質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.49%

ログインフォームをform_forで作成できず、困っています

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 866

score 7

現在Ruby on Rails にて、Twitterのような投稿サービスを作っております。求職用のポートフォリオとしての制作です。

元々progateで勉強をしていたため入力フォームを「form_tag」で理解していました。そして今「form_for」or「form_with」へログインページのフォーム部分を入れ替えているところです。その最中、form_tagでは動いていたログイン機能で、エラーが出るようになってしまいました。

エラー文は、この通りです
イメージ説明

Rails.application.routes.draw do

  get "home/top" => 'home#top'

  get "posts/index" => "posts#index"
  get "posts/new" => "posts#new"
  post "posts/create" => "posts#create", as: :posts
  get "posts/:id/edit" => "posts#edit"
  get "posts/:id" => "posts#show"
  patch 'posts/:id' => 'posts#update', as: :post
  post "posts/:id/destroy" => "posts#destroy"


  get "signnup" => "users#new"
  post "users/create" => "users#create", as: :users
  post "login_guest" => "users#login_guest"
  get "login" => "users#login_form"
  post "login" => "users#login"
  post "logout" => "users#logout"
  get "users/index" => "users#index"
  get "users/:id" => "users#show"
  get "users/:id/edit" => "users#edit"
  patch "users/:id/update" => "users#update", as: :user
  post "users/:id/destroy" => "users#destroy"

end
users.controller

class UsersController < ApplicationController
before_action :ensure_correct_user, {only: [:edit, :update]}
before_action :authenticate_user, {only: [:edit, :update]}
before_action :forbid_login_user, {only: [:new, :create, :login_form, :login]}



def ensure_correct_user
  if @current_user.id != params[:id].to_i
    flash[:notice] = "できません"
    redirect_to("/login")
end
  end


  def index
    @users = User.all.order(created_at: :desc)
  end


  def show
    @user = User.find_by(id: params[:id])
  end


  def new
    @user = User.new
  end



  def login_guest
    @user = User.find_by(email: "guest_user@example.com", password: "12345")
    if @user
      session[:user_id] = @user.id
      flash[:notice] = "ゲストユーザーとしてログインしました"
      redirect_to("/posts/index")
    end
  end


  def create
    @user = User.new(user_params)

      if @user.save
      session[:user_id] = @user.id
      flash[:notice] = "ユーザー登録完了"
      redirect_to("/users/#{@user.id}")
    else
      flash[:notice] = "ユーザー登録失敗"
      render("users/new")
      end
  end


  def login_form

  end


  def login
    @user = User.find_by(email: params[:email])

      if @user && @user.authenticate(params[:password])
        session[:user_id] = @user.id
        flash[:notice] = "ログイン成功"
        redirect_to("/posts/index")
      else
        @error_message = "メールアドレスかパスワードが違います"
        @email = params[:email]
        @password = params[:password]
        render("users/login_form")
      end
  end


  def logout
    session[:user_id] = nil
    flash[:notice] = "ログアウトしました"
    redirect_to("/login")
  end


  def edit
      @user = User.find_by(id: params[:id])
  end


  def update
    @user = User.find_by(id: params[:id])

    if @user.update(user_params)
      flash[:notice] = "ユーザー情報を変更しました"
      redirect_to("/users/#{@user.id}")
    else
      render("/users/edit")
    end
  end


  def destroy
    @user = User.find_by(id: params[:id])
    @user.destroy
    redirect_to("/users/index")
    flash[:notice] = "削除しました"
  end




  private
    def user_params
      params.require(:user).permit(:name, :email, :password, :image)
    end



end
application_controller

class ApplicationController < ActionController::Base
  before_action :set_current_user


  def top
  end


  def set_current_user
    @current_user = User.find_by(id: session[:user_id])
  end


  def authenticate_user
  end


  def forbid_login_user
    if @current_user
      flash[:notice] = "すでにログインしています"
      redirect_to("/posts/index")
    end
  end

end
home_controller

class HomeController < ApplicationController
before_action :forbid_login_user, {only: [:new, :create, :login_form, :login]}



  def top
  end



end
users/login_form.html.erb

<div class = "form-error">
<% if @error_message %>
    <%= @error_message %>
<% end %>
</div>

<div class="user_login_item">
<h1>既存ユーザーログイン</h1>
<div class="user_login">

<%= form_for @user do |f| %>

<%= f.label :email, "メールアドレス" %><br>
<%= f.text_field :email %><br><br>

<%= f.label :password, "パスワード" %><br>
<%= f.text_field :password %><br><br>

<%= f.submit "ログイン" %>

<% end %>
</div>
</div>
schema.rb


ActiveRecord::Schema.define(version: 2020_01_18_054634) do

  create_table "destroys", force: :cascade do |t|
    t.datetime "created_at", precision: 6, null: false
    t.datetime "updated_at", precision: 6, null: false
  end

  create_table "posts", force: :cascade do |t|
    t.text "content"
    t.datetime "created_at", precision: 6, null: false
    t.datetime "updated_at", precision: 6, null: false
    t.string "image"
    t.integer "user_id"
    t.string "title"
    t.float "rate"
  end

  create_table "sessions_users", force: :cascade do |t|
    t.string "name"
    t.string "email"
    t.string "password"
    t.string "image"
    t.datetime "created_at", precision: 6, null: false
    t.datetime "updated_at", precision: 6, null: false
  end

  create_table "users", force: :cascade do |t|
    t.string "name"
    t.string "email"
    t.string "image"
    t.datetime "created_at", precision: 6, null: false
    t.datetime "updated_at", precision: 6, null: false
    t.string "password_digest"
  end

end
models/User

class User < ApplicationRecord
  has_secure_password
  mount_uploader :image,ImageUploader
  validates :name, {presence: true}
  validates :email, {presence: true}
  validates :password, {presence: true}


def posts
  return Post.where(user_id: self.id)
end

  paginates_per 8

end
user/edit

<div class="user-index">
  <h1>ユーザー情報の編集</h1>
    <% @user.errors.full_messages.each do |message| %>
  <div class="form-error">
    <%= message %>
  </div>
    <% end %>


  <div class="user-edit-container">
      <%= form_for @user do |f| %>

    <div class="user-edit-item">
      <%= f.label :name, "ユーザー名(※必須)", class: "form" %><br>
      <%= f.text_field :name %><br>

      <%= f.label :image, "画像", class: "form" %><br>
      <%= f.file_field :image %><br>

      <%= f.label :email, "メールアドレス(※必須)", class: "form" %><br>
      <%= f.text_field :email %><br>

      <%= f.label :password, "パスワード(※必須)", class: "form" %><br>
      <%= f.text_field :password %><br>

      <%= f.submit "新規登録", class: "form" %>

    </div>
      <% end %>
  </div>
</div>

自分で試したこととしては、form_forの@userがnilなので、login_formアクション内で@userオブジェクトを生成したりもしたのですが、特に変わらず、、
(具体的には、
・@user = User.find_by(email: params[:email], password: params[:password])
・@user = User.find_by(id: params[:id])
など。)

sessionコントローラーなどは用いずに実装したいと考えています。(できないのであれば仕方ないとは考えています)。
また、form_tagで実装すると機能するので、form_tagのままでいいかなとも思いつつ、全体としてform_forで揃えるべきだよな、、とも考えています。

login_formアクション内で@userオブジェクトに何を定義すればいいのでしょうか?もしお分かりの方がいらっしゃいましたら、アドバイスいただけると幸いです。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

checkベストアンサー

+1

他の回答者さんもおっしゃっていますが、find_byだとnilを返す可能性があるので、必ずUserインスタンスを返すようにしましょう。

  def login_form
+   @user = User.new
  end
  def login
-   @user = User.find_by(email: params[:email])
+   @user = User.find_or_initialize_by(email: user_params[:email])

-   if @user && @user.authenticate(params[:password])
+   if @user.persisted? && @user.authenticate(user_params[:password])
      session[:user_id] = @user.id
      flash[:notice] = "ログイン成功"
      redirect_to("/posts/index")
    else
-     @error_message = "メールアドレスかパスワードが違います"
-     @email = params[:email]
-     @password = params[:password]
      render("users/login_form")
    end
  end


form_forにモデルのインスタンスを渡しただけの場合、そのインスタンス情報が新規で作られたものであればcreateに、DBから取り出したものであればeditに向けて送信されます。
今回はそのどちらでもないloginに送信したいわけですので:urlを明示的に指定しましょう。

<%= form_for @user, url: login_path do |f| %>

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/02/18 14:43

    回答ありがとうございます。

    Mugheartさんの回答の通りに行ったところ、

    NameError in Users#login_form
    Showing /Users/sakamotoryou/portfolio.folder/Read-memo/app/views/users/login_form.html.erb where line #10 raised:

    undefined local variable or method `users_login_path' for #<#<Class:0x00007f96ae8f5ba0>:0x00007f96ae912480>
    Did you mean? users_index_path


    と言うエラー文になりました。
    :urlで指定したpathがいけないのかと思い、login_pathだけに変更して試してみたところ、login_formページは表示されるようになったのですが、ログイン機能としては動かず、何故か正しいユーザー情報をフォーム入力しても弾かれてログインできない形になりました。

    これはpathの指定を間違えてるのか、それともそもそも他の部分に原因があるのでしょうか?

    キャンセル

  • 2020/02/18 14:57

    あぁ、url は login_path が正しいんだと思います。
    routes.rb見てませんでした、失礼。

    > 何故か正しいユーザー情報をフォーム入力しても弾かれてログインできない形になりました。
    ログイン処理の部分に問題があるんだと思います。
    user_params[:email] とか user_params[:password] で入力値を受け取るのでは?

    回答編集しておきます。

    キャンセル

  • 2020/02/18 15:31

    おっしゃるように、loginアクションを

    def login
    @user = User.find_or_initialize_by(email: user_params[:email])

    if @user.persisted? && @user.authenticate(user_params[:password])
    session[:user_id] = @user.id
    flash[:notice] = "ログイン成功"
    redirect_to("/posts/index")
    else
    render("users/login_form")
    end
    end


    にしたところ、無事に解決しました。今回の質問に加え、別の質問でもMugheartさんのアドバイスで解決したエラーもあり、非常に感謝しております。どうもありがとうございました!

    キャンセル

0

「login_formアクション内で@userオブジェクトを生成」
が方針としては正解ですが、「特に変わらず」というのは
エラー発生場所もメッセージも全く同じということでしょうか?

だとすると「login_formアクション内で@userオブジェクトを生成」がうまく行っていなかった。
どのように書きましたか?

追記
@user = User.find_by(email: params[:email], password: params[:password])
とありますが、パスワードって生で入れてますか? 暗号化して入れてありますか?
普通は暗号化してあるのでそのつもりで書きますと、
暗号化してあるPASSWORDはparamsにある生のとは一致しないので@userは必ずnilになります。
@user = User.find_by(email: params[:email])
とし、
nilでなく、かつ params[:password]を暗号化した値が DBにある値と一致している
場合にlogin成功 とします

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/02/18 11:25

    def login_form
    @user = User.new
    end


    def login
    @user = User.find_by(email: params[:email])

    if @user && @user.authenticate(params[:password])
    session[:user_id] = @user.id
    flash[:notice] = "ログイン成功"
    redirect_to("/posts/index")
    else
    @error_message = "メールアドレスかパスワードが違います"
    @email = params[:email]
    @password = params[:password]
    render("users/login_form")
    end
    end

    上記のようにすると、新しいアカウントが作成されてしまう事象が起こります。

    キャンセル

  • 2020/02/18 12:50

    ここにあるcodeにはUserをcreate(とかnewしてsaveとか)がないので、それはおかしいです。
    存在する emailで作られますか、存在しないemailで作られますか?
    存在する方だと user.authenticateが怪しい。ここ自作ですか?載せてください
    しないほうだと、、、、、 ありえん、、、

    キャンセル

  • 2020/02/18 15:32

    無事解決しました。アドバイスいただき、ありがとうございました

    キャンセル

0

自分で試したこととしては、form_forの@userがnilなので、login_formアクション内で@userオブジェクトを生成したりもしたのですが、特に変わらず、、
(具体的には、
・@user = User.find_by(email: params[:email], password: params[:password])
・@user = User.find_by(id: params[:id])
など。

find_by だと nil になりえるので、 

@user = User.new

ではないでしょうか

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/02/17 13:44

    @user = User.newですと、フォームは現れるようになりますが、新しいアカウント作成の動きをしてしまい、ログインとしては機能しませんでした

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.49%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る