刘华煜

    摘要：网站的身份验证代码很多时候都是重复的，并且和功能代码混杂在一起。用before_action则可以简化代码。

    关键词：rails； before_action

    中图分类号：TP391.1 文献标识码：A 文章编号：1009-3044（2017）31-0017-01

    Simplify Authentication with before_action in Rails

    LIU Hua-yu

    （College of Mathematics Science，Luoyang Normal University， Luoyang 471934， China）

    Abstract： Authentication code of web site is often repeated， and is mixed with the function code. Using before_action can simplify code.

    Key words： rails； before_action

    绝大多数网站都需要身份验证，以防无意或恶意的破坏。很多网页都会用到身份验证的代码，而这些代码绝大多数情况下极其相似或甚至就是一樣。

    Rails提供了before_action方法，可以在活动执行前执行指定代码。这样就可以在活动执行前进行身份验证，从而使活动的代码不至于因为混入了身份验证的代码而显得杂乱。

    1 网站身份验证的一般流程

    一般的网站登录后都要把用户id作为session保存起来，以供以后身份验证使用。

    在需要身份验证的时候，以编辑文章为例，就把这个session拿出来，看看是不是文章作者本人或管理员，如果不是，则不允许编辑。

    身份验证的一种特殊情况是管理员行为，管理员具有最高权限，如可以给文章置顶等。

    2 相关代码

    1） 登录后将用户id存储在session中

    session['user']=id

    2） 在编辑文章的时候进行身份验证

    def edit

    if session['user']！=author && session['user']！= 'admin'

    redirect_to '/login'

    end

    …

    end

    如果身份不符，则重定向到登录页面。

    同样，在删除文章的时候也需要类似的代码，这样就出现了重复代码，并且身份验证代码和完成编辑/删除功能的代码混杂在一起。

    3 用before_action重构代码

    1） 先写一个通用方法用于验证身份

    def check_user

    if session['user']！=author && session['user']！= 'admin'

    redirect_to '/login'

    end

    end

    2） 在控制器最开始部分使用before_action

    before_action ：check_user， ：only => [：edit，：destroy]

    意思是在执行edit和destroy活动前执行check_user方法。

    这样的话edit和destroy活动中就可以去除重复的身份验证代码，并且显得很干净。

    4 验证管理员

    验证是否是管理员的方法如下：

    def check_admin

    if session['user']！= 'admin'

    redirect_to '/login'

    end

    end

    此时我们发现这个方法和check_user很像，所以二者可以合并：

    def check_user（u）

    unless u.include？ session['user']

    redirect_to '/login'end

    end

    验证是否是管理员用check_user（['admin']），验证是否是作者或管理员用check_user（['admin'，author]）。

    由于before_action ：check_user， ：only => [：edit，：destroy]只能指定方法名，无法指定参数，所以此时应该用before_action的块参数方式：

    before_action ：only => [：edit，：destroy] do

    check_user（['admin'，author]）

    end

    意思是编辑和删除需要验证是否是作者或管理员

    而置顶/取消置顶等则只需验证是否是管理员：

    before_action ：only => [：toup，：untoup] do

    check_user（['admin']）

    end

    5 结束语

    灵活的应用before_action，可以在执行活动前执行身份验证，从而让代码变得更加简洁。

    参考文献：

    [1] Jeffrey Allan Hardy. Rails开发者指南[M]. 北京： 机械工业出版社， 2009.

    [2] Michael Hartl. Ruby on Rails教程[M]. 北京： 人民邮电出版社， 2017.

• “三不朽”思想与李齐贤的咏史怀古诗创作
• 朝鲜朝诗人李尚迪与晚清诗人王鸿交游行述
• 朝鲜半岛诗歌中的金首露王陵及其发展历史
• “一带一路”视域下构建东北亚高校文化教育共同体的思考
• 中日韩“含义”表达研究
• 汉语“过”和韩国语“——”的对比研究
• 朝鲜朝时期《第五游》“解字活法”研究
• 朝鲜朝时期吏读的敬语法研究
• 自我与他者：朝鲜流亡诗人的中国形象塑造
• 抗争与治愈：朱耀燮的中国体验与跨界叙事
• “亚太再平衡”战略回顾与亚太地缘政治前瞻
• 朝鲜信息技术产业发展历程及现状分析研究
• 大国博弈：俄罗斯的朝鲜半岛政策与中俄合作
• 中日韩刑事司法协助调查取证中的困境与出路
• 近代东亚中国行纪里的张謇
• 韩国社会的恐惧情感及其行为模式
• 极致伦人：韩国人的“基本人际状态”探析
• 《高丽史·乐志》“新乐”“唐乐”论析
• 新罗名僧慧超的《往五天竺国传》研究
• 图们江流域历史、文化的飨宴
• 金学铁研究述评
• 朝鲜电力不足问题及其解决前景
• 新时期朝鲜拥核战略的地缘政治效应及中国应对
• 朝鲜半岛核局势的演变及中国策略
• 韩国的中等强国外交
• reinciting
• reincline
• reinclined
• reinclines
• reinclining
• reinclose
• re-include
• reinclude
• reincluded
• re-included
• re-includes
• reincludes
• reincluding
• re-inclusion
• reinclusion
• reinclusions
• reincorporated
• reincorporates
• reincorporating
• reincorporations
• reincreased
• reincreases
• reincreasing
• reincur
• reincured
• 违反法纪
• 违反海关法规，逃避海关检查，非法运输货物进出国境
• 违反海关规定，逃避海关检查，非法运输货物
• 违反犯规
• 违反礼仪
• 违反礼节
• 违反禁令
• 违反纪律
• 违反药理，胡乱用药
• 违反规则
• 违反规定
• 违反规定或程式
• 违反规律办理
• 违反规章
• 违反规章、条约等
• 违反逻辑规则
• 违反道德
• 违反，不服从
• 违反，不遵守
• 违反，歪曲
• 违反，背弃
• 违反，违逆
• 违反；不遵守
• 违变
• 违叛