Mac环境

macOS High Sierra 版本 10.13.1

ruby 2.4.1p111

Rails 5.1.4

编辑软件：Atom（你可以选择其它软件，例如：Sublime Text、Ruby Mine 等等，我这里就使用 Atom ）

DB Browser for SQLit3 （数据库读取软件）

注意：本次是从 0 开始做这个小练习，适合小白学习使用，大侠做.爱.做的事去吧，安装ruby和rails的方法这里就不写了，小白可以去 查阅。

xxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxooxxoo

Devise是Ruby On Rails的一个三方权限认证组件，通过它你可以无需编码快速生成一个带有登陆、注册、权限认证和重置密码的用户认证模块。

在Devise的基础上，另外增加一些功能实现多角色权限管理，当然还可以使用Cancancan Gem，但这里并不介绍Cancancan，因为我还没弄懂(T_T!)。

操作流程：

1、打开终端（Terminal），进到你的工作目录，例如我的是workspace下，运行以下新建rails项目代码：

rails new project 

注：以上这个代码是新建一个rails项目，名字为project。

2、进入project

cd project　　

注：以上这个代码是进入project项目文件夹中，进入后会发现里面有很多文件了，这是rails为项目自动生成的，查看方法可以在终端用ls命令。

3、打开编辑软件Atom，点击 File->Open->Users->mac->workspace->project （这个是我当前的工作目录，你的可能不一样），打开后如下图：

4、在Atom左边目录中找到Gemfile，进入，添加以下代码（如图）：

gem 'devise'

注：以上这个代码是添加devise gem，如果不明白gem是什么这意思，可以点 这里 查看。

保存Gemfile文件。

5、打开终端（Terminal）,在project的目录下输入下面代码：

bundle install

注：以上这个代码是安装devise gem组件，这里的install可以省略不输入，输完后回车，刷刷刷等一会就安装好了。

6、继续在终端（Terminal）下输入以下代码：

rails g devise:install

注：以上这个代码是「产生devise设定档」（这翻译是台湾同胞文章那里抄的），按回车后你会发现以下内容：

按照上图，我们要做以下几个操作：

a、打开config/environments/development.rb 文件，在里面输入

config.action_mailer.default_url_options = { host: 'localhost', port: 3000 }

注：以上这个代码是邮件功能的设置

b、打开 config/routes.rb，在里面输入

root to: "home#index"

注：以上这个代码是设置http://localhost:3000的访问路由，这里还没有创建这个home目录和index文件，下面再说。

c、打开app/views/layouts/application.html.erb 文件，加入以下代码：

<p class="notice"><%= notice %></p>
<p class="alert"><%= alert %></p>

注：以上这个代码是显示flash信息

d、在终端输入以下代码：

rails g devise:views

注：以上这个代码是产生html模板，包含有注册、登录、忘记密码、Email等页面，并放在app/views/devise目录下。

e、现在添加一个提前routes.rb里提到的home目录和index文件，在终端执行以下代码：

rails g controller home index

注：以上这个代码是产生了home controller index，意思就是我们设置的首页。另外我们到回routes.rb文件里（config/routes.rb），把 get 'home/index' 删除掉，只用 root to: "home#index" 就可以了。

以上就是第6步的所有操作。

7、在终端输入以下代码：

rails g devise user

注：以上这个代码是产生 User Model 和 Migration（db/migrate/20171204141200_devise_create_users.rb，Migration产生的这个文件，20171204141200这个时间戳不一样，其它基本一样。）

8、在终端下输入以下代码：

rails db:migrate

注：以上这个代码是建立users资料表（简单的说就是创建了一个以user为名的的sqlite3数据库表格），你可以使用 DB Browser for SQLit3 软件读取这个数据库，以下图中的是我的项目路径。

9、创建一个list列表，这个list是用scaffold（脚手架）直接产生出来，这个list作用是演示登录后的客户浏览页面，list具体功能看图片。

在终端输入以下代码：

rails g scaffold list name idcard phone

接着在终端输入以下代码：

rails db:migrate

注：以上就是用 rails 的 scaffold 强大的功能生产出一个具有添加、删除、修改、显示的功能，看图：

10、用Atom打开app/controllers/lists_controller.rb，把以下代码输入相应的位置：

before_action :authenticate_user!

注：这个是Devise的提供的方法，验证登录后才能打开这个list页面（第9步的页面）。

11、增加一个注册登录的导航，按下方法操作：

打开app/views/layouts/application.html.erb，输入以下代码：

<% if current_user %><%= link_to('登出', destroy_user_session_path, :method => :delete) %> |<%= link_to('修改密碼', edit_registration_path(:user)) %><% else %><%= link_to('註冊', new_registration_path(:user)) %> |<%= link_to('登入', new_session_path(:user)) %>
<% end %>

12、接下来做权限功能，首先要给数据库的users表增加一个字段，在终端输入以下代码：

rails g migration add_role_to_users

注：这里代码是给数据库的users表增加一个字段 role 。

打开db/migrate/20171204142005_add_role_to_users.rb，这个就是刚刚上面的这个代码产生的一个文件，这里的时间戳20171204142005和我不一样的。

添加以下代码到这个文件里：

add_column :users, :role, :string

注：这里代码意思是数据库 users 表增加 role 字段，属性为 string 。

然后终端里执行以下代码：

rails db:migrate

13、打开app/models/user.rb文件，增加代码

def admin?self.role == "admin"
end

　注：以上代码是admin方法，就是权限判断这个admin字符时用的。

14、打开app/controllers/application_controller.rb，增加以下代码：

  protecteddef authenticate_adminunless current_user.admin?# flash[:alert] = "Not allow!"redirect_to root_pathendend

注：这里代码是做一个私有方法，判断登录用户为admin后直接跳转到首页。

15、打开app/controllers/lists_controller.rb，我这里设置用户的 role 为 admin 时可进入 lists 页面，输入以下代码：

  before_action :authenticate_user!  # 這個是 devise 提供的方法，先檢查必須登入before_action :authenticate_admin # 再檢查是否有權限

注：上面#号就是解释这两个方法的作用。

16、在终端进入你的项目目录，我的是这样的 cd workspace/project ，然后输入rails s，就运行服务器，在你的浏览器打开http://localhost:3000

效果图如上面。

这样就实现了刚才12步操作得出的效果，可以注一个账号，登录试试行？

注册成功后的页面：

17、接下来给刚刚注册的 1@1.com 的记录增加 role 的内容，用 DB Browser for SQLit3 打开项目数据库

给 1@1.com 的 role 增加 admin 字符，记得保存操作。

18、现在给 home#index 页面加一个链接到 lists 。打开 app/views/home/index.html.erb ，输入以下代码：

<%= link_to "Lists", lists_path %>

注：这个代码就是链接到 lists 去的。

保存后，退出账号再登录进去看看是不是多了个 Lists 。

点击 Lists 进去看看就如下图：

你可以再注册一个账号登录一下看看，这个新的账号肯定会没有 Lists 这个链接，因为这个账号记录没有给增加 role 的 admin 字符，你可以打开数据库看看，目前只能手动添加进去。迟一点我再更新一些功能。

19、目前只有admin这个权限判断，接着我们做多一个叫做 client （客户）的权限。首先我们先用 scaffold 建立一个叫做 client 的功能，代码如下面：

rails g scaffold client username sex

注：这里代码就是采用 rails 强大的脚手架功能产生一个 client 的功能，这个功能有 username 和 sex 两个字段。

接着就如下代码：

rails db:migrate

注：以上2行代码就可以生成一整套 CURD 的 client 功能。

20、打开 app/controllers/home_controller.rb ，增加以上代码：

before_action :authenticate_user!

注：这个是 devise 提供的方法，先检查必须登录。

21、打开 app/controllers/application_controller.rb ，输入以下代码：

def authenticate_clientunless current_user.client?# flash[:alert] = "Not allow!"redirect_to root_pathendend

注：这个是判断当前用户是 client 的方法，和 admin 几乎是一样。同理如果想多加几个角色，就可以使用同样的方法，举一反三。

22、打开 app/views/home/index.html.erb ，输入以下代码：

<% if current_user.admin? %><%= link_to "Lists", lists_path %><% elsif current_user.client? %><%= link_to "Client", clients_path %><% else %><% root_path %>
<% end %>

注：这里用了current_user.admin? 和 current_user.client? 方法判断登入的 role 。

23、再注册一个账号：

24、用 DB Browers for SQLite 打开当前项目数据库，给 2@2.com 的 role 字段增加 client 字符。

25、用 2@2.com 登录后就发现，之前 Lists 变成了 Client 了。点一下 Client 看看有什么不一样？

要看看这个权限到底有没有用，你可以登录 2@2.com  后，直接在地址栏上把 http://localhost:3000/clients 修改为 http://localhost:3000/lists ，你就会发现马上跳回了 http://localhost:3000/

小结：以上25个操作基本实现了注册登录和权限判断功能，当然这个方法不是最好的，不过可以应付一些小项目。

接下来我继续把功能完善一些后再写出来吧。

本教程参考了Ruby on Rails实战圣经，感谢作者ihower的分享。 https://ihower.tw/rails/auth.html