🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Q&A

3回答

1408閲覧

current_userでないユーザーは編集できるのか

yupapapa

総合スコア24

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

0グッド

0クリップ

投稿2019/12/24 05:04

編集2019/12/24 07:36

現在、ログインしていなくても投稿できるアプリを作成しています。
そこで、ログインしていないユーザーでも編集や削除をできるようにしたいのですが、実装案が思いつかず、そもそも実装することができるのかがわかりません。

<% if @post.user_id == @current_user.id %> <div class=""><%= link_to "編集", {controller: :posts, action: :edit} %></div> <div class=""><%= link_to "削除", post_path(@post.id), method: :delete %></div> <% end %>

ログインしているユーザーに関しては、このようにPostのuser_idと@current_user.idで投稿者だけに表示させるようにしているのですが、
ログインしていないユーザーに関しては、postにuser_idカラムを持たせてなくて、@current_userでもないため、どのようにして差別化を行えばいいか不明です。

考えとしては、Cookieを使用すれば何時間以内までなら編集、削除が可能といったような機能を作成できるかなと考えたのですが、可能ですか?

def post_params params.require(:post).permit(:name,:content,:gender,:age,:area,:image,tag_ids: []).merge(user_id: @current_user.id) end def free_post_params params.require(:post).permit(:name,:content,:gender,:age,:area,:image,tag_ids: []) end

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

例えば、ログインをしたときの処理に、以下のようなコードを書き込みます

def login user = User.find_by(email: params[:email], password: params[:password]) if @user session[:user_id] = @user.id redirect_to("/posts/index") else #ログイン失敗の処理をここに書く end end

ログアウトするときには session[:user_id] に nil を代入する
こうすることによってsession[:user_id]が存在するとき(trueの時)は書き込み可能というような風にすればよいのではないでしょうか
このsession[:user_id]はブラウザを閉じてもクッキーに保存され保持されます

投稿2019/12/24 08:21

story_aniki

総合スコア197

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

どういう仕様にすればいいのかということであれば、そのアプリがどういうものでどういう使い方をされるかがわからないので的外れになってしまうかもしれませんが、セキュリティーを全く気にしないのであれば、
sessionをつかってブラウザにidをクッキーでずっと保存をさせて、そのidの有無で永遠にログイン状態を維持させればいいと思います
使用するたびにログインとログアウトをするのであれば、現状のままでいいと思いますし、ログアウトしてから一定時間投稿が可能とするのであれば、ログアウトした時の時間を記録し、そこから一定時間以内なら投稿可能という条件文をつければいいと思います(rubyのDateTimeクラスを使用)

投稿2019/12/24 06:58

story_aniki

総合スコア197

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yupapapa

2019/12/24 07:26

セキュリティーは全く気にしないので、この方法で実装しようと思ったのですが、 ログインしていないユーザー = Userは存在しない ので、「sessionをつかってブラウザにidを」このidとは、何のidを示しているのですか?
guest

0

そこで、ログインしていないユーザーでも編集や削除をできるようにしたいのですが、実装案が思いつかず

ログインを前提としないのであれば、投稿時にパスワードを入力させて、編集/削除時に再入力させて確認、というような実装にするのがいいのではないかと思います。

投稿2019/12/24 05:20

maisumakun

総合スコア145967

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問