Rails入門5:ログイン時だけ投稿できる掲示板を作ろう

演習1
演習2

演習課題「ログインしているときだけ投稿・編集・削除」

右の環境には、「myblog」プロジェクトに「talk」という1行掲示板が作成されています(user_idとcontentというカラムを持っています)。また、ユーザー認証構築用にdeviseを導入して、「User」というモデルを作成してあります。

この環境で、ログインしているユーザーだけが編集・削除できるように、talk_controllers.rbファイルを設定してください。編集・削除に対応するのは、以下のアクションです。

- edit
- update
- destroy

採点して、すべてのジャッジに正解すれば、演習課題クリアです！

Tips

動画へ戻る

次のチャプターへ前のチャプターへ

＃02:ログイン時だけ投稿できる掲示板を作ろう

ここでは、前回のレッスンで作成したユーザー認証機能を利用して、1行掲示板へのアクセスを制御します。誰でも記事を表示できて、登録したユーザーだけが新しい記事を投稿・編集できるようにしましょう。

1行掲示板を作成する

$ cd bbs_users
$ rails g scaffold article user_id:integer content:string
$ rails db:migrate

掲示板の初期データを投入する

db/seeds.rb

Article.create(user_id: 1, content: 'hello world')
Article.create(user_id: 1, content: 'hello paiza')
Article.create(user_id: 2, content: '世界の皆さん、こんにちは')

データベースに反映するには、次のコマンドを実行する

$ rails db:seed

ログイン時に、特定のアクションだけ実行できるようにする

articles_controller.rb

  before_action :authenticate_user!, only: [:new, :create, :edit, :update, :destroy]
  before_action :set_article, only: [:show, :edit, :update, :destroy]

参考になるWebページ

- [ASCII.jp：ユーザー認証でなにができるのですか？｜セキュリティの素朴な疑問を解く]
http://ascii.jp/elem/000/000/436/436614/

- [よくわかる認証と認可｜ Developers.IO]
https://dev.classmethod.jp/security/authentication-and-authorization/

- [plataformatec/devise]
https://github.com/plataformatec/devise

- [Railsのログイン認証gemのDeviseのインストール方法 - Rails Webook]
http://ruby-rails.hatenadiary.com/entry/20140801/1406907000

- [Devise に初期ユーザを追加 - Ruby and Rails]
http://rubyandrails.hatenablog.com/entry/devise-user-create

- [【Rails入門】seedの使い方まとめ | 侍エンジニア塾ブログ | プログラミング入門者向け学習情報サイト]
https://www.sejuku.net/blog/28395

プログラミング学習 > Ruby > Webアプリ開発入門 Rails編 > Rails入門5: deviseのユーザー情報を利用しよう > ログイン時だけ投稿できる掲示板を作ろう

ログインすると採点できます有料会員になるとエンジニアに質問ができます

Rails入門5: deviseのユーザー情報を利用しよう