#はじめに
deviseを用いて一般の方とグループ(企業や団体等)で分けてログインを実装する上で、
ログインした人のみが閲覧できるbefore_actionの実装に手間取ってしまったので記録します!
#結果から
applicationコントローラーで
・グループの方がログインした場合 → authenticate_any!が有効
・それ以外の人がログインした場合 → authenticate_user!が有効
class ApplicationController < ActionController::Base
def authenticate_any!
if group_signed_in?
true
else
authenticate_user!
end
end
end
各コントローラーで必要なところでbefore_action :authenticate_any!を記載する
application_controller.rbに記載して全て制限したいのであれば
before_action :authenticate_any!の下でauthenticate_any!を定義する
before_action :authenticate_any!
無事、ログインについてのRspecも通りました!
#ハマったこと
userまたはgroupがログインしている場合のみページにアクセスができるように実装したかったので、
左から順に評価し、最初に真になったものを返してくれる||を使用してみました。
before_action :authenticate_user! || :authenticate_group!
こうするとauthenticate_user!は反応するもののgroupが反応せず、
groupを作成できるもののroot_pathでCompleted 401 Unauthorizedとエラーが発生して、
弾き出されてuserのsign_inページにリダイレクトされてしまっていました。
Completed 401 UnauthorizedでググるとCSRF トークンの不整合がでてくることが多かったので、
application_controller.rbにprotect_from_forgery with: :null_session記載をして
対応したりもしましたが、ダメでした。。。
(これはCSDF 対策として弱くなるという意見もあるみたいなので、そもそも使わないほうがいいのかも・・・)
#学んだこと
before_actionで場合分けしたい場合は、メソッドを作成してその中で条件分けをする!
今までなんとなくbefore_actionを使用していましたが、勉強になりました!(かなり初歩的なのかとは思いますが笑)
同じようなことに困っている方のお役に立てたら嬉しいです。