8.5 小结

这两章我们介绍了很多基础知识,也为稍显简陋的应用实现了注册和登录功能。实现用户认证功能后,我们可以根据登录状态和用户的身份限制对特定页面的访问权限。我们会在第 9 章实现编辑用户个人信息的功能。

在继续之前,先把本章的改动合并到 master 分支:

$ bundle exec rake test
$ git add -A
$ git commit -m "Finish log in/log out"
$ git checkout master
$ git merge log-in-log-out

然后再推送到远程仓库和生产服务器:

$ bundle exec rake test
$ git push
$ git push heroku
$ heroku run rake db:migrate

注意,推送后应用基本上处于不可用状态,不过执行迁移之后就没问题了。在拥有巨大流量的线上网站中,更新前最好开启维护模式

$ heroku maintenance:on
$ git push heroku
$ heroku run rake db:migrate
$ heroku maintenance:off

这样,在部署和执行迁移期间会显示一个标准的错误页面。详情参见 Heroku 文档中对错误页面的说明。

8.5.1 读完本章学到了什么

  • Rails 可以使用临时 cookie 和持久 cookie 维护页面之间的状态;

  • 登录表单的目的是创建新会话,登入用户;

  • flash.now 方法用于在重新渲染的页面中显示闪现消息;

  • 在测试中重现问题时可以使用测试驱动开发;

  • 使用 session 方法可以安全地在浏览器中存储用户 ID,创建临时会话;

  • 可以根据登录状态修改功能,例如布局中显示的链接;

  • 集成测试可以检查路由、数据库更新和对布局的修改;

  • 为了实现持久会话,我们为每个用户生成了记忆令牌和对应的记忆摘要;

  • 使用 cookies 方法可以在浏览器的 cookie 中存储一个永久记忆令牌,实现持久会话;

  • 登录状态取决于有没有当前用户,而当前用户通过临时会话中的用户 ID 或持久会话中唯一的记忆令牌获取;

  • 退出功能通过删除会话中的用户 ID 和浏览器中的持久 cookie 实现;

  • 三元操作符是编写简单 if-else 语句的简洁方式。