はじめに
gemのdeviseを使用したユーザー機能に論理削除を実装したので、自身の備忘録として、また今後実装を考えておられる方の参考になればと思い投稿させていただいております。
(参考サイト)
・[Rails]paranoiaを使わずに退会機能を実装する(ユーザーを論理削除する)
https://qiita.com/yuto_1014/items/358d0a425193b12c969a
開発環境
ruby 2.6.3
Rails 5.2.4.4
論理削除と物理削除について
今回は、ユーザー機能に論理削除を実装しましたので、こちらを例にご説明致します。
●論理削除とは...
退会処理が行われるとユーザーはアカウントを使用できなくなります。
ただし、データ自体は記憶媒体(データベース)には存在します。
メリット
ー 誤って削除をしてしまった場合でも、データを復旧することができる。
ー 削除したデータも検索等で参照できる。
デメリット
ー データ量が膨大になり、データベースの容量の圧迫する可能性がある。
(結果として、コストパフォーマンスを損なう可能性にも繋がる。)
●物理削除とは...
退会処理が行われるとユーザーはアカウントを使用できなくなります。
そして、データ自体も記憶媒体(データベース)から削除されます。
メリット
ー 論理削除と比較すると、実装が用意(destroyアクションの活用)。
ー 削除をすると、データ自体も削除されるのでデータベースの容量を圧迫しない。
デメリット
ー 一度削除してしまうと、データの復旧が出来ない。
Gemを導入
gem 'devise'
$ bundle install
$ rails g devise:install
$ rails g devise user name:string is_deleted:boolean
$ rails g devise:views
deviseを用いてユーザー機能を実装する
※ is_deletedがデフォルトでfalseの場合は、有効な状態です。
反対にis_deletedがtrueにupdateされた時は退会している状態になります。
| モデル名 | カラム名 | データ型 | デフォルト |
|---|---|---|---|
| User | id | integer | |
| name | string | ||
| string | |||
| caption | string | ||
| is_deleted | boolean | false |
ルーティング
論理削除用に任意の名前のルーティングを作成する。
Rails.application.routes.draw do
root 'homes#top'
devise_for :users
resources :users, only: [:show, :edit, :update]
# 退会確認画面
get '/users/:id/unsubscribe' => 'users#unsubscribe', as: 'unsubscribe'
# 論理削除用のルーティング
patch '/users/:id/withdrawal' => 'users#withdrawal', as: 'withdrawal'
end
退会画面の作成
退会画面を表示させ、ユーザーに確認をしてもらいます。
更に、data: { confilm: "本当に退会しますか?" } こちらの部分のコードにより、退会するボタンが押された時に、「本当に退会しますか?」の文言が画面に表示されるようになっています。
退会画面と退会ボタンを押した後の確認画面の2度の操作を挟むことにより、手違いによる退会を防いでおります。
<h2>退会お手続き</h2>
<p>
退会手続きをされますと、全てのサービスがご利用いただけなくなります。<br>
再度ご利用をいただく場合には、新規登録のお手続きが必要になります。<br>
本当に退会してよろしいですか?
</p>
<%= link_to "退会する", withdrawal_path, method: :patch, data: { confilm: "本当に退会しますか?" } %>
<%= link_to "退会しない", user_path(current_user) %>
コントローラー
(説明)
● @user.update(is_deleted: true)
パラメータにより受け取ったidの@userが持つ、is_deletedカラムをtrueにupdateする事により、退会状態を作り出します。
● reset_session
セッション情報を全て削除します。
● redirect_to root_path
退会後は、トップ画面に遷移します。
※Sessionとは
・ページ遷移しても以前入力した情報を保持することができる機能のこと。
・sessionが残ると、セキュリティ面のリスクがある。
・sessionは明示的に削除されるまで消えない。
class UsersController < ApplicationController
def withdrawal
@user = User.find(params[:id])
# is_deletedカラムをtrueに変更することにより削除フラグを立てる
@user.update(is_deleted: true)
reset_session
flash[:notice] = "退会処理を実行いたしました"
redirect_to root_path
end
end
モデルに制約をかける
ログイン時に退会済みのユーザーが同じアカウントでログイン出来ないよう制約を設けています。
class User < ApplicationRecord
# is_deletedがfalseならtrueを返すようにしている
def active_for_authentication?
super && (is_deleted == false)
end
end
sessions_controller.rb
退会処理を行った会員が、同じアカウントでログイン出来ないようにします。
(説明)
● @user = User.find_by(name: params[:user][:name])
ログイン時に入力された名前に対応するユーザーが存在するか探しています。
● @user.valid_password?(params[:user][:password])
入力されたパスワードが正しいことを確認しています。
● @user.is_deleted == true)
@userのactive_for_authentication?メソッドがfalseであるかどうか。
class Users::SessionsController < Devise::SessionsController
protected
# 会員の論理削除のための記述。退会後は、同じアカウントでは利用できない。
def reject_user
@user = User.find_by(name: params[:user][:name])
if @user
if @user.valid_password?(params[:user][:password]) && (@user.is_deleted == false)
flash[:notice] = "退会済みです。再度ご登録をしてご利用ください。"
redirect_to new_user_registration
else
flash[:notice] = "項目を入力してください"
end
end
end
end
終わり
今回は以上になります。
私自身もプログラミング初心者ですが、同じ様な立場の方に少しでも参考になれば幸いです。
また、もし内容に誤りなどがございましたら、ご指摘いただけますと幸いです。