Ruby on Rails: Implementando Autenticação de Usuário

Neste artigo vamos criar um sistema de autentica��o usando o Ruby. Para come�ar o projeto, localize a pasta ele onde ficar� salvo pelo seu prompt (utilize o do comando cd nomedapasta ou cd caminho/para/pasta). Em seguida digite rails new site.

Com isso, todos os arquivos padr�es do Rails foram criados. A partir de agora, � preciso desenvolver a cria��o de usu�rio e em seguida, sua autentica��o para acesso ao sistema.

Cria��o de Usu�rio e senha encriptada

Acesse o console dentro da pasta site e escreva o seguinte comando:

rails generate controller Users new

Nesse momento, o Rails cria a rota (route) e a view para a a��o new, requisitada durante a cria��o do controller, tamb�m conhecida como sign up.

Agora, para gerar o modelo use o comando a seguir:

rails generate model User name:string email:string

Ao ser gerado, estamos criando seu registro, atrav�s de uma migration. Por�m, este registro ainda n�o foi salvo e � preciso que rodar o comando rake para efetiv�-lo no sistema, como mostrado a seguir:

rake db:migrate

� poss�vel checar a cria��o da tabela no banco dentro da pasta db/ no arquivo schema, onde ficar�o todas as tabelas e seus atributos do sistema. Para se inscrever no sistema � preciso o campo senha. Ent�o, voc� deve estar se perguntando por que o campo n�o foi criado? Mas para fazer de uma forma segura, a melhor op��o � fazer um hashed password.

O sistema salvar� a senha apenas como uma sequ�ncia aleat�ria de letras e n�meros. O Rails possui um m�todo espec�fico para essa a��o. Para isso, entre no modelo de usu�rio app/models/user.rb e digite o seguinte comando:

class User < ActiveRecord::Base 
  has_secure_password
  end

Quando inclu�do no c�digo, ser� poss�vel salvar:

Um atributo password_digest no banco, que ser� a senha encriptada;
Os atributos virtuais, password e password_confirmation, incluindo a requisi��o se eles combinam;
Um m�todo authenticate que retorna o usu�rio quando a senha est� correta.

O �nico requerimento para funcionamento desse comportamento � a cria��o do campo password_digest na tabela User. Para implementar � preciso criar uma migration com o c�digo a seguir:

 rails generate migration add_password_digest_to_users password_digest:string

Para aplicar o novo campo, digite no prompt:

rake db:migrate

Por�m, o has_secure_password utiliza uma fun��o hash chamada bcrypt. Desta forma, � garantido que, mesmo se um hacker obtenha uma c�pia do banco, n�o ser� capaz de logar no sistema. Ent�o, entre na sua Gemfile com o c�digo a seguir:

gem 'bcrypt'

Logo ap�s, digite o comando bundle install para sua instala��o.

Valida��o de Usu�rio

O sistema ainda est� permitindo que o usu�rio cadastre-se at� mesmo com o campo e-mail vazio. No entanto, isso obviamente n�o pode ocorrer, pois � preciso validar os campos nome, e-mail e password. Para resolver isso, entre no modelo User e fa�a as seguintes mudan�as (app/models/user.rb):

class User < ActiveRecord::Base 
  has_secure_password
  validates name, presence: true, length: {maximum: 50}
  validates password, presence: true, length: {minimum: 6}
  VALID_EMAIL_FORMAT= /\A([^@\s]+)@((?:[-a-z0-9]+\.)+[a-z]{2,})\Z/i
  validates email, presence: true, length: {maximum: 260}, format: { with: VALID_EMAIL_FORMAT}, uniqueness: {case_sensitive: false}
  before_save { self.email = email.downcase }
  end

Os campos nome e password est�o sendo obrigatoriamente requisitados para o preenchimento no futuro formul�rio, com um tamanho m�ximo e m�nimo de caracteres.

O campo email � um pouco diferente, pois poderia ocorrer do usu�rio digitar o email com v�rgula, ou sem @, ou outro quesito inv�lido. Portanto, � preciso um formato espec�fico desse campo, ou seja, � atribu�da uma vari�vel est�tica o formato padr�o Rails.

� necess�rio que o email seja �nico no sistema, afinal, duas contas com o mesmo e-mail daria conflito, ou seja, � atribu�do o comportamento uniqueness. Mas, para que um email com letra mai�scula n�o seja salvo diferentemente dele mesmo em letra min�scula, o campo case_sensitive � false e antes de salvar esse campo ele ser� transformado em letra min�scula.

Por fim, existe um problema: Quando o usu�rio futuramente for logar no sistema, � necess�rio checar se o email corresponde ao salvo no banco. Portanto, o interpretador ler� todas as linhas de registro de usu�rio AT� encontrar o correspondente. Esse comportamento pode comprometer o funcionamento do sistema. Ent�o, a melhor op��o � utilizar o index na coluna de email atrav�s da migration:

rails generate migration add_index_to_users_email

A partir de agora, todas as ocorr�ncias de email ser�o salvas como index e o sistema procurar� diretamente nos registros de e-mail. Termine salvando no banco:

rake db:migrate

User Controller, View e Route

Agora que a valida��o de preenchimento dos campos e os requisitos de senha est�o feitos, � preciso criar as a��es respons�veis pela cria��o de usu�rio e o seu formul�rio.

Para isso, entre em app/controllers/users_controller.rb e digite o c�digo:


  class UsersController < ApplicationController
    def new
              @user = User.new
    end
    def create
              @user = User.new(user_params)
              if @user.save
                          redirect_to @user, notice: "Usu�rio foi criado com sucesso!"
                          #tire o m�todo de coment�rio quando criar o helper.
                          #Usu�rio depois de cadastrar-se acessa o sistema automaticamente
  #sign_in(@user)
              else 
  render action: :new
              end
    end
    private
    def user_params
              params.require(:user).permit(:name, :email, :password, :password_confirmation)
    end
  end

Como foi poss�vel perceber, duas actions foram criadas:

New, que � respons�vel por iniciar o novo usu�rio;
Create, que ir� efetiv�-lo no banco e redirecion�-lo para a sua p�gina, que � a action show, ainda n�o criada.

A �nica parte, talvez incomum, seja o m�todo user_params, pois no Rails 4, come�ou a ser implementado o Strong parameters, onde s�o especificados os par�metros requeridos e permitidos, evitando a atribui��o em massa.

Por fim, falta a implementa��o do formul�rio para registro de usu�rio. Para isso, entre em app/views/users/new.html.erb e use o c�digo da Listagem 1.

Listagem 1. Formul�rio do usu�rio


  <%= form_for @user do |f| %>
              <% if @user.errors.any? %>
              <div id="error_explanation">
                          <div class="alert-error">
                                     O formul�rio cont�m <%= pluralize(@user.errors.count, "erro") %>.
                          </div>
                          <ul>
                                     <% @user.errors.full_messages.each do |msg| %>
                                     <li><%= msg %></li>
                                     <% end %>
                          </ul>
              </div>
  <% end %>
              <div class="field">
                          <%= f.label :name %>
                          <%= f.text_field :name %>
              </div>
              <div class="field">
                          <%= f.label :email %>
                          <%= f.email_field :email %>
              </div>
              <div class="field">
                          <%= f.label :password %>
                          <%= f.password_field :password %>
              </div>
              <div class="field">
                          <%= f.label :password_confirmation %>
                          <%= f.password_field :password_confirmation %>
              </div>
              <div class="actions">
                          <%= f.submit "Cadastrar"%>
              </div>
  <% end %>

Na primeira parte foi utilizado o helper form_for que cria o formul�rio. Em seguida, os erros, caso ocorra o preenchimento incorreto, s�o programados para aparecer. Por fim, s�o inseridos os campos nome, email, password, password_confirmation e o bot�o para cadastrar-se. Existem campos helpers como email_field e password_field que j� possuem certas valida��es.

Por fim, para definir a URL � preciso entrar no arquivo routes.rb e, com o helper do Rails, todas a��es padr�es s�o mapeadas. Ent�o, entre em config/routes.rb e use o c�digo a seguir:

 Rails.application.routes.draw do
  resources :users
  end

D� in�cio ao servidor com Rails server e acesse a p�gina http://localhost:3000/users/new para ver o formul�rio. N�o se assuste se, ao clicar em cadastrar, pegar um erro como �The action show could not be found in UsersController�. Isso ocorrer porque falta a action show e sua view no sistema.

Login da Sess�o

Agora que � poss�vel inscrever-se no sistema, � preciso permitir acess�-lo. Por�m, o HTTP trata cada requisi��o como independente, ou seja, n�o lembra a informa��o ao mudar de p�gina. Ent�o, � preciso usar uma sess�o (session), que � uma conex�o semipermanente entre dois computadores.

A t�cnica mais comum � a utiliza��o de cookies. Eles s�o capazes de persistir de uma p�gina para outra. Nesse artigo ser� utilizado o m�todo do Rails conhecido como session e que acaba ao fechar o browser.

No login ser� renderizada a a��o new e para entrar no sistema, o create ser� utilizado. Ao fazer logout, a sess�o ser� destru�da, ou seja, o m�todo destroy entra em a��o. Mas, para cri�-las, precisamos do SessionsController. Ent�o, v� ao prompt ou terminal e determine:

rails generate controller Sessions new

Incluindo a a��o new, cria-se uma view com seu nome (o que n�o ser� preciso para as a��es create e destroy). Nesse momento, falta apenas definir as rotas do sistema.

Entre em config/routes.rb e use a Listagem 2.

Listagem 2. Rotas do sistema

 
  Rails.application.routes.draw do
  resources :users
  get    'sign_in'   => 'sessions#new'
  post   'sign_in'   => 'sessions#create'
  delete 'sign_out'  => 'sessions#destroy'
  end

No momento, se o servidor estiver rodando, basta acessar a p�gina http://localhost:3000/sign_in e ser� mostrado no browser esse HTML:


  <h1>Sessions#new</h1>
  <p>Find me in app/views/sessions/new.html.erb</p>

Este aparece porque ainda n�o foi criado o formul�rio new. Portanto, n�o � poss�vel fazer o login. Ent�o, entre em app/views/sessions/new.html.erb e digite a Listagem 3.

Listagem 3. Formul�rio New


  <%= form_for :session, url: sign_in_path do |f| %>
    <div class="field">
      <%= f.label :email %><br />
      <%= f.email_field :email, autofocus: true %>
    </div>
   
    <div class="field">
      <%= f.label :password %><br />
      <%= f.password_field :password, autocomplete: "off" %>
    </div>
    <div class="actions">
      <%= f.submit "Log in" %>
    </div>
  <p>New user? <%= link_to "Sign up now!", new_user_path %></p>
  <% end %>

Olhando a estrutura, recordamos muito o formul�rio de Sign Up, mas a principal diferen�a � que no new.html.erb do Session n�o utiliza a analogia @user porque n�o existe modelo Session. Ele � apenas um controller que tem a fun��o de permitir o login de usu�rio, ou seja, ele n�o � o usu�rio. Portanto, � dado o caminho/url e o m�todo onde este template ser� mostrado.

Agora, falta o preenchimento do controller. Primeiramente, percebe-se que os par�metros recebidos ao criar a sess�o ser�o email e senha de usu�rio. Ent�o, o primeiro passo � saber se os dados informados correspondem com os registrados no banco de usu�rio. Isso significa que dentro da action create os par�metros tem que ser autenticados.

� preciso encontrar o email do usu�rio e autenticar a senha da sua entrada. Parece dif�cil, mas a biblioteca Active Record disponibiliza o m�todo User.find_by ,e o has_secure_password providencia o m�todo authenticate. Ou seja, a l�gica fica igual � Listagem 4.

Listagem 4. Autentica��o de senha

 
  @user = User.find_by(email: params[:session][:email].downcase)
                if @user && user.authenticate(params[:session][:password])
                          sign_in @user
   end

Por enquanto, nessa l�gica o c�digo verifica o email (transforma-o em letra min�scula) e a senha, passados como par�metros, e utiliza um m�todo sign_in, que ainda n�o existe no projeto. Esse m�todo ter� o c�digo necess�rio para gravar a sess�o.

Implementar sess�es vai envolver um grande n�mero de fun��es e elas ser�o utilizadas por muitos controllers e views. Ent�o, ser� usado um module helper que � fornecido pelo Ruby, atrav�s do caminho app/helpers/sessions_helper.rb, digite o comando da Listagem 5.

Listagem 5. Login


  module SessionsHelper
              def sign_in
                          session[:user_id] = @user.id
              end
  end

A partir de agora, atrav�s desse m�todo o usu�rio est� logando com um cookie tempor�rio que expira ao fechar o browser. Mas, para chamar esse m�todo em todos os controllers � preciso incluir o helper no ApplicationController. Acesse app/controllers/application_controller.rb e digite o comando da Listagem 6.

Listagem 6. Controller da se��o


  class ApplicationController < ActionController::Base
    # Prevent CSRF attacks by raising an exception.
    # For APIs, you may want to use :null_session instead.
    protect_from_forgery with: :exception
    include SessionsHelper
  end

O controller de Sessions ser� finalmente preenchido. Modifique-o em app/controllers/sessions_controller.rb usando o c�digo da Listagem 7.

Listagem 7. Modifica��o da session


  class SessionsController < ApplicationController
  before_action :block_access, except: [:destroy]
    def create  
              @user = User.find_by(email: params[:session][:email].downcase)
              if @user && @user.authenticate(params[:session][:password])
                          sign_in(@user)
              redirect_to @user
      else
              render 'new'
      end
    end
  end

O m�todo block_access ser� criado, afinal, quando o usu�rio j� est� logado n�o deve ser permitido fazer login novamente.

Se o acesso for permitido, a sess�o � criada e gravada e o usu�rio � redirecionado para sua p�gina de perfil, ainda n�o existente no sistema.

Para checar se existe um usu�rio logado cria-se o current_user. Com esse m�todo ser� poss�vel retornar as informa��es do usu�rio logado no sistema, inclusive em controllers, views e modelos. Mas, para criar esse helper precisa-se checar se existe alguma sess�o. Ent�o, o c�digo da Listagem 8 fica assim em app/helpers/sessions_helper.rb.

Listagem 8. SessionsHelper


  module SessionsHelper
              def sign_in
                          session[:user_id] = @user.id
              end
              def current_user
                          @current_user ||= User.find_by(id: session[:user_id])
              end
              def block_access
                          if current_user.present?
                                     redirect_to users_path
                          end
              end
  end

Agora, � poss�vel checar seu status de login, ou seja, se um usu�rio est� logado o current_user n�o � nil. Ent�o vamos criar um m�todo para isso tamb�m. Continue no app/helpers/sessions_helper.rb e insira o c�digo da Listagem 9.

Listagem 9. M�todo de checagem.


  module SessionsHelper
  ...
  def logged_in?
              !current_user.nil?
              end
  end

Nas views podem-se criar valida��es de acesso, assim como nos controllers, para apenas quem est� logado ter acesso ao sistema, mas veremo-las a seguir.

Logout da Sess�o

Logout envolve desfazer o efeito do login e seus m�todos no sistema. Quando entramos no projeto como current_user utilizamos o m�todo create. Ent�o, terminar a sess�o � deletar o registro, ou seja, fazer o current_user ser nil. Assim como criamos um m�todo sign_in, ser� criado um sign_out. Para isso, entre em app/helpers/sessions_helper.rb e insira o c�digo da Listagem 10.

Listagem 10. Logout


  module SessionsHelper
  ...
     def sign_out
              session.delete(:user_id)
              @current_user = nil
    end
  end

Com o novo m�todo, s� � necess�rio utiliz�-lo no SessionsController, por isso acesse app/controllers/sessions_controller.rb e insira o c�digo da Listagem 11.

Listagem 11. Utilizando o logout no sessionsController


  class SessionsController < ApplicationController
           def create  
              @user = User.find_by(email: params[:session][:email].downcase)
                          if @user && @user.authenticate(params[:session][:password])
                                     sign_in(@user)
                                     redirect_to current_user
                          else
                                     render action: :new
                          end
              end
   
    def destroy
              sign_out
      redirect_to root_url
    end
  end

O usu�rio tem como sair do sistema, mas n�o tem onde clicar para fazer essa a��o, al�m de estar sendo redirecionado para a p�gina principal que n�o foi definida ainda no projeto. Portanto, v� a config/routes.rb e insira o c�digo da Listagem 12.

Listagem 12. Comando para redirecionamento


  Rails.application.routes.draw do
  ......
              root 'sessions#new'
  end

Para entrar no sistema agora, basta acessar http://localhost:3000/. Mas ainda n�o usamos o sign_out. Ent�o, vamos criar uma header para a aplica��o, assim, quando estiver logado, alguns links aparecer�o. Acesse app/views/layouts e crie um arquivo _header.html.erb, como mostra a Listagem 13.

Listagem 13. Arquivo header

 
  <header>
    <div>
      <nav>
        <ul>
          <% if logged_in? %>
            <li><%= link_to "Users", users_path %></li>
            <li>
              <ul>
                <li><%= link_to "Profile", current_user %></li>
                <li><%= link_to "Settings", '#' %></li>
                <li>
                  <%= link_to "Log out", sign_out_path, method: "delete" %>
                </li>
              </ul>
            </li>
          <% else %>
            <li><%= link_to "Log in", root_path %></li>
          <% end %>
        </ul>
      </nav>
    </div>
  </header>

Quando o usu�rio estiver na sess�o, ele ter� op��es de clicar para ver todos os usu�rios, seu perfil (show), configura��es (ainda n�o criado) e fazer logout do sistema. Se n�o existir current_user, apenas constar� a op��o de login. Como o arquivo foi criado, mas ainda n�o est� sendo chamado no projeto, precisamos renderiz�-lo na application view. Afinal, estes links ser�o utilizados em todas as p�ginas do sistema. Ent�o, acesse app/views/layouts/application.html.erb e insira o c�digo da Listagem 14.

Listagem 14. Inserindo links na p�gina


  ....
  <body>
  <%= render 'layouts/header' %>
  <%= yield %>
  </body>

Para checar melhor, foi criada a a��o index. Assim, ser�o mostrados todos os usu�rios do sistema (as op��es caso logado) e tamb�m a action show que vamos criar agora. Para isso, acesse app/controllers/users_controller.rb e insira o c�digo da Listagem 15.

Listagem 15. Action Show


  class UsersController < ApplicationController
    def index
      @users = User.all
    end
     def show
      @user = User.find(params[:id])
     end
  end

Em seguida, crie sua view em app/views/users chamada index.html.erb, como mostra a Listagem 16.

Listagem 16. Index.html


  <h1> Users </h1>
  <table>
     <thead>
       <tr>
         <th>Name</th>
         <th>Email</th>
         <th></th>
       </tr>
     </thead>
     <tbody>
       <% @users.each do |user| %>
         <tr>
           <td><%= user.name %></td>
           <td><%= user.email %></td>
           <td><%= link_to "Show", user %></td>
         </tr>
      <%end%>
    </tbody>
 </table>

Por �ltimo, crie tamb�m a view show na mesma pasta users, com o nome da action show.html.erb, como mostra a Listagem 17.

Listagem 17. View da action show


  <html>
              <body>
  <h3>Perfil de <%= @user.name %> </h3>
  <%= @user.email %>
  </body>
  </html>

Pronto! Ap�s logar e clicar em �Users�, a tela ficar� como mostra a Figura 1.

Todos os usu�rios do sistema e as op��es de um current_user

Figura 1. Todos os usu�rios do sistema e as op��es de um current_user.

Autoriza��o do Usu�rio

Apesar do Logout funcionar, existe um problema: qualquer usu�rio pode acessar as p�ginas do sistema, e obviamente, isso n�o pode ocorrer.

No contexto de aplica��es web, a autentica��o nos permite identificar os usu�rios do nosso site e a autoriza��o nos permite controlar o que eles podem fazer. Agora estamos em condi��es de implementar a autoriza��o.

No futuro, pode ser necess�rio que o usu�rio esteja logado para determinados acessos. Portanto, ser� criado um m�todo na ApplicationsController que poder� ser usado em outros controllers, como mostra a Listagem 18.

Listagem 18. ApplicationController


  class ApplicationController < ActionController::Base
  .....
  def authorize
        unless logged_in?
          redirect_to root_url
        end
     end
  end

Temos o m�todo criado, por�m n�o implementado. No Rails, utiliza-se o before_action para cada a��o checada e validada de acordo com o m�todo utilizado. Ent�o acesse app/controllers/users_controller.rb e insira o c�digo da Listagem 19.

Listagem 19. Before_action


  class UsersController < ApplicationController
              before_action :authorize, except: [:new, :create]
  .....
  end

O except foi utilizado porque se deve permitir que o usu�rio inscreva-se no sistema, que � renderizado pelo new e efetivado pelo create.

Edit, Update e Destroy

A autentica��o do usu�rio est� pronta, mas ainda est�o faltando algumas das REST actions da tabela User, no caso, edit, update e destroy, incluindo as limita��es para faz�-las. Apenas os pr�prios usu�rios ser�o capazes de atualizar ou deletar sua conta. Ent�o, vamos ao controller para criar as actions, indo em app/controllers/users_controller.rb, como mostra a Listagem 20.

Listagem 20. Atualiza��o e exclus�o de conta


  class UsersController < ApplicationController
  ...
  def edit
      @user = User.find(params[:id]) 
    end
   
    def update
      @user = User.find(params[:id]) 
      if @user.update_attributes(user_params)
        redirect_to users_path
      else
        render action: :edit
      end
    end
   
    def destroy
      @user = User.find(params[:id]) 
      @user.destroy
      sign_out
      redirect_to root_path
    end
  ...
  end

O usu�rio ser� encontrado com a action edit e um formul�rio (que costuma ser igual ao de cria��o) ir� aparecer. Em seguida, quando forem terminadas as mudan�as e o bot�o de submit for clicado, a action update checar� se os par�metros permitidos foram atualizados e ir� redirecionar para a p�gina index com os novos dados. Na action destroy, o usu�rio � encontrado e apagado e sua sess�o tamb�m. Em seguida, � direcionado para a p�gina de login, que � a principal do projeto.

Por�m, existem alguns fatores faltando: o usu�rio s� pode fazer essas a��es caso a conta seja dele, mas a view de editar n�o foi criada.

Como o formul�rio de cria��o � o mesmo de edi��o crie uma template _form.html.erb na pasta app/views/users/ e copie o c�digo de new.html.erb. O c�digo do edit.html.erb ser� o mesmo. A partir de agora, as views ficam assim:

Dentro do arquivo >app/views/users/new.html.erb:


  <h1>Sign Up</h1>
  <%= render 'form' %>

Dentro do arquivo >app/views/users/edit.html.erb:

<h1><%= User Settings %></h1>
<%= render 'form' %>

Apenas o usu�rio ter� acesso para mudar seu cadastro. Ent�o, ser� criado um m�todo e, como futuramente pode ser utilizado em outros controllers, ele ficar� na application controller (app/controllers/application_controller.rb). Acesse esse arquivo e digite o c�digo da Listagem 21.

Listagem 21. Mudan�a de cadastro


  class ApplicationController < ActionController::Base
  ...
  def correct_user?
              @user = User.find(params[:id])
                          unless current_user == @user
                                     redirect_to users_path
                          end
     end

Por fim, o projeto precisa de algumas mudan�as, como adicionar links em algumas views e a before_action no controller de Users. Ent�o, siga as altera��es presentes a seguir:

Dentro do arquivo app/controllers/users_controller.rb:


  class UsersController < ApplicationController
  ....
    before_action :correct_user?, only: [:edit, :update, :destroy]
  ...
  end

Dentro do arquivo app/views/users/show.html.erb:

<html>
              <body>
                          <h3> Perfil de <%= @user.nome %> </h3>
                          <%= @user.email %>
                          <% if current_user == @user %>
                                     <ul>
                                                 <li><%= link_to "Edit", edit_user_path(current_user) %></li>
                                                 <li><%= link_to "Delete", @user, method: :delete%></li>
                                     </ul>
                          <%end%>
              </body>
  </html>

Dentro do arquivo app/views/users/edit.html.erb:

  ...
  <ul>
              <li><%= link_to "Edit", edit_user_path(current_user) %></li>
              <li><%= link_to "Delete", @user, method: :delete%></li>
  </ul>

Dentro do arquivo >app/views/layouts/_header.html.erb:

<li><%= link_to "Settings",
edit_user_path(current_user) %></li>

Autentica��o do Usu�rio com o Devise

Devise � uma solu��o de autentica��o popular para aplica��es Rails.

Para instal�-lo faremos como com uma gem: acesse a Gemfile e salve com:

gem �devise�

Instale a gem no projeto usando o c�digo a seguir no cmd ou terminal:

bundle install

A partir desse momento, precisa-se rodar o generator utilizando o seguinte c�digo:

 rails generate devise:install

Pronto! Todas as op��es de configura��es do Devise est�o no projeto.

Implementando Usu�rio

Agora precisamos criar o registro de usu�rio e usaremos o Devise. Desta forma, todas as actions, views e valida��es ser�o criadas. Basta rodar o comando:

 rails generate devise User

Se quiser que o usu�rio confirme o cadastro por e-mail, antes de ter acesso ao sistema, tire da forma coment�rio a op��o �confirmable� no modelo User. Tamb�m retire as que est�o comentadas na migration da sess�o como Confirmable. Em seguida, para salvar o registro de user no schema use o seguinte c�digo:

rake db:migrate

O Devise utiliza o mailer, ent�o � preciso determinar a porta nas configura��es. Para isso entre em config/ environments/development.rb e use o c�digo:

config.action_mailer.default_url_options = { host: 'localhost', port: 3000 }

Por fim, n�o h� acesso as views do Devise, se n�o s�o solicitadas. Portanto d� o comando:

rails generate devise:views

Autoriza��o do Usu�rio

O Devise disponibiliza in�meros helpers, inclusive o current_user. Mas outro importante � o m�todo respons�vel por autorizar acesso do usu�rio no sistema, que poder� ser utilizado em qualquer controller. Ent�o, basta escrever em qual desejar:

before_action :authenticate_user!

Strong Parameters no Devise

O padr�o de atributos permitidos no Devise s�o os campos email, senha e confirma��o de senha. Ent�o, quando o desenvolvedor quer permitir que o usu�rio crie, por exemplo, seu nome ou escolha um perfil de acesso para o sistema, � preciso configurar a permiss�o desses par�metros. Para isso acesse app/controllers/application_controller.rb e use o c�digo da Listagem 22.

Listagem 22. Acesso ao perfil


  class ApplicationController < ActionController::Base
  ....
   
  before_action :configure_permitted_parameters, if: :devise_controller?
  def configure_permitted_parameters 
  devise_parameter_sanitizer.for(:sign_up) << :name
  end
  end

A partir de agora, o Devise ir� autorizar o registro de nome na cria��o do usu�rio (�:sign_up�), mas vale lembrar que � preciso configurar tamb�m caso seja permitido editar o nome, que utilizaria o �:account_update�.

Ainda falta criar o registro de �name� no banco, adicionar o campo na view e criar a valida��o no modelo. Portanto, no cmd ou terminal digite:

rails generate migration add_name_to_users name:string

Agora, seguido de rake db:migrate use as seguintes instru��es:

Dentro do arquivo app/views/users/registrations/new.html.erb:


    <div class="field">
      <%= f.label :name %><br />
      <%= f.text_field :name %>
    </div>

Dentro do arquivo app/models/user.rb:


  class User < ActiveRecord::Base
  ...
  validates :name, presence: true
  ...
  End

Pronto, a Autentica��o de usu�rio est� completa. Rode o comando rails server e cadastre-se no seu pr�prio sistema http://localhost:3000/users/sign_up.

Olhando assim, parece que � muito, mas simples e que vale muito mais a pena.

Trabalhar com o Devise possui diversas quest�es complexas e � preciso determinado conhecimento no Framework Rails.

Espero que esse artigo tenha ajudado a compreender o funcionamento de uma autentica��o com o Rails.

Confira outros conte�dos:

Por Nath�lia Em 2015

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Ruan Afonso

N�vel 7

Estou tendo problema. Ta dando uma erro: undefined local variable or method `password' for User:Class
Na classe Users informa como se o :
validates password, presence: true, length: {minimum: 6}

estivesse errado. Isso acontece quando rodo o servidor.

há +1 ano

Daniella Gomes

DevMedia

Olá Ruan, tudo bem!?

Vc consegue nos passar o código completo por favor?

Forte abraço[]

há +1 ano

Respondido em tempo real

Black November

Desconto exclusivo para as primeiras 200 matrículas!

Pagamento anual

12x no cartão

De: R$ 69,00

Por: R$ 54,90

Total: R$ 658,80

Garanta o desconto

Formação FullStack Completa
Carreira Front-end I e II, Algoritmo e Javascript, Back-end e Mobile
+10.000 exercícios gamificados
+50 projetos reais
Comunidade com + 200 mil alunos
Estude pelo Aplicativo (Android e iOS)
Suporte online
12 meses de acesso

Pagamento recorrente

Cobrado mensalmente no cartão

De: R$ 79,00

Por: R$ 54,90 /mês

Total: R$ 658,80

Garanta o desconto

Formação FullStack Completa
Carreira Front-end I e II, Algoritmo e Javascript, Back-end e Mobile
+10.000 exercícios gamificados
+50 projetos reais
Comunidade com + 200 mil alunos
Estude pelo Aplicativo (Android e iOS)
Suporte online
Fidelidade de 12 meses
Não compromete o limite do seu cartão

<Perguntas frequentes>

Carreira

Metodologia

Assinatura e Pagamentos

Cadastro

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Ruby on Rails: Implementando Autentica��o de Usu�rio

No Rails existem duas formas de fazer a autentica��o do usu�rio: voc� pode escrever todo o c�digo ou pode utilizar a gem Devise. Nesse artigo ser�o mostradas as duas maneiras.

Cria��o de Usu�rio e senha encriptada

Valida��o de Usu�rio

User Controller, View e Route

Login da Sess�o

Logout da Sess�o

Autoriza��o do Usu�rio

Edit, Update e Destroy

Autentica��o do Usu�rio com o Devise

Implementando Usu�rio

Autoriza��o do Usu�rio

Strong Parameters no Devise

Confira outros conte�dos:

<Perguntas frequentes>

Por onde devo iniciar os estudos?

Em quanto tempo vou me tornar um programador?

Eu preciso de um diploma de faculdade para come�ar a atuar como programador?

Por que a programa��o se tornou a profiss�o mais promissora da atualidade?

Quais s�o os principais diferenciais da DevMedia?

O que eu irei aprender estudando pela DevMedia?

Quais as vantagens de aprender programa��o atrav�s da linguagem JavaScript?

A plataforma oferece certificados?

A plataforma tem suporte ao aluno, como funciona?

A DevMedia me forma como programador Full Stack?

Tem hor�rio para as aulas?

Por que a DevMedia n�o usa videoaulas em sua did�tica?

Preciso de um computador espec�fico para estudar na DevMedia?

Eu consigo estudar pelo celular?

A DevMedia tem aplicativo?

Preciso estar na faculdade para acompanhar os estudos na DevMedia?

Quais s�o os planos de assinatura dispon�veis?

Adquirindo o plano, terei acesso a todo o conte�do?

A plataforma tem planos vital�cios?

A DevMedia tem fidelidade?

Como funciona o cancelamento?

A renova��o � autom�tica?

Como excluir meus dados da plataforma?