前面一集,为了保持登陆状态,引入了 session 方法,但是 session 中存储的数据毕竟是临时性的,虽然目前最新的浏览器有各种保持临时数据的缓存方式,但是基本上可以认为如果网站关闭了或是关机重启了,session 中的数据也就丢失了。
那 session 的这个特点就很不适合用在做咱们这一集要实现的功能,remember me 。所以就要介绍一位新朋友 cookie 。跟 session 类似,cookie 的基本知识可以看看 这里,cookie 是浏览器的一个功能,可以把服务器发过来的数据保留成一个本地硬盘上的一个文件。另外,Rails 同样提供了一个方法叫 cookies 可以方便开发者操作 cookie ,参考 API 文档 。
添加 checkbox 的代码
到 login.html.erb 中的提交按钮上方,添加
<dl class="form remember-me">
<%= check_box_tag :remember_me, 1, params[:remember_me] %>
<%= label_tag :remember_me %>
</dl>
user.css.scss 中要追加这些内容
.remember-me {
* {
width: auto;
}
#remember_me {
margin-left: 0;
}
}
为每个用户生成一个唯一的 auth_token
如果直接把用户的 id 存放到 cookie 中,这个就太容易被人伪造了,所以来为每一个用户生成一串随机数,用来代表他的身份吧。
命令行执行:
cd meetup/
rails g migration AddAuthTokenToUsers auth_token:string
rake db:migrate
user.rb 中,添加下面的代码,道理很简单,就是给每个用户生成一串不重复的随机数
before_create { generate_token(:auth_token) }
def generate_token(column)
begin
self[column] = SecureRandom.urlsafe_base64
end while User.exists?(column => self[column])
end
如果数据库中又以前已经注册过的老用户,那没有 auth_token 后面就会出问题,可以写个 rake task 来给他们都 添加 token,但是这里我的数据库里也就只有一个用户了,直接到 console 中 destroy 了就行了。
相应的代码调整
users_controller.rb 中的 create_login_session 方法中要做这样的调整
- session[:user_id] = user.id
+ if params[:remember_me]
+ cookies.permanent[:auth_token] = user.auth_token
+ else
+ cookies[:auth_token] = user.auth_token
+ end
退出登录的代码也要改,也就是 users_controller.rb 的 logout 方法中
- session[:user_id] = nil
+ cookies.delete(:auth_token)
application_controller.rb 中 current_user 也要改写了
def current_user
@current_user ||= User.find_by_auth_token!(cookies[:auth_token]) if cookies[:auth_token]
end
来登录一下试试,如果勾选 “ remember me ”,这样到 chrome devtools -> Resources 标签下,可以看到 cookie 非让
过期时间设置为 session
,反正如果勾选了,过期时间就是 20 年后了,这些都是 API 文档 上写得明明白白的。
补充一个常用的小技巧,用户注册成功之后,让用户重新 login 一遍,显得有些麻烦,所以可以到 users_controller.rb
的 create 方法中,user.save
语句之后添加
ruby
cookies[:auth_token] = user.auth_token
这样,用户注册结束后,也就直接登录进来了。