目的

ログインしているユーザとしていないユーザでアクセスできるページを分ける方法をまとめる

すいません

忘れないうちに記載したくて内容がとても雑です。申し訳ないです。。。

実施方法概要

ログイン時にsession[:user_id]にユーザIDを格納
アクセスページの制限

実施方法詳細

ログイン時にsession[:user_id]にユーザIDを格納

ユーザがログインシーケンスを実行するビューファイルの内容を下記に記載する。(付録のlogin_form.html.erbに記載)

<%=form_tag("/login")do%><p>メールアドレス</p><inputtype="text"name="email"value="<%=@enail%>"><p>パスワード</p><inputtype="password"name="password"><inputtype="submit"value="ログイン"><%end%>

前述のログインシーケンスの値を受け取るコントローラのアクションの内容を下記に記載する。（付録のusers_controller.rbに記載）

deflogin@user=User.find_by(email: params[:email],password: params[:password])if@user#ここでsession[:user_id]にユーザIDを格納している。session[:user_id]=@user.idredirect_to("/posts/index")else@email=params[:email]render("users/login_form")endend

ヘッダーに表示されているページリンクの表示/非表示をログインの有無によって設定する。ヘッダーのビューファイルの内容を下記に記載する。(付録のapplication.html.erbに記載。)

<ul><%ifsession[:user_id]%>
        #ログインしていてsession[:user_id]にユーザIDが入っている時の表示
    <li><%=link_to("Home","/")%></li><li><%=link_to("このサービスについて","/about")%></li><li><%=link_to("つみかさね一覧","/posts/index")%></li><li><%=link_to("つみかさね新規登録","/posts/new")%></li><li><%=link_to("ユーザ一覧","/users/index")%></li><li><%=link_to("ログアウト","/logout")%></li><li><%=link_to("#{@current_user.name}","/users/#{@current_user.id}")%></li><%else%>
        #ログインしておらずsession[:user_id]にユーザIDが入っていない時の表示    
    <li><%=link_to("Home","/")%></li><li><%=link_to("このサービスについて","/about")%></li><li><%=link_to("新規登録","/signup")%></li><li><%=link_to("ログイン","/login")%></li><%end%></ul>

アクセスページの制限

下記にsession[:user_id]の値を用いたアクセスページの制限する処理とメソッド定義を記載する。(付録のapplication_controller.rbに記載。application_controller.rbは必ず実行されるため)

# set_current_userのメソッドを最初に実行する宣言before_action:set_current_userdefset_current_user#session[:user_id]に格納されているIDを元にユーザデータを格納            @current_user=User.find_by(id: session[:user_id])end# ログインしていない時にページのアクセス制限をつける分岐(判断材料は@current_userがnilかどうか)defauthenticate_userif@current_user==nil#flash[:notice] = "ログインが必要です。"redirect_to("/login")endend# ログインしている時にページのアクセス制限をつける分岐(判断材料は@current_userがnilかどうか)defforbid_login_userif@current_user!=nil#flash[:notice] = "すでにログインしています"redirect_to("/posts/index")endend

ログインしていない時にアクセス制限をかけるページのアクション名を設定する。(本記載はアクセス制限をかけたいページを司るコントローラファイルに記載する。)(付録のusers_controller.rbに記載)
```
before_action:authenticate_user,{only: [:アクション名1,:アクション名2,:アクション名3,:アクション名4]}
```
ログインしている時にアクセス制限をかけるページのアクション名を設定する。(本記載はアクセス制限をかけたいページを司るコントローラファイルに記載する。)(付録のusers_controller.rbに記載)
```
before_action:forbid_login_user,{only: [:アクション名1,:アクション名2,:アクション名3,:アクション名4]}
```

付録

今回の一連の内容に関係するファイルを下記に記載する。

login_form.html.erb

<%=form_tag("/login")do%><%=@error_message%><p>メールアドレス</p><inputtype="text"name="email"value="<%=@enail%>"><p>パスワード</p><inputtype="password"name="password"><inputtype="submit"value="ログイン"><%end%>

users_controller.rb

classUsersController<ApplicationController# :index, :show, :edit, :updateのアクションアクセス時@current_userがnilならはじくbefore_action:authenticate_user,{only: [:index,:show,:edit,:update]}before_action:forbid_login_user,{only: [:login_form,:login,:new,:create]}defindex@user=User.allenddefshow@user=User.find_by(id: params[:id])enddefnew@user=User.newenddefcreate@user=User.new(name: params[:name],email: params[:email],password: params[:password])if@user.save# flash[:notice] = "登録完了"session[:user_id]=@user.idredirect_to("/users/#{@user.id}")else# flash[:notice] = "登録失敗"render("users/new")endenddefedit@user=User.find_by(id: params[:id])enddefupdate@user=User.find_by(id: params[:id])@user.name=params[:name]@user.email=params[:email]if@user.save# flash[:notice] = "更新完了"redirect_to("/users/#{@user.id}")else# flash[:notice] = "更新失敗"render("users/edit")endenddeflogin_formenddeflogin@user=User.find_by(email: params[:email],password: params[:password])if@user#flash[:notice] = "ログインしました"session[:user_id]=@user.idredirect_to("/posts/index")else@error_message="メールアドレスかパスワードが間違っています。"@email=params[:email]render("users/login_form")endenddeflogoutsession.delete(:user_id)#flash[:notice] = "ログアウトしました"redirect_to("/login")endend

application.html.erb

<!DOCTYPE html><html><head><title>EveyDayStudy</title><%=csrf_meta_tags%><%=csp_meta_tag%><%=stylesheet_link_tag'application',media: 'all','data-turbolinks-track':'reload'%><%=javascript_pack_tag'application','data-turbolinks-track':'reload'%></head><body><!-- header --><header><navclass="navbar navbar-expand-md navbar-light bg-light sticky-top"><divclass="container-fluid"><buttonclass="navbar-toggler"type="button"data-toggle="collapse"data-target="#navbarResponsive"><spanclass="navbar-toggler-icon"></span></button><divclass="collapse navbar-collapse"id="navbarResponsive"><ulclass="navbar-nav ml-auto"><%ifsession[:user_id]%><liclass="navbar-item"><%=link_to("Home","/",{class: "nav-link"})%></li><liclass="navbar-item"><%=link_to("このサービスについて","/about",{class: "nav-link"})%></li><liclass="navbar-item"><%=link_to("つみかさね一覧","/posts/index",{class: "nav-link"})%></li><liclass="navbar-item"><%=link_to("つみかさね新規登録","/posts/new",{class: "nav-link"})%></li><liclass="navbar-item"><%=link_to("ユーザ一覧","/users/index",{class: "nav-link"})%></li><liclass="navbar-item"><%=link_to("ログアウト","/logout",{method: "delete",class: "nav-link"})%></li><liclass="navbar-item"><%=link_to("#{@current_user.name}","/users/#{@current_user.id}",{class: "nav-link"})%></li><%else%><liclass="navbar-item"><%=link_to("Home","/",{class: "nav-link"})%></li><liclass="navbar-item"><%=link_to("このサービスについて","/about",{class: "nav-link"})%></li><liclass="navbar-item"><%=link_to("新規登録","/signup",{class: "nav-link"})%></li><liclass="navbar-item"><%=link_to("ログイン","/login",{class: "nav-link"})%></li><%end%></ul></div></div></nav></header><!--header end--><!-- main --><main><%=yield%></main><!-- main end --><!-- footer --><footer><divclass="container-fluid padding"><divclass="row text-center"><divclass="col-md-4"><hrclass="light"><p>000-0000-0000</p><p>email@mail.com</p><p>miriwo</p><p>City, Statem, 0000</p></div><divclass="col-md-4"><hrclass="light"><h5>Our hours</h5><hrclass="light"><p>Monday: 9:00~17:00</p><p>Saturaday: 10:00~16:00</p><p>Sunday: close</p></div><divclass="col-md-4"><hrclass="light"><h5>service Area</h5><hrclass="light"><p>City, Statem, 0000</p><p>City, Statem, 0000</p><p>City, Statem, 0000</p></div><divclass="col-12"><hrclass="light-100"><h5>&copy; miriwo.com</h5></div></div></div></footer><!-- footer end --></body></html>

application_controller.rb

classApplicationController<ActionController::Basebefore_action:set_current_userdefset_current_user@current_user=User.find_by(id: session[:user_id])enddefauthenticate_userif@current_user==nil#flash[:notice] = "ログインが必要です。"redirect_to("/login")endenddefforbid_login_userif@current_user!=nil#flash[:notice] = "すでにログインしています"redirect_to("/posts/index")endendend

Rails6 ログインしているユーザとしていないユーザでアクセスできるページに制限をつけよう！

目的

すいません

実施方法概要

実施方法詳細

付録

Trending Articles

モーツァルトディヴェルティメント変ホ長調 K.563 の名盤

井上貴博アナウンサー彼女や結婚の噂は？実家や親が話題？人気は？

Ke Aloha Kalikimakaの歌詞を和訳します

PaliのLepe `Ula`ulaと歌詞の和訳

2014年6月6日号　三菱東京ＵＦＪ銀行（5月14日付）

LNK2019:未解決の外部シンボルと LNK1120:外部参照 1 が未解決について

ヴァンパイア・ノーツ　攻略

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生：ネットで拡散された理由とは

メールディーラーで受信するアドレスを追加できますか？

Robocopy のエラー (戻り値) について

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』！寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

滋賀の部落（同和地区）一覧

【銃刀法違反】吉田総業組長代行恩田達志容疑者を再逮捕

和歌山県代表決まる　都道府県対抗中学バレー

大浦街道で重体事故

【世界大学ランキング】第１位にジュリアード音楽院とウィーン国立音大、日本勢は？

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

Lahaina Lunaの歌詞を和訳しました

画像・写真】ららぽーと横浜で16歳男子高校生が転落死不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落窃盗・万引き？それとも盗撮？