Нещодавно я розглядав Rails і помітив, що на це є багато посилань current_user. Це походить лише від Devise? і чи повинен я сам визначати це вручну, навіть якщо я використовую Devise? Чи є передумови для використання current_user(наприклад, існування сеансів, користувачів тощо)?
Відповіді:
Він визначається кількома самоцвітами, наприклад, Devise
Вам потрібно буде десь зберігати user_id, як правило, у сеансі після входу. Це також передбачає, що у вашому додатку є і потрібні користувачі, автентифікація тощо.
Як правило, це щось на зразок:
class ApplicationController < ActionController::Base
def current_user
return unless session[:user_id]
@current_user ||= User.find(session[:user_id])
end
endЦе передбачає наявність класу User, наприклад #{Rails.root}/app/models/user.rb.
Оновлено: уникайте додаткових запитів до бази даних, коли немає поточного користувача.
sessionвбудовано в Rails. За замовчуванням він використовує файл cookie, щоб підтримувати стан клієнта між запитами. Для отримання додаткової інформації див. Guides.rubyonrails.org/security.html#sessions .
return unless session[:user_id]як показано у відповіді Зака, - без цього кожна if current_userперевірка під час виходу викличе інший запит до бази даних.
Так, current_userвикористовує session. Ви можете зробити щось подібне у своєму контролері додатків, якщо хочете здійснити власну автентифікацію:
def current_user
return unless session[:user_id]
@current_user ||= User.find(session[:user_id])
endsessionце щось подібне params, за винятком того, що воно зберігається для декількох запитів. Ви можете використовувати його для зберігання будь-якого постійного параметра, унікального для ваших індивідуальних користувачів (до закінчення сеансу або виходу з системи). Детальніше про це ви можете прочитати тут: ActionController: Доступ до сесії