device登录认证插件2

原创作品，允许转载，转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://kinda22.blog.51cto.com/2969503/1587991

在一个Rails项目中安装：

#在Gemfile中添加,目前版本3.4.1
gem  'devise'

#然后只需bundle install 安装它..
bundle  install

#初始化devise
rails generate devise: install

#创建一个MODEL，指定名称..
rails generate devise user

#会生成一个迁移文件，可以对这个迁移文件做一些修改...
rake db:migrate

 

    配置开发环境默认的url..

#在开发环境中默认的url和生产环境可能有点不太一样..
#在下面development的文件中，增加下面的一行。
config /environments/development .rb
     config.action_mailer.default_url_options = { host:  'localhost' , port: 3000 }

 

 

 

控制器过滤和helpers

    Devise创建了一些helpers在你的控制器和视图中

    建立与用户身份验证相关的控制权，只需要添加 before_action(假设你的用户模型是user)

before_action :authenticate_user！

    如果你的devise model不是user，替换"_user" 到 "_yourmodel", 同样的逻辑也适用于下面的命令.

 

 

    验证用户是否登录

user_signed_in?

 

    当前登录的用户

current_user

 

    你可以访问的会话范围

user_session

 

    在一个用户注册后，确认账号或更新密码，Devise将重定向一个作用域到根路径

    例如：当使用一个 :user 资源，user_root_path如果存在，将会使用它。否则将使用默认的root_path

    这个root_path，是在你的routes中定义的

  root to:  "home#index"

    你也可以覆盖 after_sign_in_path_for 和 after_sign_out_path_for 到你自定义重定向的钩子

 

    注意：如果你的Devise model是member 不是user，例如：可用的帮助方法。。。

  before_action :authenticate_member!
  member_signed_in?
  current_member
  member_session

 

 

 

配置模型

    Devise在你的models中也可以支持一些选项来进行配置

    例如：你可以选择加密算法的开销

devise :database_authenticatable, :registerable, :confirmable, :recoverable, stretches: 2

    除了 :stretches, 你可以定义 :pepper ,  :encryptor ,  :confirm_within ,  :remember_for ,  :timeout_in ,  :unlock_in 。更多细节，你可以查看在 devise:install 时创建的初始化文件中 位置在

 config /initializers/devise .rb

 

 

 

健壮参数

    当你自定义你的视图时，你最总会向表单添加新属性。在Rails4中移除了从模型控制器的参数处理

    这里只有三个动作在Devise，允许任何的设置的参数被传递到模型中，所以需要被处理。

    它们的名字和默认情况下允许的参数是：

sign_in (Devise::SessionController #create)           只允许验证的keys(类似email)
sign_up (Devise::RegistrationsController #create)          允许验证的keys: password和password_confirmation
account_update (Devise::RegistrationsController #update)          允许验证的keys: password , password_confirmation 和 current_password

      

    如果你想允许额外的参数，你可以使用一个简单的过滤器 before_action 配置在你的控制器

class ApplicationController < ActionController::Base
  before_action :configure_permitted_parameters,  if : :devise_controller?

  protected

  def configure_permitted_parameters
    devise_parameter_sanitizer. for (:sign_up) << :username
  endend

    上面的代码是简单的类型上添加多个字段的参数。但是如果你有一个嵌套的属性(你应该使用accetps_nested_attributes_for), 然后你要告诉Devise那些是嵌套和类型。Devise允许你完全的改变默认的设计或自定义。

    允许简单的标量值的username和email。列如：

def configure_permitted_parameters
  devise_parameter_sanitizer. for (:sign_in) { |u| u.permit(:username, :email) }
end

 

     如果你有一些复选框，表示用户需要选择。浏览器会把那些复选框作为一个数组。这数组不是一个强壮参数允许的标量，所以需要配置Devise使用下面的方式:

def configure_permitted_parameters
  devise_parameter_sanitizer. for (:sign_up) { |u| u.permit({ roles: [] }, :email, :password, :password_confirmation) }
end

 

     如果你有多个Devise模型，可能想要建立一个不同参数处理的模型。

     既然这样，推荐继承 Devise::ParameterSanitizer 到你的逻辑中.

class User::ParameterSanitizer < Devise::ParameterSanitizer
  def sign_in
    default_params.permit(:username, :email)
  end
end

    然后配置你的控制器使用它：

class ApplicationController < ActionController::Base
  protected

  def devise_parameter_sanitizer
    if  resource_class == User
      User::ParameterSanitizer.new(User, :user, params)     else
      super  # Use the default one
    end
  end
end

    上面的例子覆盖用户允许参数 :username 和:email

 

 

 

配置视图

    Devise是一个引擎，所有的视图被打包在gem中。这些视图讲帮助你开始，但是一段时间后你可能需要求修改它们。如果是这种情况，你只需要通过下面的generator，并将所有视图复制到你的应用程序

rails generate devise:views

 

    如果你有超过一个Devise模型在你的应用(比如 user 和 admin)，你将会发现所有的模型使用相同的视图。非常庆幸，Devise提供了一种简单的方法来定制视图。你需要配置 config.scoped_views = true 在config/initializers/devise.rb文件中。

    

    配置完之后，你将会有基础视图在这样的角色 usrs/sessions/new 和 adminssessions/new. 如果没有在这个范围内找到视图，Devise将会使用默认的视图devise/sessions/new 

  

    你还可以使用生成器，生成视图。

rails generate devise:views  users

 

    如果你想生成几个视图，比如只想要 registerable 和 confirmable 模块，你可以通过使用 -v标记在一个模块列表生成

rails generate devise:views - v  registrations confirmations

 

 

 

配置控制器

    如果定制视图的级别不够，你可以通过以下步骤定制每个控制

    1. 使用生成器创建控制器

rails generate devise:controllers [scope]

 

        如果你指定users为范围，控制器会被创建在 app/controllers/users/ 会话控制器看着像这样...

class Users::SessionsController < Devise::SessionsController
  # GET /resource/sign_in
  # def new
  #   super
  # end
  ...
end

 

    2. 告诉路由使用这个控制器

    devise_for : users , controllers: { session:  "users/sessions" }

 

    3. 拷贝视图从devise/sessions 到 users/sessions. 因为控制被改变，它不能使用默认的视图位置 devise/sessions

 

    4. 最后，改变或扩展控制器的操作。

        你可以完全覆盖一个控制器动作

class Users::SessionsController < Devise::SessionsController
  def create
    # custom sign-in code
  end
end

 

        或者你可以简单的添加新行为：

class Users::SessionsController < Devise::SessionsController
  def create
    super  do  |resource|      BackgroundWorker.trigger(resource)    end
  end
end

        这是用于触发后台左右或操作日志事件..

 

    记住，Devise使用flash 消息来让用户知道登陆成功或失败，Devise期望你的应用程序的情况调用flash[:notice] 和flash[:alert]。不要打印整个flash hash，只打印特定的keys。在某些情况下，Devise 添加一个 :timeout 的key在flash hash，这个不是用来显示的。如果你想打印整个hash，记得将这个key删除。

 

 

配置路由

    Devise附带默认路由。如果你需要定制它们，你应该通过devise_for方法去定义。它接受几个选项  :class_name , :path_prefix 等等，可能包括i18n改变的路径名

devise_for : users , path:  "auth" , path_names: { sign_in:  'login' , sign_out: }

    一定要检查devise_for 文档的细节

 

    如果你需要更多的深度定制，例如也允许 “/sign_in” 之外 "/users/sign_in"，你所要做的就是创建一个正常的路由将它包裹在devise_scope路由器中

devise_scope :user  do
  get  "sign_in" , to:  "devise/sessions#new"
end

    这种方式，你告诉Devise使用的范围在 :user  当 "/sign_in"  被访问。注意devise_scope也类似你的路由器别名

 

 

I18N

    Devise使用fluash消息在i18n，并结合flash keys的 :notice 和 :alert。 定制你的应用，你可以设置本地文件..

en:
  devise:
    sessions:
      signed_in:  'Signed in successfully.'

 

    你可以配置基于资源的信息，在你的配置中使用单数的名字..

en:
  devise:
    sessions:
      user:
        signed_in:  'Welcome user, you are signed in.'
      admin:
        signed_in:  'Hello admin!'

 

    Devise mailer使用模式匹配创建主题信息

en:
  devise:
    mailer:
      confirmation_instructions:
        subject:  'Hello everybody!'
        user_subject:  'Hello User! Please confirm your email'
      reset_password_instructions:
        subject:  'Reset instructions'

 

本文出自 “晓风残月” 博客，请务必保留此出处http://kinda22.blog.51cto.com/2969503/1587991