2.2.3 实现用户登录

作者: 李刚郭秋霞出处:电子工业出版社　2008-04-02 15:06　砖好评论条　进入论坛

阅读提示：《Ruby on Rails敏捷开发最佳实践》第2章向读者示范如何开发一个简单的Rails应用，这个Rails应用是一个简单的留言系统。本文讲了实现用户登录。

2.2.3 实现用户登录

我们希望firstApp应用中具有用户登录功能，并且在用户登录页面中提供用户注册的链接。
由于scaffold生成器生成的文件中，没有类似用户登录的页面，因而我们自己在/app/views/user路径下新建一个login.rhtml视图文件。其代码片段如下：

<table valign="top" width="100%"  border="0" cellspacing="0" cellpadding="0">
<tr>
<td>
<% if @flash[:notice] -%>
<div id="notice"><%= @flash[:notice] %></div>
<% end -%>
<center>
<!-- 手动输出错误提示信息 -->
<% if @errors and not @errors.empty? then  -%>
<div id="errorExplanation">
<ul>
<!-- 遍历@errors变量中的每一个error元素 -->
<% for error in @errors %>
<li><%=h error %></li>
<% end %>
</ul>
</div>
<% end -%>
</center>   
<%= start_form_tag :action => 'login'%>
<table align="center" width="350" border="0" cellpadding="0" cellspacing="0"
bgcolor="#F9CC76">
<tr>
<td colspan="2" id="title"> 登录</td>
</tr>
<tr>
<td width="20%"><b>用户名</b></td>
<td ><%= text_field("user", "name", :size => "20")%></td>
</tr>
<tr>
<td width="15%"><b>密码</b></td>
<td ><%= password_field("user", "password", :size => "20")%></td>
</tr>
<tr>
<td colspan="2" align="center"><%= submit_tag '提交' %></td>
</tr>
</table>
<%= end_form_tag %>
</td>
</tr>
<tr>
<td colspan="2" align="center">如果您还有没有注册，
请点<%= link_to("<font style= 'font-size:10pt; color:blue'><b>这里
</b></font>", :action => "register") %>注册新用户</td>
</tr>
</table>

上面的代码中，flash[:notice]是一个临时的值存取器，用于Action之间的通信。在一个Action中往flash[:notice]中存放数据，然后可在下一个Action中将这些数据取出。这样，当用户注册成功后，可重定向到login Action，取回register Action写进flash[:notice]的提示信息。

另外，上面的代码遍历了Errors对象中的每一个元素，手动输出模型校验过程中的错误信息。

接着，需要在user_controller.rb控制器文件中添加login方法的定义。代码片段如下：

def login
# 如果用户请求是个GET请求
if request.get?
# 将session[:user_id]清空
session[:user_id]=nil 
@user = User.new
# 否则（用户请求不是个GET请求）
else
# 构造一个User对象，并用接收到的user参数来初始化该对象 
@user=User.new(params[:user]) 
# 初始化@errors实例变量
@errors = Array.new 
# 如果User对象的name属性为空
if params[:user][:name].to_s.empty?
@errors << '必须输入用户名!'
end
# 如果User对象的password属性为空
if params[:user][:password].to_s.empty? 
@errors << '必须输入密码!'
end
# 如果@errors中没有错误信息，即数据校验过程没有错误产生
if @errors.size == 0 then
# 调用User类中自定义的try_to_login方法，来验证用户名和密码
# 如果用户名和密码和数据库中的某条用户记录匹配，try_to_login方法将返回该User对象
logged_in_user=@user.try_to_login
# 如果logged_in_user对象不为空，即该用户对象合法
if !logged_in_user.to_s.empty?
# 将合法的用户ID写入Session
session[:user_id]=logged_in_user.id
redirect_to :action=>"index"
else
@errors <<"用户名或密码错误！"
end
end
end
end

上面的代码首先判断用户请求是否为GET请求，如果是，将session[:user_id]清空；如果不是，则构造一个新的User对象，并用接收到的user参数来初始化该对象。然后，对用户输入的数据进行手动校验：校验User对象的name属性和password属性的值不能为空。并通过调用User模型中自定义的try_to_login方法，检查输入的用户对象是否合法。如果通过了所有的校验，将合法的用户ID写入Session，并重定向到index Action。

由于上面的login方法定义中调用了User模型中的try_to_login方法，因而，我们需要在user.rb模型文件中定义该方法。代码片段如下：

def try_to_login
# 开始事务处理
transaction do
User.find(:first,
:conditions=>["name=? and password=?", name, password]
)
# 事务处理完毕
end
end

try_to_login方法的定义中，在事务处理内部，User类调用Rails提供的find方法，查找出users表中name列和password列中的值分别与name参数和password参数匹配的记录，并返回第一条符合条件的记录所对应的User对象。
接着，我们来实现firstApp应用的登录控制。登录控制是通过Filter实现的，下面是/app/controllers/application.rb文件中的Filter方法代码。

# 定义为私有方法
private
# 该方法检查访问权限
def authorize  
unless session[:user_id]
flash[:notice]="请先登录！"
redirect_to(:controller =>"user", :action=>"login")
end
end

这个Filter负责拦截用户请求，并检查用户请求的Session。如果Session中不包含登录后的用户ID，则说明用户尚未登录，系统跳转到登录界面。

定义了该Filter方法之后，将该方法定义成控制器中的Before Filter，Filter将会默认拦截控制器中所有的Action，包括拦截注册、登录和处理登录的Action，这会导致用户无法正常地注册和登录系统。因此，需要使用一个except选项来指定不被拦截的Action。代码片段如下：


# 将authorize方法定义成Before Filter
before_filter :authorize, :except=> [:login, :register, :check_name]

上面的代码将authorize方法定义成一个Before Filter，并通过except选项来指定该Filter不会拦截login，register和check_name这三个Action。

另外，我们希望将该Web应用的首页设置为登录页面，这在Rails中很容易做到。只需先将firstApp应用的public路径下的index.html文件删除，然后在该应用的config路径下的routes.rb文件中添加下面的代码：

map.connect '', :controller => "user", :action=>"login"

上面的代码是自定义用户请求的路由方式。

注意在routes.rb文件中，有两条Rails默认的路由规则。因为Rails将用户请求映射到应用程序中时，是按照routes.rb文件中的路由规则从上往下依次匹配的，因此，上面的代码必须放在默认的路由规则上面。

在浏览器的地址栏中输入http://localhost:3000，将会打开登录页面。如果输入的用户名和密码不正确，提交后系统仍返回登录页面，并在页面中显示错误提示信息。在浏览器中看到的效果如图2.8所示。

图2.8 登录的用户名或密码不正确

【责任编辑：雪花 TEL：（010）68476606】

回书目 上一节 下一节

关于 Rails 用户登录 Ruby on Rails敏捷开发最佳实践的

文章

博文

帖子

· 2.3.4 改进“查看留言”(04/02)

· 2.3.3 改进“新增留言”(04/02)

· 2.3.2 改进“浏览留言”(04/02)

· 2.3.1 添加Model(04/02)

· 2.2.2 改进用户注册(04/02)

· 关于rails2.0.2中使用scaffold报错的问题

· Rails的新服务器 thin

· Ruby on Rails (ROR)类书籍下载地址及其他（整..

· 今日正式安装ruby+rails+nb6

· java+mysql+ruby+rails+nb6_on ubuntu7.10

专题

我也说两句

叫好

拍砖

中国最大的网络技术网站 ·
技术成就梦想

·假期读书充电

· 08年3月各大网上书店及..
· 网络工程师模拟测试获..
· 全国计算机软考考试指..
· 3月24日WCF聊天活动积..
· 全国计算机等级考试四..
· 软件项目估计：第2版

· 系统分析师基础知识自..
· 构建可扩展的Web站点的..
· 2008年全国计算机等级..
· 网络数据安全与保密自..
· 博客园开发者征途：.NE..
· ASP.NET 2.0 WEB开发入..

排行榜

·假期读书充电 (查看5391次)
·1.2 网络定义 (查看1047次)
·历次技术自测获奖网友详细信息 (查看782次)
·《网管员必读—网络应用》自测.. (查看782次)
·免费讲座：搜索引擎营销打造成.. (查看734次)

·SQL Server入门到精通技术自测试题答案 (5个砖)
·免费讲座：搜索引擎营销打造成功网站 (3个砖)
·网管员全真面试题自测获奖结果及答案解析 (3个砖)
·超级网管员——网络应用技术自测试题答案 (3个砖)
·历次技术自测获奖网友详细信息 (3个砖)

·假期读书充电 (9个好)
·Visual C++数字图像处理开发入门与编程实践 (3个好)
·《游戏开发核心技术-剧本与角色创造》阅读不枯燥 (3个好)
·1.2 网络定义 (2个好)
·网管员全真面试题自测获奖结果及答案解析 (2个好)

·Ruby on Rails敏捷开发最佳实践 (04月)
·NAC安全访问控制 (04月)
·精通Ajax——基础概念、核心技术与典型案例 (04月)
·2008年春季英特尔信息技术峰会(IDF) (04月)
·C专家编程 (04月)

·08年3月最新最热图书排行榜
·化干戈为玉帛微软与Sun携手互操作

· 中国收购谷歌？愚人节..
· 08年3月中国地区通过电..
· 微软正式发布Windows M..
· 从Windows访问Linux共..
· AD+Exchange邮件服务器..
· 思科称互联网视频流量2..
· 理论与实例结合：如何..
· Java中应用Observer接..

· 欲善敏捷开发先利敏捷..
· 黑客大赛获胜者出售获..
· 我国统一通信标准化工..
· 08年3月最新最热图书排..
· Cisco路由器十大经典问..
· 分清ASP.NET AJAX中Ext..
· 解开项目团队最后期限..
· .NET与Java间进行Web S..

订阅技术快讯

电子杂志下载

名称：SQL Server数据库管理精品黄皮书
简介：书中文章经过精挑细选，便于用户能根据自己的实际工作和学习，快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息，以及DBA管理人员在数据库管理工作中

名称：2007路由技术大全
简介：《2007路由技术大全》由51CTO.com网站特别策划制作，该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复，以及广大网友在实践使用中的心得经验和技巧文章，内容注重实用性，适用于初学者入门，也适合多年从业者提高，是一本实践和理论完

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

专题

最多好

最多砖