Q&A
パスワードが正しければ/teacher_showにアクセスできるが、パスワードを入力する前に/teacher_showと直接入力してもアクセスできない、というのを作りたいです。
パスワードだけで認証するので、普通のログイン機能と違ってsessionが使えず、やり方が分かりません。
パスワードを入力して送信すると、judgeメソッドにとばして、それからログインするようにしています。
def judge @password = TopPassword.find_by(id: 2) if params[:password] == @password.top_password redirect_to("/teacher_show") else @error_message = "パスワードが間違っています" render("home/teacher_login") end end
だいたいこんな感じでやれば良い、という感じでいいので、よろしくおねがいします。
回答1件
0
ベストアンサー
session 使えると思いますよ。
どういうユーザ認証を参考にしているかわかりませんが、
sessions_controller の create で通常は
- ユーザ名やメールアドレスからユーザを検索して、
- パスワードで確認とっている
と思います。
その 1) を省略し、2) でパスワードだけを見るようにすればよいです。
current_userがいなくなるので、そこは要注意
追記
やったことないので、試行錯誤で
if params[:password] == @password.top_password redirect_to("/teacher_show")にて
if params[:password] == @password.top_password session[:authenticate]=true redirect_to("/teacher_show")
としておき
before_action :login_require, :if => :login_require_condition?
しておいて
def login_require unless session[:authenticate] redirect_to login_sessions_path end true end
辺りで試してください
投稿2020/04/12 04:28
編集2020/04/12 10:35
総合スコア23329
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/04/12 04:48
2020/04/12 07:48
2020/04/12 07:57
2020/04/16 13:41