Discussion :

[robindelhuxley]

Bonjour à tous,

Ce message est la suite de la discussion d'hier (http://www.developpez.net/forums/sho....php?t=333041), il devrait s'inscrire à la suite, mais comme y'a un [résolu] à côté j'ai peur de pas être lu...

j'essaye de comprendre la doc du plugin :
1. At the top of your config/environment.rb create an AUTHORIZATION_MIXIN constant and set it to "object roles" or "hardwired". (See init.rb in this plugin for how the role support is mixed in.)
2. Make sure your application provides a current_user method or something that returns the current user object. Add the constants in environment.rb to set your authentication system’s login page (DEFAULT_REDIRECTION_HASH) and method for storing the current URL for return after authentication (STORE_LOCATION_METHOD). (See authorization.rb in the plugin’s /lib directory for the default values of DEFAULT_REDIRECTION_HASH and STORE_LOCATION_METHOD.)
3. If you use the "hardwired" mixin, no database use is required. Otherwise, you’ll have to generate a role.rb model (and its associated join table with User) by running "script/generate role_model Role" and doing "rake migrate".
4. Add acts_as_authorized_user to your user class.
5. Add acts_as_authorizable to the models you want to query for roles.

1, 2, 3 ça va maintenant, mais je comprends toujours pas ce que signifie les points 4 et 5 (sans doute parce que je débute en rails et en ruby)

Bolo a écrit :

dans ton model user ajoute
acts_as_authorized_user
acts_as_authorizable

bon déjà j'ai pas de class user, mais bien un model user.rb :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
require 'digest/sha1'
class User < ActiveRecord::Base
  # Virtual attribute for the unencrypted password
  attr_accessor :password
 
  validates_presence_of     :login, :email
  validates_presence_of     :password,                   :if => :password_required?
  validates_presence_of     :password_confirmation,      :if => :password_required?
  validates_length_of       :password, :within => 4..40, :if => :password_required?
  validates_confirmation_of :password,                   :if => :password_required?
  validates_length_of       :login,    :within => 3..40
  validates_length_of       :email,    :within => 3..100
  validates_uniqueness_of   :login, :email, :case_sensitive => false
  before_save :encrypt_password
 
  # Authenticates a user by their login name and unencrypted password.  Returns the user or nil.
  def self.authenticate(login, password)
    u = find_by_login(login) # need to get the salt
    u && u.authenticated?(password) ? u : nil
  end
 
  # Encrypts some data with the salt.
  def self.encrypt(password, salt)
    Digest::SHA1.hexdigest("--#{salt}--#{password}--")
  end
 
  # Encrypts the password with the user salt
  def encrypt(password)
    self.class.encrypt(password, salt)
  end
 
  def authenticated?(password)
    crypted_password == encrypt(password)
  end
 
  def remember_token?
    remember_token_expires_at && Time.now.utc < remember_token_expires_at 
  end
 
  # These create and unset the fields required for remembering users between browser closes
  def remember_me
    self.remember_token_expires_at = 2.weeks.from_now.utc
    self.remember_token            = encrypt("#{email}--#{remember_token_expires_at}")
    save(false)
  end
 
  def forget_me
    self.remember_token_expires_at = nil
    self.remember_token            = nil
    save(false)
  end
 
  protected
    # before filter 
    def encrypt_password
      return if password.blank?
      self.salt = Digest::SHA1.hexdigest("--#{Time.now.to_s}--#{login}--") if new_record?
      self.crypted_password = encrypt(password)
    end
 
    def password_required?
      crypted_password.blank? || !password.blank?
    end
end

je met les deux lignes telles quelles, genre au début du fichier ?

et enfin, dernière question pour être moins bête ce soir en me couchant : c'est quoi ces deux lignes : des variables, des methodes, autre chose ? évidemment je comprends pas ce qu'elles font...

[Taum]

Salut,

Ce message est la suite de la discussion d'hier (http://www.developpez.net/forums/sho....php?t=333041), il devrait s'inscrire à la suite, mais comme y'a un [résolu] à côté j'ai peur de pas être lu...

Soit. Cela dit les topics qui contiennent des nouveaux posts remontent en haut de la liste et s'affichent en gras, donc je suis pense que tu aurais mieux fait de continuer à la suite

bon déjà j'ai pas de class user, mais bien un model user.rb :

require 'digest/sha1'
class User < ActiveRecord::Base

Et ça ça serait pas une classe User par hasard ?

je met les deux lignes telles quelles, genre au début du fichier ?

Tout comme les acts_as de Rails (ainsi que les validates, has_many/belongs_to, etc.), tu les met à l'intérieur de ta classe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
class User < ActiveRecord::Base
  acts_as_autorized_user
  # le reste de ta classe
  [...]
end

et enfin, dernière question pour être moins bête ce soir en me couchant : c'est quoi ces deux lignes : des variables, des methodes, autre chose ? évidemment je comprends pas ce qu'elles font...

Je suis pas encore bien calé en ruby mais il me semble que ça s'appelle des "mixins".

D'ailleurs comme c'est indiqué sur la site que tu as donné dans ton premier topic :

The Authorization plugin comes with two modules that provide different levels of database support. Each of the mixins provide the acts_as_authorized_user and acts_as_authorizable class methods for your models. If you use one of those declarations, you get methods that handle authorization with different database schemes.

En gros : ces lignes rajoutent des méthodes à ta classe. Tu peux voir ça un peu comme un héritage : ta classe obtient toutes les méthodes définies par le acts_as_authorized_user (d'où le nom "acts as" : ton modèle "agit comme" un utilisateur authentifié).

Bon courage

[robindelhuxley]

Merci, comme je le disais parfois il suffit pas de grand chose et là tes explications m'éclaires énorméments.

en fait je comprends pas encore bien l'organisation et la syntaxe de rails et ça m'embrouille pour comprendre la celle de ruby (j'attends des livres que j'ai commandé, je suis que ça ira mieux après), étonnement j'avais pas vu/lu la déclaration de la class user car je l'attendais pas là.

Bref je crois que des neurones viennent de se connecter et plusieurs choses prennent sens.

Encore merci.

[robindelhuxley]

Bon sinon rien à faire je comprends pas l'utilisation.

J'ai bien deux nouvelles tables, mais y'a eu pas de controller généré, pas de vue non plus. Je dois tout créer moi même où y'a un truc que j'ai loupé ?

[robindelhuxley]

Finallement j'utilise acl_system2, simple et efficace.