 app/views 目录中生成一些文件夹和文件。

您将需要编辑用于登录、注册和更新用户信息的页面。只需将下面的代码块粘贴到各自的文件中即可。

注册

#app/views/devise/registrations/new.html.erb

<h2>Sign up</h2>

<%= form_for(resource, as: resource_name, url: registration_path(resource_name)) do |f| %>
  <%= devise_error_messages! %>

  <div class="form-group">
    <%= f.label :email %><br />
    <%= f.email_field :email, autofocus: true, class: "form-control" %>
  </div>

  <div class="form-group">
    <%= f.label :username %>
    <%= f.text_field :username, class: "form-control" %>
  </div>

  <div class="form-group">
    <%= f.label :password %>
    <% if @minimum_password_length %>
    <em>(<%= @minimum_password_length %> characters minimum)</em>
    <% end %><br />
    <%= f.password_field :password, autocomplete: "off", class: "form-control" %>
  </div>

  <div class="form-group">
    <%= f.label :password_confirmation %><br />
    <%= f.password_field :password_confirmation, autocomplete: "off", class: "form-control" %>
  </div>

  <div class="actions">
    <%= f.submit "Sign up", class: "btn btn-primary" %>
  </div>
<% end %>

<%= render "devise/shared/links" %>

编辑

#app/views/devise/registrations/edit.html.erb

<h2>Edit <%= resource_name.to_s.humanize %></h2>

<%= form_for(resource, as: resource_name, url: registration_path(resource_name), html: { method: :put }) do |f| %>
  <%= devise_error_messages! %>

  <div class="form-group">
    <%= f.label :email %><br />
    <%= f.email_field :email, autofocus: true, class: "form-control" %>
  </div>

  <% if devise_mapping.confirmable? && resource.pending_reconfirmation? %>
    <div>Currently waiting confirmation for: <%= resource.unconfirmed_email %></div>
  <% end %>

  <div class="form-group">
    <%= f.label :username %>
    <%= f.text_field :username, class: "form-control" %>
  </div>

  <div class="form-group">
    <%= f.label :password %> <i>(leave blank if you don't want to change it)</i><br />
    <%= f.password_field :password, autocomplete: "off", class: "form-control" %>
  </div>

  <div class="form-group">
    <%= f.label :password_confirmation %><br />
    <%= f.password_field :password_confirmation, autocomplete: "off", class: "form-control" %>
  </div>

  <div class="form-group">
    <%= f.label :current_password %> <i>(we need your current password to confirm your changes)</i><br />
    <%= f.password_field :current_password, autocomplete: "off", class: "form-control" %>
  </div>

  <div class="actions">
    <%= f.submit "Update", class: "btn btn-primary" %>
  </div>
<% end %>

<h3>Cancel my account</h3>

<p>Unhappy? <%= button_to "Cancel my account", registration_path(resource_name), data: { confirm: "Are you sure?" }, method: :delete %></p>

<%= link_to "Back", :back %>

登录

#app/views/devise/sessions/new.html.erb

<h2>Log in</h2>

<%= form_for(resource, as: resource_name, url: session_path(resource_name)) do |f| %>
  <div class="form-group">
    <%= f.label :username %><br />
    <%= f.text_field :username, autofocus: true, class: "form-control" %>
  </div>

  <div class="form-group">
    <%= f.label :password %><br />
    <%= f.password_field :password, autocomplete: "off", class: "form-control" %>
  </div>

  <% if devise_mapping.rememberable? -%>
    <div class="form-group">
      <%= f.check_box :remember_me %>
      <%= f.label :remember_me %>
    </div>
  <% end -%>

  <div class="actions">
    <%= f.submit "Log in", class: "btn btn-primary" %>
  </div>
<% end %>

<%= render "devise/shared/links" %>

使用文本编辑器导航至 app/controllers/application_controller.rb。您需要修改它以允许使用用户名。将其修改为如下所示：

#app/controllers/application_controller.rb

class ApplicationController < ActionController::Base
  # Prevent CSRF attacks by raising an exception.
  # For APIs, you may want to use :null_session instead.
  protect_from_forgery with: :exception

  before_action :configure_permitted_parameters, if: :devise_controller?

  protected

  def configure_permitted_parameters
    added_attrs = [:username, :email, :password, :password_confirmation, :remember_me]
    devise_parameter_sanitizer.permit :sign_up, keys: added_attrs
    devise_parameter_sanitizer.permit :account_update, keys: added_attrs
  end
end

现在用户可以使用他/她的用户名登录。此时，您的申请有一些不正确的地方。当用户登录时，无法退出。这不会带来良好的用户体验。我将向您展示如何解决这个问题。

在终端中，在 app/views 文件夹中创建一个名为 shared 的新目录。

mkdir app/views/shared
touch app/views/shared/_navigation.html.erb

您上面创建的文件是用于写入导航栏代码的部分文件。添加以下代码。

#app/views/shared/_navigation.html.erb

<nav class="navbar navbar-inverse">
  <div class="container">
    <div class="navbar-header">
      <%= link_to 'Tutsplus Devise', root_path, class: 'navbar-brand' %>
    </div>
    <div id="navbar">
      <ul class="nav navbar-nav">
        <li><%= link_to 'Home', root_path %></li>
      </ul>
      <ul class="nav navbar-nav pull-right">
        <% if user_signed_in? %>
          <li class="dropdown">
            <a class="dropdown-toggle" data-toggle="dropdown" href="#">
              <%= current_user.name %>
              <span class="caret"></span>
            </a>
            <ul class="dropdown-menu" role="menu">
              <li><%= link_to 'Profile', edit_user_registration_path %></li>
              <li><%= link_to 'Log out', destroy_user_session_path, method: :delete %></li>
            </ul>
          </li>
        <% else %>
          <li><%= link_to 'Log In', new_user_session_path %></li>
          <li><%= link_to 'Sign Up', new_user_registration_path %></li>
        <% end %>
      </ul>
    </div>
  </div>
</nav>

现在您需要在应用程序布局中呈现导航栏。打开 app/views/layouts/application.html.erb 并放入代码以呈现导航栏。

#app/views/layouts/application.html.erb

...
<div class="container-fluid">
  <%= render "shared/navigation" %>

  <p class="notice"><%= notice %></p>
  <p class="alert"><%= alert %></p>
</div>
...

结论

在本部分中，您学习了如何安装 Devise 并向页面添加身份验证。我还提到了一部分。我将在单独的教程中介绍这一点。

在下一部分中，我们将介绍一些比这更高级的领域。我希望这值得您花时间！

Das obige ist der detaillierte Inhalt vonDie Tiefe des Designs offenbaren, Teil 1. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!