Разработать аутентификацию в глубину

 $ rails generate devise:views 

скопировать стандартные виды Devise непосредственно в папку вашего приложения. Новая папка с именем devise будет создана внутри каталога views . Позвольте мне кратко провести вас через все папки, которые находятся внутри:

• Подтверждения — это единственное представление new.html.erb , которое отображается, когда пользователь запрашивает повторную отправку подтверждения по электронной почте.
• mailer — все шаблоны для писем хранятся здесь.
• пароли — представления с формами для запроса пароля, сброса электронной почты и фактического изменения пароля.
• регистрации — представление new.html.erb отображается, когда пользователь регистрируется на сайте. edit.html.erb содержит форму для обновления профиля.
• сессий — есть только один вид, который является формой входа на сайт.
• общий доступ — здесь присутствует только один фрагмент, который содержит ссылки, которые отображаются на каждой странице Devise (например, «Забыли пароль?», «Повторно отправить электронное письмо с подтверждением» и т. д.)
• Разблокировка — только один вид с формой для запроса электронной почты со ссылкой для разблокировки.

Если вы хотите настроить представления только для определенных модулей (например, registerable и confirmable ), выполните эту команду:

 $ rails generate devise:views -v registrations confirmations 

Вы даже можете иметь отдельные представления для разных моделей (если в вашем приложении несколько моделей, которые оснащены Devise):

 $ rails generate devise:views users 

Узнайте больше здесь .

Форма регистрации

А сейчас давайте просто изменим представление, предоставляющее форму регистрации, добавив еще одно поле и стилизовав его:

просмотров / Завещание / регистрация / new.html.erb

 <% header "Sign Up" %> <%= form_for(resource, as: resource_name, url: registration_path(resource_name)) do |f| %> <%= devise_error_messages! %> <div class="form-group"> <%= f.label :name %> <%= f.text_field :name, class: 'form-control' %> </div> <div class="form-group"> <%= f.label :email %> <%= f.email_field :email, class: 'form-control' %> </div> <div class="form-group"> <%= f.label :password %> <%= f.password_field :password, autocomplete: "off", class: 'form-control' %> <% if @validatable %> <span class="help-block"><%= @minimum_password_length %> characters minimum</span> <% end %> </div> <div class="form-group"> <%= f.label :password_confirmation %> <%= f.password_field :password_confirmation, autocomplete: "off", class: 'form-control' %> </div> <%= f.submit "Sign up", class: 'btn btn-primary' %> <% end %> <%= render "devise/shared/links" %> 

header — наш вспомогательный метод для отображения заголовка страницы. devise_error_messages! отображает любые ошибки, которые были обнаружены при попытке сохранить запись.

Перезагрузите сервер и зарегистрируйте нового пользователя. Теперь вы сможете указать свое имя.

Главное меню и флеш-сообщения

После перенаправления обратно на главную страницу вы заметите еще несколько проблем:

• Нет способа определить, какой пользователь вошел в систему.
• Нет возможности выйти из системы.
• Приветственное флэш-сообщение не оформлено правильно (если вы придерживаетесь Bootstrap).

Первые две проблемы легко решаются добавлением главного меню следующим образом:

просмотров / макеты / application.html.erb

 <nav class="navbar navbar-inverse"> <div class="container"> <div class="navbar-header"> <%= link_to 'Devise Demo', root_path, class: 'navbar-brand' %> </div> <div id="navbar"> <ul class="nav navbar-nav"> <li><%= link_to 'Home', root_path %></li> </ul> <ul class="nav navbar-nav pull-right"> <% if user_signed_in? %> <li class="dropdown"> <a class="dropdown-toggle" data-toggle="dropdown" href="#"> <%= current_user.name %> <span class="caret"></span> </a> <ul class="dropdown-menu" role="menu"> <li><%= link_to 'Profile', edit_user_registration_path %></li> <li><%= link_to 'Log out', destroy_user_session_path, method: :delete %></li> </ul> </li> <% else %> <li><%= link_to 'Log In', new_user_session_path %></li> <li><%= link_to 'Sign Up', new_user_registration_path %></li> <% end %> </ul> </div> </div> </nav> 

user_signed_in? это вспомогательный метод Devise, который сообщает, вошел ли пользователь в систему или нет. current_user возвращает либо пользовательскую запись, либо nil , если никто не вошел в систему. Обратите внимание, что если вы вызывали свою модель по-разному во время генерации миграции Devise, эти вспомогательные методы также будут иметь разные имена! Для модели Admin это будет admin_signed_in? и current_admin . Метапрограммирование это круто.

Все маршруты (кроме root_path , конечно) также представлены Devise. Обратите внимание, что для destroy_user_session_path ( destroy_user_session_path ) по умолчанию требуется метод DELETE HTTP. Если вам это не нравится, измените config.sign_out_via внутри инициализатора devise.rb .

 [...] gem 'jquery-turbolinks' [...] 

 $ bundle install 

 [...] //= require jquery //= require jquery.turbolinks //= require jquery_ujs //= require bootstrap/dropdown //= require turbolinks [...] 

 [...] .alert-alert { @extend .alert-warning; } .alert-notice { @extend .alert-info; } [...] 

 [...] before_action :configure_permitted_parameters, if: :devise_controller? protected def configure_permitted_parameters devise_parameter_sanitizer.for(:sign_up) << :name devise_parameter_sanitizer.for(:account_update) << :name end [...] 

 <% header "Edit #{resource_name.to_s.humanize}" %> <%= form_for(resource, as: resource_name, url: registration_path(resource_name), html: { method: :put }) do |f| %> <%= devise_error_messages! %> <div class="form-group"> <%= f.label :name %> <%= f.text_field :name, class: 'form-control' %> </div> <div class="form-group"> <%= f.label :email %> <%= f.email_field :email, class: 'form-control' %> <% if devise_mapping.confirmable? && resource.pending_reconfirmation? %> <span class="label label-info">Currently waiting confirmation for: <%= resource.unconfirmed_email %></span> <% end %> </div> <div class="form-group"> <%= f.label :password %> <%= f.password_field :password, autocomplete: "off", class: 'form-control' %> <span class="help-block">leave blank if you don't want to change it</span> </div> <div class="form-group"> <%= f.label :password_confirmation %><br /> <%= f.password_field :password_confirmation, autocomplete: "off", class: 'form-control' %> </div> <div class="form-group"> <%= f.label :current_password %> <%= f.password_field :current_password, autocomplete: "off", class: 'form-control' %> <span class="help-block">we need your current password to confirm your changes</span> </div> <%= f.submit "Update", class: 'btn btn-primary' %> <% end %> <h3>Cancel my account</h3> <p>Unhappy? <%= button_to "Cancel my account", registration_path(resource_name), class: 'btn btn-danger', data: { confirm: "Are you sure?" }, method: :delete %> </p> <%= link_to "Back", :back, class: 'btn btn-default btn-sm' %> 

 [...] config.action_mailer.perform_deliveries = true [...] 

 [...] config.action_mailer.delivery_method = :smtp config.action_mailer.default_url_options = { host: 'sitepoint-devise.herokuapp.com' } ActionMailer::Base.smtp_settings = { :address => 'smtp.sendgrid.net', :port => '587', :authentication => :plain, :user_name => ENV['SENDGRID_USERNAME'], :password => ENV['SENDGRID_PASSWORD'], :domain => 'heroku.com', :enable_starttls_auto => true } [...] 

 [...] gem 'delayed_job_active_record' [...] 

 $ bundle install $ rails generate delayed_job:active_record $ rake db:migrate 

 [...] config.active_job.queue_adapter = :delayed_job [...] 

 [...] def send_devise_notification(notification, *args) devise_mailer.send(notification, self, *args).deliver_later end [...] 

 worker: rake jobs:work 

 $ heroku ps:scale worker=1 

 [...] get '/secret', to: 'pages#secret', as: :secret [...] 

 <% header "Secret!" %> 

 [...] <ul class="nav navbar-nav"> <li><%= link_to 'Home', root_path %></li> <% if user_signed_in? %> <li><%= link_to 'Secret', secret_path %></li> <% end %> </ul> [...] 

 [...] before_action :authenticate_user!, only: [:secret] [...] 

 [...] gem 'devise_zxcvbn' [...] 

 $ bundle install 

 [...] devise :database_authenticatable, :registerable, :recoverable, :rememberable, :trackable, :validatable, :confirmable, :lockable, :zxcvbnable [...] 

 [...] config.min_password_score = 0 [...] 

 [...] en: errors: messages: weak_password: "is not strong enough. Consider adding a number, symbols or more letters to make it stronger." [...] 

 jQuery -> displayHint = (strength, crack_time) -> msg = 'Password is ' + strength + ' (time to break it: ' + crack_time + ')' estimate_message = this.next('.estimate-message') if estimate_message.length > 0 estimate_message.text msg else this.after '<span class="help-block estimate-message">' + msg + '</span>' $('form').on 'keyup', '.estimate-password', -> $this = $(this) estimation = zxcvbn($this.val()) crack_time = estimation.crack_time_display switch estimation.score when 0 then displayHint.call($this, "very weak", crack_time) when 1 then displayHint.call($this, "weak", crack_time) when 2 then displayHint.call($this, "okay", crack_time) when 3 then displayHint.call($this, "strong", crack_time) when 4 then displayHint.call($this, "very strong", crack_time) return 

 [...] //= require global [...] 

 [...] <div class="form-group"> <%= f.label :password %> <%= f.password_field :password, autocomplete: "off", class: 'form-control estimate-password' %> <% if @validatable %> <span class="help-block"><%= @minimum_password_length %> characters minimum</span> <% end %> </div> <div class="form-group"> <%= f.label :password_confirmation %> <%= f.password_field :password_confirmation, autocomplete: "off", class: 'form-control estimate-password' %> </div> [...]