2013-07-18

railsでパスワード暗号化

rails

パスワードの暗号化の方法について書きます。

参考URL：bcrypt-rubyをRailsで使う - ばくのエンジニア日誌

パスワードの暗号化にはbcrypt-rubyというgemを使います。

gemのインストール

Gemfileでbcrypt-rubyをコメントインします。

# To use ActiveModel has_secure_password
gem 'bcrypt-ruby', '~> 3.0.0'

modelの編集

DBにはpassword_digestというカラムを用意しておきます。
一方モデル側には、passwordとpassword_digestにアクセスできるようにしておくのと、has_secure_passwordを宣言しておきます。

class User < ActiveRecord::Base
has_secure_password
attr_accessible :id, :user_name, :password, :password_digest
end

viewの編集

フォームではpassword_digestではなく、passwordを使います。

<%= form_for @user do |f| %>
<div class="field">
<%= f.label :password %><br />
<%= f.password_field :password %>
</div>

controllerの編集

contorollerでは特に特別なことはしません。普通に保存、更新するのみ。

def create
@shop = Shop.new(params[:shop])
@shop.save
end

def update
@shop = Shop.find(params[:id])
@shop.update_attributes(params[:shop])
end

2013-07-18

railsで楽観的ロック

rails

railsで楽観的ロックを実現する方法について記載します。

ほぼ下記リンクの通りでできた気がするけど、復習のため。

Ruby on Rails 備忘録 – Ride On Rails » Blog Archive » ActiveRecordによる楽観的ロック

とりあえず、lock_versionカラムを追加する

$ rails generate migration add_lock_version_to_reserves lock_version:integer

migrationファイルが作成されるので以下のような感じにする。

class AddLockVersionToReserves < ActiveRecord::Migration
def change
add_column :reserves, :lock_version, :integer, default: 0
end
end

フォームがあるビューには以下のようにhidden_field_tagでlock_versionを渡すようにする。

<%= form_for @reserve do |f| %>
<%= f.hidden_field :lock_version %>

lock_versionカラムの存在によって、更新時にlock_versionの値が書き換わっていた場合はActiveRecord::StaleObjectError例外が発生するようになり、これをrescueすることでロールバックが行えるようになる。

def update
@reserve = Reserve.find(params[:id])
ActiveRecord::Base.transaction do
    @reserve.update_attributes!(params[:reserve])
end

redirect_to reserves_path, notice: message

rescue ActiveRecord::StaleObjectError
    redirect_to reserves_path, alert: "他の人によって変更されました。"
rescue => e
    puts e
    puts e.backtrace
    redirect_to reserves_path
end