Отправить файл ActiveStorage пользователю с помощью настраиваемого действия контроллера

Question

Мне известен метод ActiveStorage url_for(user.avatar).Пример:

<%= link_to "Download this file", url_for(@user.avatar) %>

Это здорово, но похоже, что у него нет встроенной авторизации.Любой человек, имеющий эту ссылку, может загрузить этот документ.

В прошлом, когда я использовал paperclip , у меня была ссылка, которая переходила к пользовательскому действию контроллера.Это пользовательское действие контроллера выполняло авторизацию, и, если все хорошо, я использовал send_file для отправки файла пользователю.Это было что-то вроде этого:

def deliver_the_file
  authorize :my_authorization
  send_file @user.avatar.path
end

Как я могу сделать это с active_storage?Все, что я получил, - это реализация url_for, которая вообще не авторизует пользователя.

Я специально смотрю на Скачать файлы части Rails Guides на ActiveStorage.

Соответствующий пример кода:

# model 
class Book < ApplicationRecord
  has_one_attached :book_cover
end


class BooksController < ApplicationController
 ... 

  # custom action to authorize and then deliver the active_storage file
  def deliver_it
    # ... assume authorization already happened
    send_file rails_blob_path(@book.book_cover, disposition: "attachment")
  end
end

Это ошибка изи говорит:

Не удается прочитать файл

Я также попытался это:

def deliver_it
  # ... assume authorization already happened
  send_file @book.book_cover.download
end

Это вернуло ошибку:

строка содержит нулевой байт

И я также попытался это:

def deliver_it
  @book.book_cover.download
end

Это вернуло ошибку:

BooksController # delivery_it отсутствуетшаблон для этого запроса

Я также пробовал это:

def deliver_it
  send_file @book.book_cover.blob
end

Эта ошибка и говорит:

нет неявного преобразования ActiveStorage ::Капля в строку

Answer 1

Лучше всего использовать ActiveStorage::Blob#service_url для перенаправления на подписанный кратковременный URL-адрес для большого двоичного объекта:

class Books::CoversController < ApplicationController
  before_action :set_active_storage_host, :set_book

  def show
    redirect_to @book.cover.service_url
  end

  private
    def set_active_storage_host
      ActiveStorage::Current.host = request.base_url
    end

    def set_book
      @book = Current.person.books.find(params[:book_id])
    end
end

В качестве альтернативы, подайте файл самостоятельно. Вы можете использовать ActionController::Live для потоковой передачи файла клиенту вместо одновременного чтения всего файла в память.

class Books::CoversController < ApplicationController
  include ActionController::Live

  before_action :set_book

  def show
    response.headers["Content-Type"] = @book.cover.content_type
    response.headers["Content-Disposition"] = "attachment; #{@book.cover.filename.parameters}"

    @book.cover.download do |chunk|
      response.stream.write(chunk)
    end
  ensure
    response.stream.close
  end

  # ...
end

Answer 2

Я использовал redirect_to здесь, и это сработало:

redirect_to rails_blob_path(@book.book_cover, disposition: "attachment")

Answer 3

Я получил это решение из комментария к этой проблеме ActiveStorage

def deliver_it
  send_data @book.book_cover.download, filename: @book.book_cover.filename.to_s, content_type: @book.book_cover.content_type
end