Ruby on Rails创建你自己的User并实现登陆功能

话说rails里面有许多gem可以实现用户管理等等各种复杂的功能，但是对于一个初上手ror的菜鸟来说，未免也会显得有点无从下手，所以我们干脆来做一个简单的用户类，来了解一些基本的概念，之后用其他人的gem的时候也会得心应手。

ok，现在

[ruby] view plaincopyprint?

1. rails generate model user login:string hashed_password:string salt:string  

下面这些代码是你需要加在User.rb这个对象中的

[ruby] view plaincopyprint?

1. class User < ActiveRecord::Base  
2.   attr_accessible :login, :password  
3.   validates :login, :presence => true  
4.     
5.   def password  
6.     @password  
7.   end  
8.     
9.   def password=(pass)  
10.     return unless pass  
11.     @password = pass  
12.     generate_password(pass)  
13.   end  
14.   
15.   private  
16.   def generate_password(pass)  
17.     salt = Array.new(10){rand(1024).to_s(36)}.join  
18.     self.salt, self.hashed_password =   
19.       salt, Digest::SHA256.hexdigest(pass + salt)  
20.   end  
21. end  

对于初学者来说，上面这部分代码可能会比较难以理解一些，在这里主要是定义了一个password方法用来接受创建用户的时候输入的密码，为了避免密码被明文存储所以需要一个password的产生器用以将密码加密，在这里我们使用的加密方式是SHA256而不是之前的MD5，这个原因呢据说是因为一个中国女博士的功劳，让破解MD5的加密变得比较轻松了。最后存我们要存两个东西，一个是hashed_password，另一个是salt，前者是加密的密码，后者存了关于这次加密的一些信息，用来后面的密码验证用的。

此时还需要

[ruby] view plaincopyprint?

1. rake db:migrate  

然后我们rails c进入控制台

[ruby] view plaincopyprint?

1. User.create(:login => "gonjay", :password => "111111")  

这里解释一下ror中的new和create的区别，就是new的时候没有保存对象到数据库，create的时候会保存，如果在你new一个对象之后再save一下，那么作用就和create的作用是一样的。至于ruby中为什么用“=&gt;”来表示赋值，可能是因为看起来比较酷吧～

此时你User.all的时候就能看见你刚刚创建的对象了，很嗨皮是吧，可是我们要怎么才能和这个User一起嗨皮呢？

[ruby] view plaincopyprint?

1. rails generate scaffold session  

然后我们需要session_controller.rb

[ruby] view plaincopyprint?

1. class SessionsController < ApplicationController  
2.   def new  
3.   end  
4.     
5.   def create  
6.     @user = User.authenticate(params[:login], params[:password])  
7.     if @user  
8.       session[:user_id] = @user.id  
9.       flash[:notice] = "Weclome #{@user.login}"  
10.       redirect_to posts_path  
11.     else  
12.       flash[:notice] = "The login or password is not correct."  
13.       redirect_to new_session_path  
14.     end  
15.   end  
16. end  

这个控制器继承了基本的应用控制器类，我们在create方法中做了一些事情，此时用到了User的authenticate方法，这个方法暂时还没有写，先把坑挖了放这里。

此时传进去了两个参数，是从view那边post过来的东西，我们用ApplicationController自己带的一个params的方法把post过来的数据抓取住。（话说我之前玩芯片总是被各种寄存器折磨的要死，现在看见这些东西觉得好神奇#^=^#，你可以不需要操心底层的是怎么做事的了～）

下面贴出在User的authenticate代码

[ruby] view plaincopyprint?

1. def self.authenticate(login, password)  
2.   user = User.find_by_login(login)  
3.   if user && Digest::SHA256.hexdigest(password + user.salt) == user.hashed_password  
4.     return user  
5.   end  
6.   false  
7. end  

加上self之后，这个方法就成为了一个私有方法，不能被别人随便调用。authenticate里面首先根据login判断这个user是否存在我们的数据库中，如果在就返回这个user，将其中的salt和输入的password用SHA256给它整到一起，看看能不能凑成之前存的hashed_password这个值，如果凑成了就说明密码是对的，没有就返回错啰～

现在我们还要在view/sessions/new.html.erb给它加上一些表单，然后我们就能欢快的登陆了

[html] view plaincopyprint?

1. <h1>Admin Login</h1>  
2. <%= form_tag sessions_path do -%>  
3.   <label for="login">Login</label>  
4.   <%= text_field_tag :login, params[:login] %>  
5.   <label for="password">Password</label>  
6.   <%= password_field_tag :password, params[:password] %>  
7.     
8.   <%= submit_tag "Login"%>  
9. <% end %>