「Railsチュートリアル」 8章 基本的なログイン機構

7章と8章の違い

• 7章
  • ユーザー登録フォーム
  • form_forヘルパーを使い、ユーザーのインスタンス変数@userを引数にとる

<%= form_for(@user) do |f| %>
  .
  .
  .
<% end %>

• 8章
  • セッションフォーム
  • HTTPSはその場限りで忘れるプロトコル。一つ上の階層のcookieが情報を覚えている

セッションフォームとユーザー登録フォームの最大の違いは、セッションにはSessionモデルというものがなく、
そのため@userのようなインスタンス変数に相当するものもない点です。
したがって、新しいセッションフォームを作成するときには、form_forヘルパーに追加の情報を独自に渡さなければなりません。

form_for(@user)

Railsでは上のように書くだけで、「フォームのactionは/usersというURLへのPOSTである」と自動的に判定しますが、セッションの場合はリソースの名前とそれに対応するURLを具体的に指定する必要があります2。

form_for(:session, url: login_path)

「Railsチュートリアル」 9章 ログイン情報の記憶


remember 機構(チェックボックスのやつ)を使って、ログイン情報を記憶する


ログイン情報の記憶

• Railsでは、あるページから別のページに移動するときに状態を保持することができる。
  • ページの状態を長期間保持したいときは、cookiesメソッドを使って永続的なセッションにする
• 記憶トークンと記憶ダイジェストをユーザーごとに関連付けて、永続的セッションが実現できる
• cookiesメソッドを使うと、ユーザーのブラウザにcookiesなどを保存できる
• ログイン状態は、セッションもしくはクッキーの状態に基づいて決定される
• セッションとクッキーをそれぞれ削除すると、ユーザーのログアウトが実現できる