Edited at

Railsとdeviseでユーザーの新規登録のみできないようにする

More than 3 years have passed since last update.


今回実装する仕様


  • 初期ユーザー以外に新規登録できない

  • アカウント情報の編集は可能

なお、最終的に管理者権限をもつユーザーのみ新しくユーザーを作成可能にしていきます。(別記事に書きます。作成中です)


アプリの作成

bundleとtestの生成はスキップします。

rails new devise-custom-app --skip-bundle --skip-test -d mysql


deviseの導入

具体的な手順はこちらにも記載されています。

https://github.com/plataformatec/devise#getting-started

Gemfileにgem 'devise'を追記

source 'https://rubygems.org'

gem 'rails', '4.2.4'
gem 'mysql2', '0.3.19'
gem 'sass-rails', '~> 5.0'
gem 'uglifier', '>= 1.3.0'
gem 'coffee-rails', '~> 4.1.0'
gem 'jquery-rails'
gem 'turbolinks'
gem 'jbuilder', '~> 2.0'
gem 'sdoc', '~> 0.4.0', group: :doc

group :development, :test do
gem 'byebug'
end

group :development do
gem 'web-console', '~> 2.0'
gem 'spring'
end

gem 'rspec-rails', group: %i(development test)
gem 'devise'

$ bundle --path vendor/bundle

$ bundle exec rails g devise:install

$ bundle exec rails g devise user

これでbundle exec rails sでサーバーを立ち上げlocalhost:3000/users/sign_inにアクセスしてログイン画面が表示されると正しくインストールされています。


初期ユーザーの追加

管理者となる初期ユーザーの作成を行います。


db/seeds.rb

User.find_or_create_by(id: 1) do |user|

user.email = 'admin@example.com'
user.password = 'password'
end

$ bundle exec rake db:seed

これでユーザーがいなければ作成、ユーザーが存在していれば無視してくれます。


ユーザー登録のみできないようにする設定

Userモデルの:registrableを削除する。こうすることでアカウント情報に関する登録編集ができなくなります。


app/models/user.rb

class User < ActiveRecord::Base

devise :database_authenticatable, :recoverable, :rememberable, :trackable, :validatable
end

次にroutes.rbにて#edit#updateのみ許可させます。

こことか読むと参考になる。

https://github.com/plataformatec/devise/blob/181920886e4e60783f330b94072b0423345f714f/lib/devise/rails/routes.rb


config/routes.rb

Rails.application.routes.draw do

devise_for :users
as :user do
get 'users/edit' => 'devise/registrations#edit', :as => 'edit_user_registration'
put 'users' => 'devise/registrations#update', :as => 'user_registration'
end
end


これで新規登録できないはずです。


edit画面の修正

今の状態だと、users/editにアクセスすると、

NoMethodError in Devise::Registrations#edit

というエラーが返ってくるはずです。修正しましょう。

config/initilizers/devise.rbの211行目のコメントアウトを外し、trueに変更する。


config/initializers/devise.rb

#...

# ==> Scopes configuration
# Turn scoped views on. Before rendering "sessions/new", it will first check for
# "users/sessions/new". It's turned off by default because it's slower if you
# are using only default views.
config.scoped_views = true


$ bundle exec rails g devise:views users

3行目のパスを修正する。

<%= form_for(resource, as: resource_name, url: registration_path(resource_name), html: { method: :put }) do |f| %>

"Cancel my account"に関わる下記コード(35-37行目)を削除。

<h3>Cancel my account</h3>

<p>Unhappy? <%= button_to "Cancel my account", registration_path(resource_name), data: { confirm: "Are you sure?" }, method: :delete %></p>


app/views/users/registrations.html.erb

<h2>Edit <%= resource_name.to_s.humanize %></h2>

<%= form_for(resource, as: resource_name, url: user_registration_path(resource_name), html: { method: :put }) do |f| %>
<%= devise_error_messages! %>

<div class="field">
<%= f.label :email %><br />
<%= f.email_field :email, autofocus: true %>
</div>

<% if devise_mapping.confirmable? && resource.pending_reconfirmation? %>
<div>Currently waiting confirmation for: <%= resource.unconfirmed_email %></div>
<% end %>

<div class="field">
<%= f.label :password %> <i>(leave blank if you don't want to change it)</i><br />
<%= f.password_field :password, autocomplete: "off" %>
</div>

<div class="field">
<%= f.label :password_confirmation %><br />
<%= f.password_field :password_confirmation, autocomplete: "off" %>
</div>

<div class="field">
<%= f.label :current_password %> <i>(we need your current password to confirm your changes)</i><br />
<%= f.password_field :current_password, autocomplete: "off" %>
</div>

<div class="actions">
<%= f.submit "Update" %>
</div>
<% end %>

<%= link_to "Back", :back %>


これでユーザー編集ができて、新規登録はできないはずです。


今回作ったアプリのコード

Githubにあげておきましたのでご覧ください。

https://github.com/iguchi1124/devise-custom-app