Q&A
前提・実現したいこと
ここに質問の内容を詳しく書いてください。
railsチュートリアルのrememberについて。以下の箇所の動作についての質問です。
attr_accessor :remember_token
(中略)
def remember
self.remember_token = User.new_token
update_attribute(:remember_digest, User.digest(remember_token))
end
データーベース上には remember_tokenというattributeは存在せず、
Virtual Attributesとして扱うために、attr_acceessorと指定していることはわかります。
しかし、この部分なのですが、User.new_tokenというクラスメソッドを使用して、ランダムな文字列を生成し、それをself.remember_tokenに代入しようとしていることもわかります。そして、selfがなければ、単なる変数の代入になってしまうため、selfの指定が必要ということもわかります。しかし、このVirtual Attributeがどこに所属しているものなのかが掴めません。“クラス名.new”を使って、インスタンスを生成している訳でもなさそうです。User.new_tokenを使って生成された要素は、一体どこにある何のattributeに代入されたのでしょうか?
self.remember_token = User.new_token
また、rememberメソッドでは、最終的に以下のような処理をしていますが、User.new_token をそのままUser.digestを使用してハッシュ化しては駄目なのでしょうか?。なぜ、一度 self.remember_tokenに代入される必要があるのでしょうか。
さらに、self.remember_token に代入したにも関わらず、最終的な処理では、selfが抜け落ちて、User.digest(remember_token)となっていることにも疑問を感じます。
正規のコード
update_attribute(:remember_digest, User.digest(remember_token))
自分の考えているコード
1.update_attribute(:remember_digest, User.digest(User.new_token))
2.update_attribute(:remember_digest, User.digest(self.remember_token))
該当のソースコード
class User < ApplicationRecord
attr_accessor :remember_token
before_save { self.email = email.downcase }
validates :name, presence: true, length: { maximum: 50 }
VALID_EMAIL_REGEX = /\A[\w+-.]+@[a-z\d-.]+.[a-z]+\z/i
validates :email, presence: true, length: { maximum: 255 },
format: { with: VALID_EMAIL_REGEX },
uniqueness: { case_sensitive: false }
has_secure_password
validates :password, presence: true, length: { minimum: 6 }
渡された文字列のハッシュ値を返す
def User.digest(string)
cost = ActiveModel::SecurePassword.min_cost ? BCrypt::Engine::MIN_COST :
BCrypt::Engine.cost
BCrypt::Password.create(string, cost: cost)
end
ランダムなトークンを返す
def User.new_token
SecureRandom.urlsafe_base64
end
永続セッションのためにユーザーをデータベースに記憶する
def remember
self.remember_token = User.new_token
update_attribute(:remember_digest, User.digest(remember_token))
end
end
試したこと
ここに問題に対して試したことを記載してください。
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
回答1件
0
しかし、この部分なのですが、User.new_tokenというクラスメソッドを使用して、ランダムな文字列を生成し、それをself.remember_tokenに代入しようとしていることもわかります。そして、selfがなければ、単なる変数の代入になってしまうため、selfの指定が必要ということもわかります。しかし、このVirtual Attributeがどこに所属しているものなのかが掴めません。“クラス名.new”を使って、インスタンスを生成している訳でもなさそうです。User.new_tokenを使って生成された要素は、一体どこにある何のattributeに代入されたのでしょうか?
リスト 9.8: ユーザーを記憶するで使用例があります。
userというインスタンスがあり、user.rememberと呼び出すことでuser.remember_tokenに保存されます。
例として、
ruby
1user1 = User.new 2user1.remeber 3 4user2 = User.new 5user2.remember
こうすることで、user1とuser2にそれぞれ違ったremeber_tokenが保存されます。
また、rememberメソッドでは、最終的に以下のような処理をしていますが、User.new_token をそのままUser.digestを使用してハッシュ化しては駄目なのでしょうか?。なぜ、一度 self.remember_tokenに代入される必要があるのでしょうか。
これについてもリスト 9.8: ユーザーを記憶するを見るといいでしょう。
ruby
1def remember(user) 2 user.remember 3 cookies.permanent.signed[:user_id] = user.id 4 cookies.permanent[:remember_token] = user.remember_token 5end
上記のようにuser.rememberで保存した後に、cookieに保存したremember_tokenを代入しています。
このように、後でcookieに代入しなければいけないために、attr_accessorでremember_tokenを定義し保存するわけです。
ruby
1update_attribute(:remember_digest, User.digest(User.new_token))
のようにしてしまうと、user.rememberの処理の後、作成したtokenを取り出すことができなくなってしまいます。
さらに、self.remember_token に代入したにも関わらず、最終的な処理では、selfが抜け落ちて、User.digest(remember_token)となっていることにも疑問を感じます。
Rubyではセッターメソッドについてはselfを省略してはだめで、それ以外はselfを省略可能という仕様になっています。
ですので、最後の部分はselfを省略して書いてあるというわけです。
投稿2019/07/17 07:31
総合スコア596
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。