restful_authentication を導入したので手順などメモっときます。
restful_authentication
・ログインなどのセッション管理を行なう Rails プラグイン
・メールによる認証登録ができる
・セッション状態を acts_as_state_machine で管理することが可能
・acts_as_authenticated を置き換えるプラグインらしい(参照)
restful_authentication
・ログインなどのセッション管理を行なう Rails プラグイン
・メールによる認証登録ができる
・セッション状態を acts_as_state_machine で管理することが可能
・acts_as_authenticated を置き換えるプラグインらしい(参照)
acts_as_authenticated については下記参照
・eringi.com「acts_as_authenticated を試してみた。」
acts_as_state_machine のインストール
セッション管理用コントローラ(ここでは sessions)を生成
既存のモデルを上書きする場合、マイグレーションファイルだけは
上書きされないので、事前に削除しておくこと。
メールによる認証登録を行なう
--stateful
acts_as_state_machine を利用したステート管理を行なう
acts_as_state_machine については下記参照
・yamazのRails日記「ARで状態管理したい(acts_as_state_machine)」
追加されるファイル
config/routes.rb
app/model/user_mailser.rb などで下記のパスが使用されている
config/routes.rb
当然 /sessions/new や /users/new でもいい
config/routes.rb
ここでは SMTP の場合の概要
設定内容は環境依存
メーラの設定とにらめっこしてください
自分で使ってるメールサービスの設定を
幾つかまとめたので参考になるかもしれません。
・ActionMailer設定色々
config/environment.rb
config.action_mailer.server_settings という記述は
Rails 2.0 以降では廃止されているので注意
メール送信はuser_observerによって発行されるので、
app/models/user_observer.rb で定義されている
オブザーバを登録しておく
config/environment.rb
config/environments/development.rb
app/models/user_mailer.rb
メールが送信できない場合は下記の @from のメールアドレスに、
利用したいSMTP宛送信して大丈夫なメールアドレスを設定
サーバ起動
→ユーザ登録
→メール送信
→アクティベーションURLへアクセス
→アカウント正式登録完了
→確認メール送信
以降、ちょっと引っかかるかもしれないポイント
生成されるモデルでは attr_accessible が設定されるので
モデルに対してフィールドを追加する場合は
必要に応じてattr_accessibleへの追加を忘れないこと
lib/authenticated_system.rbのaccess_deniedメソッド内で
new_session_path というヘルパを利用しているため、
禁止されたアクセスが行なわれた際のリダイレクト先が
/session/newになってしまう
これは、/loginを/session/new にマップしていても同様
lib/authenticated_system.rbに手を加えたくなければ、
下記のような醜いルート設定をする
new_sessionを定義してやるぐらいしか方法が思いつかない
ので、僕はlib/authenticated_system.rbを書き換えた
・eringi.com「acts_as_authenticated を試してみた。」
acts_as_state_machine のインストール
>ruby script/plugin install http://elitists.textdriven.com/svn/plugins/acts_as_state_machine/trunk/restful_authentication のインストール
>ruby script/plugin install http://svn.techno-weenie.net/projects/plugins/restful_authentication/セッション管理を利用するモデル(ここでは user)と
セッション管理用コントローラ(ここでは sessions)を生成
既存のモデルを上書きする場合、マイグレーションファイルだけは
上書きされないので、事前に削除しておくこと。
>ruby script/generate authenticated user sessions --include-activation --stateful--include-activation
メールによる認証登録を行なう
--stateful
acts_as_state_machine を利用したステート管理を行なう
acts_as_state_machine については下記参照
・yamazのRails日記「ARで状態管理したい(acts_as_state_machine)」
追加されるファイル
app/models/user.rb app/models/user_mailer.rb app/models/user_observer.rb app/controllers/session_controller.rb app/controllers/users_controller.rb lib/authenticated_system.rb lib/authenticated_test_helper.rb test/functional/session_controller_test.rb test/functional/users_controller_test.rb test/unit/user_test.rb test/unit/user_mailer_test.rb test/fixtures/users.yml app/helpers/session_helper.rb app/helpers/users_helper.rb app/views/session/new.html.erb app/views/users/new.html.erb app/views/user_mailer/activation.html.erb app/views/user_mailer/signup_notification.html.erb db/migrate/xxx_create_users.rb追加されるルート
config/routes.rb
map.resource :session map.resources :usersアクティベーション用のルートを定義
app/model/user_mailser.rb などで下記のパスが使用されている
config/routes.rb
map.activate '/activate/:activation_code', :controller => 'users', :action => 'activate'その他、お好みでパスの設定
当然 /sessions/new や /users/new でもいい
map.signup '/signup', :controller => 'users', :action => 'new' map.login '/login', :controller => 'sessions', :action => 'new' map.logout '/logout', :controller => 'sessions', :action => 'destroy'導入時のメッセージに従ってステートマシンを利用する場合の設定をする
config/routes.rb
map.resources :users, :member => {
:suspend => :put,
:unsuspend => :put,
:purge => :delete
}
認証メール送信のためActionMailerを設定ここでは SMTP の場合の概要
設定内容は環境依存
メーラの設定とにらめっこしてください
自分で使ってるメールサービスの設定を
幾つかまとめたので参考になるかもしれません。
・ActionMailer設定色々
config/environment.rb
config.action_mailer.delivery_method = :smtp
config.action_mailer.smtp_settings = {
:address => 'your.smtp.domain',
:port => 25, # or 587 SMTP 設定に依存
:domain => 'localdomain', # 分かるなら FQDN を設定
:authentication => :login, # SMTP 認証設定に依存
:user_name => 'username', # 認証がないなら削除
:password => 'password' # 認証がないなら削除
}
ActionMailer設定記事でよく見かけるconfig.action_mailer.server_settings という記述は
Rails 2.0 以降では廃止されているので注意
メール送信はuser_observerによって発行されるので、
app/models/user_observer.rb で定義されている
オブザーバを登録しておく
config/environment.rb
config.active_record.observers = :user_observerdevelopment環境下でメール送信に失敗したことが分かるように設定
config/environments/development.rb
config.action_mailer.raise_delivery_errors = true認証メール・確認メールの内容修正
app/models/user_mailer.rb
def signup_notification(user)
setup_email(user)
@subject += 'Please activate your new account'
@body[:url] = "http://localhost:3000/activate/#{user.activation_code}" # テストサーバのURLにあわせて
end
SMTP 側で from 行のメールアドレスをチェックしてたりして、メールが送信できない場合は下記の @from のメールアドレスに、
利用したいSMTP宛送信して大丈夫なメールアドレスを設定
def setup_email(user)
@recipients = "#{user.email}"
@from = "ADMINEMAIL" # <- ここ
@subject = "[YOURSITE] "
@sent_on = Time.now
@body[:user] = user
end
以上の設定で下記の流れを確認できるサーバ起動
→ユーザ登録
→メール送信
→アクティベーションURLへアクセス
→アカウント正式登録完了
→確認メール送信
以降、ちょっと引っかかるかもしれないポイント
生成されるモデルでは attr_accessible が設定されるので
モデルに対してフィールドを追加する場合は
必要に応じてattr_accessibleへの追加を忘れないこと
lib/authenticated_system.rbのaccess_deniedメソッド内で
new_session_path というヘルパを利用しているため、
禁止されたアクセスが行なわれた際のリダイレクト先が
/session/newになってしまう
これは、/loginを/session/new にマップしていても同様
lib/authenticated_system.rbに手を加えたくなければ、
下記のような醜いルート設定をする
map.login '/login', :controller => 'sessions', :action => 'new'
map.resource :session
map.new_session '/login', :controller => 'sessions', :action => 'new', :conditions => { :method => :get } # 汚いけど、こうしないと名前付きルートとコントローラアクションによる生成ルートの両方を /login にマップできないんだよねー
あるいは、AuthenticatedSystemをインクルードする前にnew_sessionを定義してやるぐらいしか方法が思いつかない
ので、僕はlib/authenticated_system.rbを書き換えた
def access_denied
respond_to do |format|
format.html do
store_location
flash[:notice] = 'ログインが必要です。'
redirect_to :controller => '/sessions', :action => 'new' # redirect_to new_session_path
end
format.any do
request_http_basic_authentication 'Web Password'
end
end
end
![Apple iTunes Music プリペイドカード 5,000円 [MA164J/A]](http://ec1.images-amazon.com/images/I/21tusUfnURL.jpg)
