用rails中的before_action简化身份验证.docxVIP

用 rails 中的 before_action 简化身份验证 Simplify Authentication with before_action in Rails LIU Hua-yu (College of Mathematics Science ，Luoyang Normal University ， Luoyang 471934 ， China ) ： Authentication code of web site is often repeated ， and is mixed with the function code. Using before_action can simplify code. 绝大多数网站都需要身份验证， 以防无意或恶意的破坏。 很 多网页都会用到身份验证的代码， 而这些代码绝大多数情况下极 其相似或甚至就是一 ?印 ? Rails 提供了 before_action 方法，可以在活动执行前执行 指定代码。 这样就可以在活动执行前进行身份验证， 从而使活动 的代码不至于因为混入了身份验证的代码而显得杂乱。 网站身份验证的一般流程 一般的网站登录后都要把用户 id 作为 session 保存起来， 以供以后身份验证使用。 身份验证的一种特殊情况是管理员行为， 管理员具有最高权 限，如可以给文章置顶等。 相关代码 1) 登录后将用户 id 存储在 session 中 session[user]=id def edit if session[user] ！ =author session[user] ！= admin redirect_to /login end end 如果身份不符，则重定向到登录页面。 用 before_action 重构代码 1）先写一个通用方法用于验证身份 def check_user if session[user] ！ =author session[user] ！= admin redirect_to /login end end 2）在控制器最开始部分使用 before_action before_action ：check_user ， ：only = [ ：edit ，：destroy] 意思是在执行 edit 和 destroy 活动前执行 check_user 方 法。 这样的话 edit 和 destroy 活动中就可以去除重复的身份验 证代码，并且显得很干净。 验证管理员 验证是否是管理员的方法如下： def check_admin if session[user] ！ = admin redirect_to /login end end 此时我们发现这个方法和 check_user 很像，所以二者可以 合并： 合并： def check_user ( u) unless u.include ？ session[user] redirect_to /loginend end 验证是否是管理员用 check_user ( [admin] )，验证是否 是作者或管理员用 check_user ([admin ， author] )。 由于 before_action ：check_user ， ：only = [ ：edit ， destroy] 只能指定方法名，无法指定参数，所以此时应该用 before_action 的块参数方式： before_action ： only = [ ：edit ，： destroy] do check_user ( [admin ， author] ) end 而置顶/ 取消置顶等则只需验证是否是管理员： before_action ： only = [ ：toup ，： untoup] do check_user ( [admin] ) end 结束语 灵活的应用 before_action ，可以在执行活动前执行身份验 证，从而让代码变得更加简洁。