Devise v3.2.2 README 日本語 抄訳
Devise-readme-ja
Devise を使いたいので、勉強のためにとりあえずREADMEを訳します。
誤訳等ございましたらご指摘願います。Deviseを使用するのに十分な量だけ順次訳したいと思います。
バージョンは 3.2.2です。
すでにいくつも日本語訳や解説が存在します。
こちらの記事もご覧ください。
Devise は Wardenを基にした、Railsのための柔軟な認証ソリューションです。
次の10のモジュールから構成される。
| モジュール名 | 説明 |
|---|---|
| Database Authenticatable | encrypts and stores a password in the database to validate the authenticity of a user while signing in. The authentication can be done both through POST requests or HTTP Basic Authentication. |
| Omniauthable | adds Omniauth (https://github.com/intridea/omniauth) support; |
| Confirmable | sends emails with confirmation instructions and verifies whether an account is already confirmed during sign in. |
| Recoverable | resets the user password and sends reset instructions. |
| Registerable | handles signing up users through a registration process, also allowing them to edit and destroy their account. |
| Rememberable | manages generating and clearing a token for remembering the user from a saved cookie. |
| Trackable | tracks sign in count, timestamps and IP address. |
| Timeoutable | expires sessions that have no activity in a specified period of time. |
| Validatable | provides validations of email and password. It's optional and can be customized, so you're able to define your own validations. |
| Lockable | locks an account after a specified number of failed sign-in attempts. Can unlock via email or after a specified time period. |
Devise は YARV 上でスレッドセーフであることが保証されています。JRubyでのスレッドセーフサポートは進行中です。
はじめる。
Devise 3.0 は Rails3.2以上で動作します。Gemfileに以下を追加してください。
gem 'devise'
bundleコマンドを実行してインストールしてください。
DeviseをGemfileに追加し、インストールした後に、ジェネレータを実行して下さい。
rails generate devise:install
ジェネレータはイニシャライザをインストールします。イニシャライザにはDeviseの全ての設定オプションが記載されているので、必ず見て下さい。完了後、ジェネレータを使用して好きなモデルにDeviseをインストールします。
rails generate devise MODEL
MODEL を、アプリケーションのユーザに使われているクラス名に置き換えてください。大方の場合Userですが、Adminの場合もあるでしょう。これによってモデルが(存在しなければ)作成され、デフォルトのDeviseのモジュールが設定されます。
ORMが対応している場合、ジェネレータはマイグレーションファイルも作成します。なので、何も問題がなければ次に rake db:migrateを実行します。また、このジェネレータはconfig/routes/rbファイルの設定も行い、Deviseコントローラを指し示すようにします。
ここで、アプリケーションを再起動する必要があることに注意してください。再起動をしないと、ログインができなかったり、ルートヘルパーが定義されていないなどのエラーが発生します。
コントローラフィルタとヘルパー
Deviseはコントローラとビューで使用されるヘルパーをいくつか作成します。ユーザの認証をコントローラに設定するには、次の before_filterを加えるだけで大丈夫です。:
before_filter :authenticate_user!
ユーザがサインインしているか確認するためには、次のヘルパーを使用してください。:
user_signed_in?
現在サインインしているユーザには、次のヘルパーが使えます。:
current_user
次のスコープでセッションにアクセスできます。:
user_session
ユーザがサインインした後や、アカウントの確認またはパスワードの確認後、Deviseはリダイレクトの為にスコープされたルートパスを探しにいきます。
例::userリソースの場合、user_root_pathが存在するときはそれを使い、ない場合はデフォルトのroot_pathが使われます。これは、ルートを定義する必要あることを意味します:
root to: "home#index"
また、リダイレクトフックをカスタマイズするには、after_sign_in_path_for やafter_sign_out_path_forを上書きます。
最後に、それぞれの環境におけるメーラーのデフォルトurlオプションを設定する必要があります。"config/environments/development.rb"のための設定は次のようになります:
config.action_mailer.default_url_options = { :host => 'localhost:3000' }
もしdeviseモデル名に "user" ではなく "member" を使用している場合、ヘルパーは次のようにする必要があることに注意してください:
before_filter :authenticate_member!
member_signed_in?
current_member
member_session
モデルの設定
モデル内のdeviseメソッドは、モデルのモジュールを設定するためにいくつかのオプションを受け取ります。 例えば、暗号化アルゴリズムのコストは次のように設定します:
devise :database_authenticatable, :registerable, :confirmable, :recoverable, :stretches => 20
:stretchesの他に、 :pepper, :encryptor, :confirm_within, :remember_for, :timeout_in, :unlock_in に加え、他の値も定義することができます。
詳細は、devise:installを実行したときに作成されるinitializerファイルを参照してください。
ストロングパラメータ
ビューをカスタマイズするとき、フォームに新しい属性を追加することがあるとおもいます。Rails 4 はパラメータのサニタイズをモデルからコントローラに移したので、 Deviseでも同様にこの問題をコントローラで処理することになりました。
Deviseには、パラメータの任意のセットをモデルにまで引き渡すことができる(したがってサニタイズが必要な)アクションは3つしかありません。 それらのアクション名とデフォルトで許可されるパラメータを次に挙げます:
| アクション | 説明 |
|---|---|
sign_in (Devise::SessionsController#new) |
認証キーのみ許容します。 (email 等) |
sign_up (Devise::RegistrationsController#create) |
認証キーに加え、 password と password_confirmationを許容します。 |
account_update (Devise::RegistrationsController#update) |
認証キーに加え、 password, password_confirmation , current_passwordを許容します。 |
追加のパラメータを(遅延評価で)許容したい場合は、ApplicationController内に簡単なフィルターを加えることで可能になります。
ApplicationController:
class ApplicationController < ActionController::Base before_filter :configure_permitted_parameters, if: :devise_controller? protected def configure_permitted_parameters devise_parameter_sanitizer.for(:sign_up) << :username end end
Deviseのデフォルトを完全に変更したり、カスタムした振舞を呼び出したい場合は、ブロックを渡すこともできます。
def configure_permitted_parameters devise_parameter_sanitizer.for(:sign_in) { |u| u.permit(:username, :email) } end
複数のDeviseモデルがあり、それぞれのモデルについて異なるパラメータサニタイザを設定したい場合について書きます。
この場合、Devise::ParameterSanitizer から継承し、自分のロジックを追加することをお勧めします:
class User::ParameterSanitizer < Devise::ParameterSanitizer def sign_in default_params.permit(:username, :email) end end
その後、それを使用できるようにコントローラを設定します。
class ApplicationController < ActionController::Base protected def devise_parameter_sanitizer if resource_class == User User::ParameterSanitizer.new(User, :user, params) else super # Use the default one end end end
上記の例では、ユーザが:username と :emailのどちらでも大丈夫なように許可されたパラメータを上書きしています。遅延評価でない方法でパラメータを設定する場合は、上記の before filter をカスタムコントローラに定義することになるでしょう。
コントローラをカスタマイズし、設定する方法の詳細は今後紹介します。
ビューの設定
認証機能をもつアプリケーションの素早い開発をサポートするためにDeviseは作成されましたが、 カスタマイズをする際には、Deviseの手順に従ってもらわなければなりません。
Deviseはエンジンなので、すべてのビューはgem内に収まっています。 それらのビューは始める時には役立つでしょうが、後々アプリケーションによって変更したくなったときはどうすればよいのでしょうか。その場合、次に紹介するジェネレータを実行して、アプリケーション側にすべてのビューをコピーする必要があります。
rails generate devise:views
もし一つ以上のDeviseのモデルがあるとき("User" や "Admin" 等)、Deviseがすべてのモデルに同じビューを使用していることに気付くでしょう。幸いにも、Deviseでは簡単な方法でビューをカスタマイズすることができます。 "config/initializers/devise.rb"内 で"config.scoped_views = true" を設定するだけで良いのです。
設定し終えると、"users/sessions/new" や "admins/sessions/new"といった役割に基づいたビューを持つことができます。 スコープ内にビューが見つからない場合は、Deviseは"devise/sessions/new"にあるデフォルトのビューを使用します。 スコープされたビューを生成するために、ジェネレータを使用することも出来ます。
rails generate devise:views users
コントローラの設定
ビューレベルでのカスタマイズでは十分でない場合、次の手順に従ってそれぞれのコントローラをカスタマイズすることができます。
自前のコントローラを作成します。例えば、
Admins::SessionsControllerの場合:ruby class Admins::SessionsController < Devise::SessionsController end上記の例の場合、コントローラはapp/controller/admins/ディレクトリ内に作成される必要があることに注意して下さいルータにこのコントローラを使うよう指示します。
ruby devise_for :admins, :controllers => { :sessions => "admins/sessions" }そして、コントローラを変更したので、
"devise/sessions"ビューは使われません。なので、忘れずに"devise/sessions"を"admins/sessions"にコピーして下さい。留意して欲しいのは、Deviseはフラッシュメッセージを使用してユーザのサインインが成功したか失敗したか伝えるということです。Deviseはアプリケーションが
"flash[:notice]"と"flash[:alert]"を呼び出すことを前提としています。フラッシュの全体のハッシュは表示しないで下さい。特定のキーのみ表示するようにし、少なくとも:timedoutキーをハッシュから取り除いて下さい。Deviseは:timedoutキーを幾つかの状況で追加しますが、このキーが表示されることは意図されていません。
ルートの設定
Deviseはデフォルトのルートが設定された状態でインストールされます。それらをカスタマイズしたい場合は、 大方 devise_for メソッドを通して行えるでしょう。そのメソッドは :class_name, :path_prefix、といったようないくつかのオプションを受け取ります。I18nのためのパス名の変更も含みます。:
devise_for :users, :path => "auth", :path_names => { :sign_in => 'login', :sign_out => 'logout', :password => 'secret', :confirmation => 'verification', :unlock => 'unblock', :registration => 'register', :sign_up => 'cmon_let_me_in' }
より詳細を知りたい場合はdevise_for ドキュメンテーションを参照することを忘れないで下さい。
Method: ActionDispatch::Routing::Mapper#devise_for — Documentation for plataformatec/devise (master)
Be sure to check devise_for documentation for details.
より深いカスタマイズが必要な場合、例えば "/users/sign_in"の他に"/sign_in" を許可したい場合、
やるべきことは、ルータ内で通常通りルートを定義して、devise_scope でラップすることだけです。
devise_scope :user do get "sign_in", :to => "devise/sessions#new" end
この方法で"/sign_in" にアクセスされたとき、deviseに :user スコープを使用するように指示できます。
ルータ内で、devise_scopeにはasというエイリアスがあることに注意して下さい。
http://rubydoc.info/github/plataformatec/devise/master/ActionDispatch/Routing/Mapper:devise_scope
I18n
DeviseはフラッシュメッセージにI18nを使用していて、フラッシュキーは :notice と :alert です。アプリケーションをカスタマイズするために、独自のロケールファイルを設定することができます。:
en: devise: sessions: signed_in: 'Signed in successfully.'
また、ルートで定義された単数形の名前を使用して設定したリソースに基づいて個別のメッセージを作成することもできます。
en: devise: sessions: user: signed_in: 'Welcome user, you are signed in.' admin: signed_in: 'Hello admin!'
Devise mailer はサブジェクトメッセージを作成するために似たようなパターンを使います。:
en: devise: mailer: confirmation_instructions: subject: 'Hello everybody!' user_subject: 'Hello User! Please confirm your email' reset_password_instructions: subject: 'Reset instructions'
利用可能なメッセージを確認するために、Deviseのローカルファイルを参照してください。wikiにある多くの翻訳も参照するとよいでしょう。
https://github.com/plataformatec/devise/wiki/I18n
テストヘルパー
Deviseは機能仕様のためにいくつかテストヘルパーを備えています。それらを使うためには、機能テスト内にDeviseをインクルードする必要があります。
次のコードを test/test_helper.rbファイルの一番下に追加してください。
class ActionController::TestCase include Devise::TestHelpers end
RSpecを使用している場合は、次のコードをspec/support/devise.rb ファイル内におくことができます。:
RSpec.configure do |config| config.include Devise::TestHelpers, :type => :controller end
これでsign_in と sign_out メソッドを使う用意ができました。
そのようなメソッドはコントローラ内で使う場合と同様の特徴を持ちます。
sign_in :user, @user # sign_in(scope, resource) sign_in @user # sign_in(resource) sign_out :user # sign_out(scope) sign_out @user # sign_out(resource)
2つほど、覚えておく大事なことがあります。
これらのヘルパーはCapybaraやWebratによって駆動される統合テストでは動作しません。機能テストのみでの使用を意図したものです。代わりに、セッションを使用して明示的にユーザを設定するか、フォームの記入をしてください。
Devise内部のコントローラ、またはDeviseのものから継承しているコントローラをテストする場合は、リクエストの前に、どのマッピングが使用されるべきかをDeviseに伝える必要があります。これが必要な理由は、Deviseはこの情報をルータから得ますが、機能テストはルータを通らないからです。よって明示的に伝えられる必要があります。例えば、ユーザスコープをテストする場合は単純に次のようにしてください。:
ruby @request.env["devise.mapping"] = Devise.mappings[:user] get :new
Omniauth
Devise はそのままでOmniauthをサポートしており、他のプロバイダを使って認証するために使えます。config/initializers/devise.rb にOmniauthの設定を指定するだけで使えます。:
config.omniauth :github, 'APP_ID', 'APP_SECRET', :scope => 'user,public_repo'
Omniauth サポートについての詳細はwikiを参照してください:
複数モデルの設定
Deviseでは好きなだけDeviseモデルを設定することができます。上記のUserモデルに加え、認証とタイムアウト機能だけをもつAdminモデルを設定したい場合、次のように実行してください。:
# 必要なフィールドのマイグレーションを作成する。 create_table :admins do |t| t.string :email t.string :encrypted_password t.timestamps end # Admin モデル内 devise :database_authenticatable, :timeoutable # ルートファイル内 devise_for :admins # 保護された(protected)コントローラ内 before_filter :authenticate_admin! # コントローラとビュー内 admin_signed_in? current_admin admin_session
もしくは、単にDeviseジェネレータを実行しても良いです。
覚えておいて欲しいのは、それらのモデルは完全に異なるルートを持つということです。それらはサインイン、サインアウトや、その他の動作のために同じコントローラを共有しませんし、できません。もし異なる役割に同じアクションを共有させたい場合、role columnを用意したり、もしくはCanCanを使い、役割に基づいたアプローチをとることをおすすめします。
他の ORMs
Devise はActiveRecord (デフォルト) と Mongoid をサポートします。使用するORMを選択するためには、イニシャライザファイル内でrequireしてください。
Additional information
Heroku
Using devise on Heroku with Ruby on Rails 3.1 requires setting:
config.assets.initialize_on_precompile = false
Read more about the potential issues at http://guides.rubyonrails.org/asset_pipeline.html
Warden
Devise is based on Warden, which is a general Rack authentication framework created by Daniel Neighman. We encourage you to read more about Warden here:
https://github.com/hassox/warden
Contributors
We have a long list of valued contributors. Check them all at:
https://github.com/plataformatec/devise/graphs/contributors
License
MIT License. Copyright 2009-2014 Plataformatec. http://plataformatec.com.br
You are not granted rights or licenses to the trademarks of the Plataformatec, including without limitation the Devise name or logo.
