8.5 小结
这两章我们介绍了很多基础知识,也为稍显简陋的应用实现了注册和登录功能。实现用户认证功能后,我们可以根据登录状态和用户的身份限制对特定页面的访问权限。我们会在第 9 章实现编辑用户个人信息的功能。
在继续之前,先把本章的改动合并到 master
分支:
$ bundle exec rake test
$ git add -A
$ git commit -m "Finish log in/log out"
$ git checkout master
$ git merge log-in-log-out
然后再推送到远程仓库和生产服务器:
$ bundle exec rake test
$ git push
$ git push heroku
$ heroku run rake db:migrate
注意,推送后应用基本上处于不可用状态,不过执行迁移之后就没问题了。在拥有巨大流量的线上网站中,更新前最好开启维护模式:
$ heroku maintenance:on
$ git push heroku
$ heroku run rake db:migrate
$ heroku maintenance:off
这样,在部署和执行迁移期间会显示一个标准的错误页面。详情参见 Heroku 文档中对错误页面的说明。
8.5.1 读完本章学到了什么
Rails 可以使用临时 cookie 和持久 cookie 维护页面之间的状态;
登录表单的目的是创建新会话,登入用户;
flash.now
方法用于在重新渲染的页面中显示闪现消息;在测试中重现问题时可以使用测试驱动开发;
使用
session
方法可以安全地在浏览器中存储用户 ID,创建临时会话;可以根据登录状态修改功能,例如布局中显示的链接;
集成测试可以检查路由、数据库更新和对布局的修改;
为了实现持久会话,我们为每个用户生成了记忆令牌和对应的记忆摘要;
使用
cookies
方法可以在浏览器的 cookie 中存储一个永久记忆令牌,实现持久会话;登录状态取决于有没有当前用户,而当前用户通过临时会话中的用户 ID 或持久会话中唯一的记忆令牌获取;
退出功能通过删除会话中的用户 ID 和浏览器中的持久 cookie 实现;
三元操作符是编写简单
if-else
语句的简洁方式。