★Rails Turtorial：ログイン時の挙動

[yuyanegishi]

def create
    user = User.find_by(email: params[:session][:email].downcase)
    if user && user.authenticate(params[:session][:password])
      if user.activated?
        log_in user
        params[:session][:remember_me] == '1' ? remember(user) : forget(user)
        redirect_back_or user
      else
        message  = "Account not activated. "
        message += "Check your email for the activation link."
        flash[:warning] = message
        redirect_to root_url
      end
    else
      flash.now[:danger] = 'Invalid email/password combination'
      render 'new'
    end
end

[yuyanegishi]

user = User.find_by(email: params[:session][:email].downcase)

内容

• usersテーブル内に、emailがセッションのemailとマッチするレコードがあればそのレコードを、一致するレコードがなければnilを変数userに代入する

リファレンス確認　※Ruby on Rails APIにてfind_byで検索

• https://api.rubyonrails.org

  Finds the first record matching the specified conditions. 
  There is no implied ordering so if order matters, you should specify it yourself.
  If no record is found, returns nil.

[yuyanegishi]

if user && user.authenticate(params[:session][:password])

内容

• 変数userに値が入っているかどうか（nilではないかどうか）、かつ、セッションにpasswordと変数userに代入されたレコードのpasswordが一致しているかどうかを確認

リファレンス確認　※Ruby on Rails APIにてauthenticateで検索

• https://api.rubyonrails.org

authenticate(unencrypted_password) 
　=>Returns self if the password is correct, otherwise false.

実行確認　※rails consoleにて確認

user = User.find_by(email: "example@railstutorial.org")
=> #<User id: 1, name: "Example User", email: "example@railstutorial.org", created_at: "2018-11-22 01:14:16", updated_at: "2018-11-22 01:14:16", password_digest: "$2a$10$V2dr6oBhIMNNoQHjpj82EO9TBCMoiZz8a9oDKrLTB7o...", remember_digest: nil, admin: true, activation_digest: "$2a$10$gyfsdTN05JAwVft13tnJ2eFuKyODY5k.vydgyiTHb2J...", activated: true, activated_at: "2018-11-22 01:14:16", reset_digest: nil, reset_sent_at: nil>

user.authenticate("foobaz")
=> false

user.authenticate("foobar")
=> #<User id: 1, name: "Example User", email: "example@railstutorial.org", created_at: "2018-11-22 01:14:16", updated_at: "2018-11-22 01:14:16", password_digest: "$2a$10$V2dr6oBhIMNNoQHjpj82EO9TBCMoiZz8a9oDKrLTB7o...", remember_digest: nil, admin: true, activation_digest: "$2a$10$gyfsdTN05JAwVft13tnJ2eFuKyODY5k.vydgyiTHb2J...", activated: true, activated_at: "2018-11-22 01:14:16", reset_digest: nil, reset_sent_at: nil>

[yuyanegishi]

if user.activated?

内容

• 変数userに代入されたレコードのactivatedカラムに値が入っていればtrueを、nillであればfalseを返す

実行結果　※rails consoleにて確認

user = User.find_by(email: "example@railstutorial.org") 
=> #<User id: 1, name: "Example User", email: "example@railstutorial.org", created_at: "2018-11-22 01:14:16", updated_at: "2018-11-22 01:14:16", password_digest: "$2a$10$V2dr6oBhIMNNoQHjpj82EO9TBCMoiZz8a9oDKrLTB7o...", remember_digest: nil, admin: true, activation_digest: "$2a$10$gyfsdTN05JAwVft13tnJ2eFuKyODY5k.vydgyiTHb2J...", activated: true, activated_at: "2018-11-22 01:14:16", reset_digest: nil, reset_sent_at: nil>

user.activated?
=> true

user.name?
=> true

user.reset_digest?
=> false

user.reset_sent_at? 
=> false

[yuyanegishi]

log_in user

#app/helpers/sessions_helper.rbより抜粋

def log_in(user)
      session[:user_id] = user.id
end

内容

• 変数userに代入されたレコードのidを、セッションのキーuser_idのvalueにする

[yuyanegishi]

params[:session][:remember_me] == '1' ? remember(user) : forget(user)

内容①

• ★params[:session][:remember_me]★が1であれば、remember(user)を、そうでない場合はforget(user)を実行する

リファレンス確認　※ プロを目指す人のためのRuby入門より抜粋

• 「式　？　真だった場合の処理　：　偽だった場合の処理」でif文を書き換えることもできる

#app/helpers/sessions_helper.rbより抜粋
def remember(user)
      user.remember
      cookies.permanent.signed[:user_id] = user.id
      cookies.permanent[:remember_token] = user.remember_token
end

#app/models/user.rbより抜粋
def User.new_token
    SecureRandom.urlsafe_base64
end

def remember
    self.remember_token = User.new_token
    update_attribute(:remember_digest, User.digest(remember_token))
end

内容② ※remember(user)での挙動

• 変数userに代入されたレコードの@remember_token（インスタンス変数）にランダムな文字列(記憶トークン)を代入し、レコードのremember_digestカラムに、remember_tokenをハッシュ化した値に更新する。また、署名付きのユーザーID（user_id）の署名付きcookiesと記憶トークン（remember_token）のcookiesを作成する（20年の利用期限付き）。

リファレンス確認　※Ruby on Rails APIにてupdate_attribute、permanentで検索

• https://api.rubyonrails.org

  
  update_attribute(name, value)

Updates a single attribute and saves the record. This is especially useful for boolean flags on existing records. Also note that

・Validation is skipped. ・Callbacks are invoked. ・updated_at/updated_on column is updated if that column is available. ・Updates all the attributes that are dirty in this object.

This method raises an ActiveRecord::ActiveRecordError if the attribute is marked as readonly. Also see update_column.

permanent()

Returns a jar that'll automatically set the assigned cookies to have an expiration date 20 years from now.

This jar is only meant for writing. You'll read permanent cookies through the regular accessor. This jar allows chaining with the signed jar as well, so you can set permanent, signed cookies.

### 内容③ ※forget(user)での挙動
*  変数userに代入されたレコードのremember_digestカラムをnilにする。また、user_idとremember_tokenのcookiesを削除する。
```ruby
def forget(user)
        user.forget
        cookies.delete(:user_id)
        cookies.delete(:remember_token)
end

#app/models/user.rbより抜粋
def forget
    update_attribute(:remember_digest, nil)
end

[yuyanegishi]

redirect_back_or user

内容

• リクエストされたuserのURLが存在する場合はそこにリダイレクトし、ない場合はSessionコントローラのcreateアクションに追加し、サインイン成功後にリダイレクトする。

リファレンス確認　※Ruby on Rails APIにてredirect_backで検索

• https://api.rubyonrails.org

  
  Redirects the browser to the page that issued the request (the referrer) if possible,
  otherwise redirects to the provided default fallback location.

The referrer information is pulled from the HTTP Referer (sic) header on the request. This is an optional header and its presence on the request is subject to browser security settings and user preferences. If the request is missing this header, the fallback_location will be used.

[yuyanegishi]

message  = "Account not activated. "
message += "Check your email for the activation link."
flash[:warning] = message
redirect_to root_url

内容

• 変数messageにそれぞれの文字列を代入していき、そのmessageをフラッシュメッセージとして、rootURLにリダイレクトをする（Home画面に戻る）。

リファレンス確認　※Ruby on Rails APIにてflashで検索

• https://api.rubyonrails.org

  Access the contents of the flash.
  Use flash["notice"] to read a notice you put there or flash["notice"] = "hello" to put a new one.

実行結果　※flashの部分を変更して表示内容を確認

flash[:warning] = message
flash[:notice] = message
flash[:danger] = message
flash[:success] = message