我想學習如何創建我自己的認證系統,請提供一些指導,如果我做錯了。創建我自己的認證系統的步驟,需要一些指導
- 我將創建一個在我的/ lib文件夾一個模塊/lib/auth.rb
- 我需要在我的ApplicationController這個模塊。
- 當用戶輸入他們的電子郵件+密碼時,我會調用一個方法,在用戶的表中查找具有相同電子郵件的用戶,然後我會比較密碼。 (我以後會用鹽加密)。
- 如果用戶輸入了正確的憑證,我將在Sessions表中創建一行,然後將會話GUID寫入cookie。
- 現在,無論何時我需要檢查用戶是否已登錄,或者我需要用戶對象,我都會檢查cookie是否存在,如果存在,我將查找具有相同GUID的行的會話表,如果它存在,我將返回會話行,然後加載用戶對象。
我意識到有很多建議可以給出,但簡而言之,這聽起來像一個可行的解決方案?
現在爲了使其可用,我將不得不在我的ApplicationController中創建一些輔助方法嗎?
如何從我的視圖中訪問current_user?
P.S我知道其他認證系統,我只想學習如何創建自己的認證系統。