Как реализовать базовую аутентификацию с помощью сеансов в Rails?

Question

Просто изучите Rails с помощью Учебное пособие Майкла Хартла , и одна из вещей, которые мы должны сделать, - реализовать базовую аутентификацию с помощью сессий вместо файлов cookie.

Я пытаюсь найти в Интернете любую литературу, котораяобсуждает это, но ничего не может найти.

Руководства по Rails рассказывают о сеансах с точки зрения безопасности, поэтому они предполагают, что ваша аутентификация работает и все - и просто заинтересованы в ее защите.

Но я бы хотел сделать свой собственный с нуля - очень простая версия, ничего особенного.

Может кто-нибудь объяснить мне, как будет работать / выглядеть базовая система аутентификации в Rails 3или покажи мне некоторые статьи и прочее, в которых объясняется, как делать свои собственные.

Опять же, это не должно быть фантазией, я просто хочу понять, как они работают.

Также предположим, чтоПользовательская модель была создана, а пользовательские данные хранятся в БД.Так что это просто вопрос подтверждения успешного входа и показа им другого контента.

Спасибо.

Answer 1

Я понял это, в основном в моем контроллере сессий я сделал это:

class SessionsController < ApplicationController

    def create
        user = User.authenticate(params[:session][:email], params[:session][:password])

        if user.nil?
            flash.now[:error] = "Invalid email/password combination."
            render 'new'
        else
            session[:user_id] = user.id
            redirect_to user
        end
    end

    def destroy
        session[:user_id] = nil
        redirect_to root_path
    end 
end