実装すること
paranoiaを使わずに、ユーザーの退会機能を作成するために下記のコードを書いていきます。
①ユーザーを論理削除する。
②退会ユーザーをログアウトさせる。
③退会ユーザーはログインできなくする。
ページ設計
マイページ(users/show.html.erb)で退会できるようにします。
Userテーブル定義
is_deletedカラムを作成し、デフォルトをfalseにしておきます。
退会ユーザーのis_deletedをtrueにすることで退会ユーザーのデータは残したまま、退会しているかどうかを区別できるようにします。
| カラム名 | カラム説明 | データ型 | デフォルト |
|---|---|---|---|
| ID | ユーザーID | integer | |
| name | ユーザー名 | string | |
| is_deleted | 削除フラグ | datetime | FALASE |
| created_at | 登録日 | datetime | NOW |
| updated_at | 更新日 | boolean | NOW |
Userモデルの作成
Userモデルはdeviseを使用してモデルを作成していきます。
deviseの導入・Userモデルの作成
gem 'devise'
$ bundle install
$ rails g devise:install
$ rails g devise user name:string is_deleted:boolean
$ rails g devise:views
コントローラの作成・編集
$ rails g controller users
users_controller.rb
hideアクションを作成します。
・@user.update(is_deleted: true)で、@userのis_deletedカラムをtrueにupdateします。
・reset_sessionで、ユーザーをログアウトさせます。
・redirect_to root_pathで、ログアウト後ルートパスに飛ばします。
def show
@user = User.find(params[:id])
end
def hide
@user = User.find(params[:id])
#is_deletedカラムにフラグを立てる(defaultはfalse)
@user.update(is_deleted: true)
#ログアウトさせる
reset_session
flash[:notice] = "ありがとうございました。またのご利用を心よりお待ちしております。"
redirect_to root_path
end
ルーティングの作成
hideアクションのルーティングを作成します。
as: 'users_hide'で、showアクションと間違われないようURL名を指定します。
Rails.application.routes.draw do
devise_for :users
resources :users
put "/users/:id/hide" => "users#hide", as: 'users_hide'
end
退会ボタンの作成
マイページ(users/show.html.erb)
if user_signed_in? && @user.id == current_user.idで、ユーザーがログインしていて且つログインユーザーであれば退会ボタンを表示するようにしています。
"data-confirm" => "本当に退会しますか?"で退会ボタンクリック時にアラートが出るようにしています。
<% if user_signed_in? && @user.id == current_user.id %>
<%= link_to "退会", users_hide_path(current_user), method: :put, "data-confirm" => "本当に退会しますか?", class: "btn btn-outline-danger" %>
<% end %>
退会ユーザーはログインできなくする
user.rb
ログインする時に退会済み(is_deleted==true)のユーザーを弾くためのメソッドを作成します。
super && (self.is_deleted == false)で、userのis_deletedがfalseならtrueを返すようにしています。
class User < ApplicationRecord
def active_for_authentication?
super && (self.is_deleted == false)
end
end
sessions_controller.rb
・if (@user.valid_password?(params[:user][:password])で、入力されたパスワードが正しいことを確認しています。
・(@user.active_for_authentication? == false))で、@userのactive_for_authentication?メソッドがfalseであるかどうかを確認しています。
・上記の2点が当てはまれば、ログインページにリダイレクトし、エラーメッセージを表示するようにしています。
class Users::SessionsController < Devise::SessionsController
before_action :reject_user, only: [:create]
protected
def reject_user
@user = User.find_by(email: params[:user][:email].downcase)
if @user
if (@user.valid_password?(params[:user][:password]) && (@user.active_for_authentication? == false))
flash[:error] = "退会済みです。"
redirect_to new_user_session_path
end
else
flash[:error] = "必須項目を入力してください。"
end
end
end
sessions/new.html.erb
エラーメッセージを表示するため、<%= flash[:error] %>をお好きなところに追記してください。
<%= flash[:error] %>
最後に
最後までご覧いただきありがとうございます。
初学者ですので間違っていたり、分かりづらい部分もあるかと思います。
何かお気付きの点がございましたら、お気軽にコメントいただけると幸いです。
参考
RailsでDeviseを使っていて、入力されたパスワードが正しいかどうかを自前で実装したい場合
https://qiita.com/knt45/items/49f8ad2bdef906dca302