8.5 小结

这两章我们介绍了很多基础知识，也为稍显简陋的应用实现了注册和登录功能。实现用户认证功能后，我们可以根据登录状态和用户的身份限制对特定页面的访问权限。我们会在第 9 章实现编辑用户个人信息的功能。

在继续之前，先把本章的改动合并到 master 分支：

$ bundle exec rake test
$ git add -A
$ git commit -m "Finish log in/log out"
$ git checkout master
$ git merge log-in-log-out

然后再推送到远程仓库和生产服务器：

$ bundle exec rake test
$ git push
$ git push heroku
$ heroku run rake db:migrate

注意，推送后应用基本上处于不可用状态，不过执行迁移之后就没问题了。在拥有巨大流量的线上网站中，更新前最好开启维护模式：

$ heroku maintenance:on
$ git push heroku
$ heroku run rake db:migrate
$ heroku maintenance:off

这样，在部署和执行迁移期间会显示一个标准的错误页面。详情参见 Heroku 文档中对错误页面的说明。

8.5.1 读完本章学到了什么

• Rails 可以使用临时 cookie 和持久 cookie 维护页面之间的状态；

• 登录表单的目的是创建新会话，登入用户；

• flash.now 方法用于在重新渲染的页面中显示闪现消息；

• 在测试中重现问题时可以使用测试驱动开发；

• 使用 session 方法可以安全地在浏览器中存储用户 ID，创建临时会话；

• 可以根据登录状态修改功能，例如布局中显示的链接；

• 集成测试可以检查路由、数据库更新和对布局的修改；

• 为了实现持久会话，我们为每个用户生成了记忆令牌和对应的记忆摘要；

• 使用 cookies 方法可以在浏览器的 cookie 中存储一个永久记忆令牌，实现持久会话；

• 登录状态取决于有没有当前用户，而当前用户通过临时会话中的用户 ID 或持久会话中唯一的记忆令牌获取；

• 退出功能通过删除会话中的用户 ID 和浏览器中的持久 cookie 实现；

• 三元操作符是编写简单 if-else 语句的简洁方式。