teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップRuby on Rails 5に関する質問
Ruby on Rails 5

Ruby on Rails 5は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Q&A

解決済

3回答

544閲覧

Railsのcarrierwaveで保存したファイルをログインユーザのみ閲覧可能にさせたい

suminoel
suminoel

総合スコア80

Ruby on Rails 5

Ruby on Rails 5は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

0グッド

0クリップ

投稿2018/07/30 04:40

0

0

前提・実現したいこと

Rails初心者です。
現在、いわゆるTwitterのようなWEBサービスを作成しています。
ひとつの投稿に、複数画像やファイルをアップロードさせる機能をcarrierwaveで実装しました。

発生している問題・エラーメッセージ

アップロードファイルをpublicディレクトリ配下に置いても、app/assets/配下に置いても、URL直打ちで未ログインでも閲覧できてしまいます。
これを、ログインユーザのみが閲覧できるようにしたいと思っていますが、どう設定すれば良いのかわかりません。

before_action :authenticate_user!
などを定義できればいいのですが、ページではなくファイルなので、それが可能なのかもわからず…
どなたかお力を貸していただけますと幸いです。

該当のソースコード

routes.rb
1Rails.application.routes.draw do
2  get 'users/index'
3  get 'users/show'
4  get 'posts/index'
5
6  devise_for :users, module: :users
7  resources :users, :only => [:index, :show]
8
9  get "/" => "posts#index"
10  get "posts/like_ranking" => "posts#like_rank"
11  get "posts/post_count_ranking" => "posts#post_count"
12  get "posts/tags_search" => "posts#tags_search"
13  get "posts/new" => "posts#new"
14  get "posts/:id/reply" => "posts#new"
15  post "posts/create" => "posts#create"
16  get "posts/:id" => "posts#show"
17  get "posts/:id/edit" => "posts#edit"
18  post "posts/:id/update" => "posts#update"
19  post "posts/:id/destroy" => "posts#destroy"
20
21  get 'tags/:tag', to: 'posts#index', as: :tag
22
23  get "users/:id/likes" => "users#likes"
24  get "users/:id/reply" => "users#reply"
25
26  resources :posts, only: %w(index)
27
28  resources :posts, shallow: true do
29    resources :likes, only: [:create, :destroy]
30  end
31end

models/uploaders/image_uploder.rb
1class ImageUploader < CarrierWave::Uploader::Base
2  # Choose what kind of storage to use for this uploader:
3  storage :file
4
5  # Override the directory where uploaded files will be stored.
6  # This is a sensible default for uploaders that are meant to be mounted:
7  def store_dir
8    "uploads/#{model.class.to_s.underscore}/#{mounted_as}/#{model.id}"
9  end
10end

保存の際は、uploads/post/images/1234(post_id)/sample.pngのようになります。

views/posts/_post.html.erb
1      <div data-link="/posts/<%= post.id %>" class="posts-index-item">
2        <div class="post-left">
3          <img src="<%= post.user.avatar %>">
4        </div>
5        <div class="post-right">
6          <div class="post-user-name">
7            <%= link_to(post.user.user_name, "/users/#{post.user.id}") %>
8          </div>
9          <div class="post-time">
10            <%= post.created_at %>
11          </div>
12          <div class="post-content">
13            <% if post.html_content.present? %>
14              <%= post.html_content.html_safe %>
15            <% else %>
16              <%= post.content.html_safe %>
17            <% end %>
18
19            <% if post.images? %>
20              <% post.images.each do |img| %>
21                <% if img.content_type.index("image") %>
22                  <div class="post-img">
23                    <%= link_to img.url, target: "_blank" do %>
24                      <%= image_tag img.url%>
25                    <% end %>
26                  </div>
27                <% else %>
28                  <div class="post-file">
29                    <%= link_to img.file.identifier, img.url(query: { 'response-content-disposition' => 'attachment' }), target: "_blank" %>
30                  </div>
31                <% end %>
32              <% end %>
33            <% end %>
34          </div>
35          <% if post.tag_list.present? %>
36            <ul class="post-tag">
37              <% post.tags.each do |tag| %>
38                <li>
39                  <%= link_to tag, tag_path(tag.name) %>
40                </li>
41              <% end %>
42            </ul>
43          <% end %>
44          <div class="post-reply">
45            <%= link_to "/posts/#{post.id}/reply" do %>
46              <span class="fa fa-reply"></span>
47            <% end %>
48          </div>
49          <div id="like-buttons-<%= post.id %>">
50            <%= render partial: 'like', locals: { post: post, like: @like} %>
51          </div>
52          <% if post.user_id == current_user.id %>
53            <div class="post-menus">
54              <%= link_to("編集", "/posts/#{post.id}/edit") %>
55              <%= link_to("削除", "/posts/#{post.id}/destroy", {method: "post"}) %>
56            </div>
57          <% end %>
58        </div>
59      </div>

試したこと

ルートディレクトリ配下に置くから閲覧できてしまうのかも…と思い、ルートディレクトリと同階層にuploadsディレクトリを作り、そこに保存するようにもしてみましたが、urlがおかしいことになってしまい表示できませんでした…。

補足情報

サーバ環境はnginx、puma、mysqlです。
Railsのバージョンは5.1.5を使用しています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

takumiabe様の方法で解決いたしました。

まず、config/initializers/carriewwave.rbに以下を記述して、uploadsディレクトリをルート直下に設置。

CarrierWave.configure do |config|
  config.root = Rails.root
end

次に、UploadsControllerを作成し、以下を記述。

class UploadsController < ApplicationController
  before_action :authenticate_user!

  # carrierwaveでアップロードした画像の表示とダウンロード
  def show
    post_id = params[:id]
    filename = params[:filename]
    extension = params[:extension]
    filepath = Rails.root.join("uploads/post/images/#{post_id}", "#{filename}.#{extension}")
    stat = File::stat(filepath)

    # content-typeによって、表示かダウンロードか分ける。:disposition inline は表示。なければダウンロード。
    if extension == "jpg" || extension == "jpeg" || extension == "png" || extension == "gif" || extension == "bmp"
      send_file(filepath, :filename => filename, :length => stat.size, :type => "image/#{extension}", :disposition => "inline")
    else
      send_file(filepath, :filename => filename, :length => stat.size)
    end
  end
end

routes.rbでルーティングを設定。

Rails.application.routes.draw do
  get "uploads/post/images/:id/:filename.:extension" => "uploads#show"
end

以上でログインユーザにのみ、画像の表示、ファイルのダウンロードができるようになりました!
勉強になりました!ありがとうございました!

投稿2018/07/31 00:57

suminoel
suminoel

総合スコア80

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

まず、public以外に保存すること、それ自体は発想として正しいです。

次に行うべきは、「自力で当該画像を配信すること」です。
具体的には、routes.rbに
get /media/:id(.:format)
等を定義して、対応するコントローラー(例えばMediaControllerという名前)を作り
そこから send_fileを用いて、保存したファイルを送り出すことになります。

そして、当該pathに対して認証をかければ、認証されているユーザーのみ、ファイルがDLできる仕組みになります。

ただし、サーバーインスタンスの多重化をする場合は、もう少し複雑な設計が必要になりますが、基本的な発想は同じです。

投稿2018/07/30 05:07

takumiabe
takumiabe

総合スコア661

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

suminoel
suminoel

2018/07/30 07:16

ご回答ありがとうございます。 なんとなくやり方は理解できたのですが、実際のファイルパスはuploads/post/images/1234(post_id)/sample.pngのようになり、また一投稿に複数画像添付されていることもあるため、ルーティングをどう設定すればいいのかわからず躓いています… link_to で /media/:id に一度送り、複数ある場合はアクションの中でeach do などの処理をすればいいのでしょうか? また、その場合はview側の画像表示はどのようにすれば表示できますでしょうか? お時間がございましたら、ご教示いただけますと幸いです。
guest

0

view側でdeviseのメソッドuser_signed_in?を使用した条件分岐を使ってみてはどうでしょうか?

ユーザーがログイン済みなら表示

ruby
1表示したいがファイル if user_signed_in?
2

投稿2018/07/30 05:17

saMu
saMu

総合スコア13

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

suminoel
suminoel

2018/07/30 07:11

ご回答ありがとうございます。 ただ、今回の問題はview側での表示ではなく、アドレス直打ちでファイルが開けてしまうという問題ですので、view側で条件分岐をしてもアドレス直打ちすれば閲覧できてしまうんです…
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップRuby on Rails 5に関する質問

Railsのcarrierwaveで保存したファイルをログインユーザのみ閲覧可能にさせたい