getとpostで同じ名前のルーティングでもOK
以下のように、「/login」で2つのルーティングが同じ名前になっているが、getとpostでは異なるルーティングとして扱われるので問題ない。
routes.rb
:
get "login" => "users#login_form"
post "login" => "users#login"
:
application.html.erb
<!-- link_toメソッドはデフォルトでgetのルーティングを探す -->
<%= link_to("ログイン", "/login") %>
login_form.html.erb
<!-- form_tagメソッドはデフォルトでpostのルーティングを探す -->
<%= form_tag("/login") do %>
:
<% end %>
変数session
ページを移動してもユーザーの情報を保持し続けるために使われる。
sessionに代入された値は、ブラウザに保存される。
session[:キー名] = 値で値がブラウザに保存される。
users_controller.rb
def login
@user = User.find_by(...)
if @user
# 特定したユーザーのidを代入し、ログインユーザーの情報を保持
session[:user_id] = @user.id
:
end
:
end
def logout
# nilを代入することで、値を空の状態にできる(ログイン状態ではなくすることができる)
session[:user_id] = nil
end
※sessionの値を変更する場合は、ルーティングはpostになることに注意
routes.rb
:
post "logout" => "users#logout"
:
before_action
○before_actionが必要になる場面
top.html.erbやabout.html.erbなどの各アクションに対応したビューファイルは、applecation.html.erbの<%= yield %>部分に代入される。
これによって、application.html.erbは全アクションから呼び出される。
つまり、application.html.erbでアクション側の変数を使おうとすると、以下のように全アクションで@変数を定義しなければいけなくなる。
posts_controller.rb
def index
@current_user = User.find_by(id: session[:user_id])
end
def show
@current_user = User.find_by(id: session[:user_id])
end
def new
@current_user = User.find_by(id: session[:user_id])
end
:
このように、各コントローラーの全アクションで共通する部分はbefore_actionを使う。
before_actionを用いることで、アクションが呼び出される際に必ずbefore_actionの処理が先に実行される。
posts_controller.rb
# before_action 全アクションで共通する処理
before_action :set_current_user
def set_current_user
@current_user = User.find_by(id: session[:user_id])
end
def index
# @current_user = User.find_by(id: session[:user_id])
end
def show
# @current_user = User.find_by(id: session[:user_id])
end
def new
# @current_user = User.find_by(id: session[:user_id])
end
:
applicationコントローラー
全てのコントローラーで共通する処理はapplicationコントローラーにまとめる。
application_controller.rb
before_action :set_current_user
def set_current_user
@current_user = User.find_by(id: session[:user_id])
end
before_actionを特定のアクションのみで実行
before_actionにonlyを用いることで、before_actionで指定したメソッドをonlyで指定したアクションでのみ実行させることができる。
users_controller.rb
before_action :authenticate_user, {only: [:edit, :update]}
application_controller.rb
def authenticate_user
:
end
users_controller.rb
class UsersController < ApplicationController
# applicationコントローラーを継承しているので、継承元のメソッドを使うことができる
before_action :authenticate_user
:
end
to_iメソッド
to_iメソッドは文字列を数値に変換することができる。
users_controller.rb
before_action :ensure_correct_user, {only: [:edit, :update]}
def endure_correct_user
# params[:id]で取得できるのは数字であっても文字列なのでto_iメソッドで数値に変換する
if @current_user.id != params[:id].to_i
flash[:notice] = "権限がありません"
redirect_to("/posts/index")
end
end