🔴

【Ruby】RailsのDevise(ログイン機能)導入手順

2024/04/11に公開2

はじめに:

プログラミング初学者がRailsアプリケーションでログイン機能を実装する上で必要な知識として、Deviseがある。プログラミング初学者がVScodeを用いてRails環境の構築後、Deviseを用いてユーザー新規登録とログイン機能を実装できることを目標とした記事となっている。

開発環境:

環境構築がまだの方はこちらから
https://zenn.dev/code_journey_ys/articles/c0cc5dd5372036

  • windows 11
  • Ubuntu 22.04
  • wsl 2.1.5.0
  • ruby 3.2.3
  • rails 6.1.7
  • sqlite3 3.37.2

deviseとは:

・railsで作ったwebアプリケーションに簡単に認証機能(ログイン機能)を実装できるgemのこと。
・devise を利用すると、このユーザテーブルを自動的に作成してくれる。

deviseを導入する

1.deviseをインストールする

1.Gemfileの最後の行に下記を追記する

Gemfile
gem 'devise'

↓Gemのリスト(よく使われているライブラリを見つけてみよう!)
https://rubygems.org/

2.gemをインストールする

ターミナル
$ bundle install

3.deviseをインストールする

ターミナル
$ rails g devise:install

2.userモデルを作成し、マイグレーションを実行する

1: userモデルを作成する。

ターミナル
$ rails g devise User

※モデルの命名規則は、1文字目が大文字+単数形であるため「User」となる。
※deviseのモデルを作成するため、deviseと入れる。rails g modelでない点に注意。

2: モデルファイルとマイグレーションが作成されているのを確認する。

app/models/user.rb
class User < ApplicationRecord
  # Include default devise modules. Others available are:
  # :confirmable, :lockable, :timeoutable, :trackable and :omniauthable
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :validatable
end
db/migrate/日時_devise_create_users
# frozen_string_literal: true

class DeviseCreateUsers < ActiveRecord::Migration[6.1]
  def change
    create_table :users do |t|
      ## Database authenticatable
      t.string :email,              null: false, default: ""
      t.string :encrypted_password, null: false, default: ""

      ## Recoverable
      t.string   :reset_password_token
      t.datetime :reset_password_sent_at

      ## Rememberable
      t.datetime :remember_created_at

      ## Trackable
      # t.integer  :sign_in_count, default: 0, null: false
      # t.datetime :current_sign_in_at
      # t.datetime :last_sign_in_at
      # t.string   :current_sign_in_ip
      # t.string   :last_sign_in_ip

      ## Confirmable
      # t.string   :confirmation_token
      # t.datetime :confirmed_at
      # t.datetime :confirmation_sent_at
      # t.string   :unconfirmed_email # Only if using reconfirmable

      ## Lockable
      # t.integer  :failed_attempts, default: 0, null: false # Only if lock strategy is :failed_attempts
      # t.string   :unlock_token # Only if unlock strategy is :email or :both
      # t.datetime :locked_at


      t.timestamps null: false
    end

    add_index :users, :email,                unique: true
    add_index :users, :reset_password_token, unique: true
    # add_index :users, :confirmation_token,   unique: true
    # add_index :users, :unlock_token,         unique: true
  end
end

3: 新規登録時にユーザー名を使用したいため、[name]カラムをマイグレーションファイルに追記する。

db/migrate/日時_devise_create_users
class DeviseCreateUsers < ActiveRecord::Migration[6.1]
  def change
    create_table :users do |t|
      ## Database authenticatable
      t.string :email,              null: false, default: ""
      t.string :encrypted_password, null: false, default: ""
   ## ↓を追加している。
      t.string :name,               null: false, default: ""

      ## Recoverable
      t.string   :reset_password_token
      t.datetime :reset_password_sent_at

4: マイグレーションを実行する

ターミナル
rails db:migrate

3.サーバーを立ち上げ、新規登録画面とログイン画面の表示を確認する。

1: サーバーを起動する。

ターミナル
rails s

2: ルーティングを確認するコマンドを実行し、出力結果を確認する。

ターミナル
rails routes -g user
ターミナル
                  Prefix Verb   URI Pattern                    Controller#Action
        new_user_session GET    /users/sign_in(.:format)       devise/sessions#new
            user_session POST   /users/sign_in(.:format)       devise/sessions#create
    destroy_user_session DELETE /users/sign_out(.:format)      devise/sessions#destroy
       new_user_password GET    /users/password/new(.:format)  devise/passwords#new
      edit_user_password GET    /users/password/edit(.:format) devise/passwords#edit
           user_password PATCH  /users/password(.:format)      devise/passwords#update
                         PUT    /users/password(.:format)      devise/passwords#update
                         POST   /users/password(.:format)      devise/passwords#create
cancel_user_registration GET    /users/cancel(.:format)        devise/registrations#cancel
   new_user_registration GET    /users/sign_up(.:format)       devise/registrations#new
  edit_user_registration GET    /users/edit(.:format)          devise/registrations#edit
       user_registration PATCH  /users(.:format)               devise/registrations#update
                         PUT    /users(.:format)               devise/registrations#update
                         DELETE /users(.:format)               devise/registrations#destroy
                         POST   /users(.:format)               devise/registrations#create

3: http://localhost:3000/users/sign_upにアクセスし、新規登録画面が表示されるか確認する。

新規登録画面

4: http://localhost:3000/users/sign_inにアクセスし、ログイン画面が表示されるか確認する。

ログイン画面

4.deviseビューをカスタマイズする。(新規登録画面にユーザーネーム(name)のフォームとログアウトボタンを作成)

1: カスタマイズするための、Viewを作成する。

ターミナル
rails g devise:views
ターミナル(出力結果)
Running via Spring preloader in process 349902
      invoke  Devise::Generators::SharedViewsGenerator
      create    app/views/devise/shared
      create    app/views/devise/shared/_error_messages.html.erb
      create    app/views/devise/shared/_links.html.erb
      invoke  form_for
      create    app/views/devise/confirmations
      create    app/views/devise/confirmations/new.html.erb
      create    app/views/devise/passwords
      create    app/views/devise/passwords/edit.html.erb
      create    app/views/devise/passwords/new.html.erb
      create    app/views/devise/registrations
      create    app/views/devise/registrations/edit.html.erb
      create    app/views/devise/registrations/new.html.erb
      create    app/views/devise/sessions
      create    app/views/devise/sessions/new.html.erb
      create    app/views/devise/unlocks
      create    app/views/devise/unlocks/new.html.erb
      invoke  erb
      create    app/views/devise/mailer
      create    app/views/devise/mailer/confirmation_instructions.html.erb
      create    app/views/devise/mailer/email_changed.html.erb
      create    app/views/devise/mailer/password_change.html.erb
      create    app/views/devise/mailer/reset_password_instructions.html.erb
      create    app/views/devise/mailer/unlock_instructions.html.erb

2: ビューにユーザーネーム(name)のフォームを追加する。

app/views/devise/registrations/new.html.erb
<h2>Sign up</h2>

<%= form_for(resource, as: resource_name, url: registration_path(resource_name)) do |f| %>
  <%= render "devise/shared/error_messages", resource: resource %>

    #### 追加 ####
  <div class="field">
    <%= f.label :name %><br>
    <%= f.text_field :name %>
  </div>
  #### ここまで ####
  <div class="field">
    <%= f.label :email %><br />
    <%= f.email_field :email, autofocus: true, autocomplete: "email" %>
  </div>

  <div class="field">
    <%= f.label :password %>
    <% if @minimum_password_length %>
    <em>(<%= @minimum_password_length %> characters minimum)</em>
    <% end %><br />
    <%= f.password_field :password, autocomplete: "new-password" %>
  </div>

  <div class="field">
    <%= f.label :password_confirmation %><br />
    <%= f.password_field :password_confirmation, autocomplete: "new-password" %>
  </div>

  <div class="actions">
    <%= f.submit "Sign up" %>
  </div>
<% end %>

<%= render "devise/shared/links" %>

3: http://localhost:3000/users/sign_upにアクセスし、表示を確認する。

nameを追加した新規登録画面

4: app/views/layouts/application.html.erbファイルを編集し、ログアウトリンクを作成する。

app/views/layouts/application.html.erb
<!DOCTYPE html>
<html>
  <head>
    <title>Demo</title>
    <meta name="viewport" content="width=device-width,initial-scale=1">
    <%= csrf_meta_tags %>
    <%= csp_meta_tag %>

    <%= stylesheet_link_tag 'application', media: 'all', 'data-turbolinks-track': 'reload' %>
    <%= javascript_pack_tag 'application', 'data-turbolinks-track': 'reload' %>
  </head>
  #### ここから追加 ####
  <header>
    <% if user_signed_in? %>
      <li>
        <%= link_to "ログアウト", destroy_user_session_path, method: :delete %>
      </li>
    <% else %>
      <li>
        <%= link_to "新規登録", new_user_registration_path %>
      </li>
      <li>
        <%= link_to "ログイン", new_user_session_path %>
      </li>
    <% end %>
  </header>
  #### ここまで追加 ####
  <body>
    <%= yield %>
  </body>
</html>


ヘッダーが追加された状態の新規登録画面
※ログインしたら、ログアウトボタンが表示されるようになる。

5.deviseコントローラをカスタマイズする①(nameを保存できるようにし、新規登録後の処理を追加する)

1: deviseのコントローラを作成する。

ターミナル
rails g devise:controllers users
ターミナル(出力結果)
Running via Spring preloader in process 350371
      create  app/controllers/users/confirmations_controller.rb
      create  app/controllers/users/passwords_controller.rb
      create  app/controllers/users/registrations_controller.rb
      create  app/controllers/users/sessions_controller.rb
      create  app/controllers/users/unlocks_controller.rb
      create  app/controllers/users/omniauth_callbacks_controller.rb
===============================================================================

Some setup you must do manually if you haven't yet:

  Ensure you have overridden routes for generated controllers in your routes.rb.
  For example:

    Rails.application.routes.draw do
      devise_for :users, controllers: {
        sessions: 'users/sessions'
      }
    end

===============================================================================

2: app/controllers/registrations_controller.rbのコメントアウト部分の解除し、[:attribute][:name]に変更する。

app/controllers/registrations_controller.rb
class Users::RegistrationsController < Devise::RegistrationsController
  <!-- この部分のコメントアウトを解除する -->
  before_action :configure_sign_up_params, only: [:create]
  before_action :configure_account_update_params, only: [:update]
  <!-- ここまで -->

  # GET /resource/sign_up
  # def new
  #   super
  # end

  # POST /resource
  # def create
  #   super
  # end

  # GET /resource/edit
  # def edit
  #   super
  # end

  # PUT /resource
  # def update
  #   super
  # end

  # DELETE /resource
  # def destroy
  #   super
  # end

  # GET /resource/cancel
  # Forces the session data which is usually expired after sign
  # in to be expired now. This is useful if the user wants to
  # cancel oauth signing in/up in the middle of the process,
  # removing all OAuth session data.
  # def cancel
  #   super
  # end
  <!-- この部分の該当部分のコメントアウトを解除する -->
  protected

  # If you have extra params to permit, append them to the sanitizer.
  def configure_sign_up_params
   devise_parameter_sanitizer.permit(:sign_up, keys: [:name])
  end

  # If you have extra params to permit, append them to the sanitizer.
  def configure_account_update_params
    devise_parameter_sanitizer.permit(:account_update, keys: [:name])
  end

  # The path used after sign up.
  def after_sign_up_path_for(resource)
    super(resource)
  end

  # The path used after sign up for inactive accounts.
  def after_inactive_sign_up_path_for(resource)
    super(resource)
  end
  <!-- ここまで -->
end
【authenticate_user!とは】(応用編)】

・ユーザーの認証(ログイン)を確認するためのもの。ユーザーがログインしていない場合に、ログイン画面にリダイレクトする。
以下のようなbefore_actionの使い方をしていたとしましょう。

class User::PostsController < ApplicationController
  before_action :authenticate_user!

勘の良い方はお気づきかと思いますが、authenticateは「認証する」user!は「ユーザーでない」という意味。ログインしていないユーザーはそのコントローラのアクションを実行させないようになっている。

【public/private/protectedメソッドとは(応用編)】

【public】

  • クラスの主な責任や目的を明らかにする
  • 外部から実行されることが想定される
  • 思いつくままに変更されたりはしない
  • 他者が依存したとしても安全
  • テストで完全に文書化されている

【private】

  • 実装の詳細に関わる部分
  • 外部から実行されることは想定されていない
  • 変更されやすい
  • 他者が依存するのは危険

【protected】

  • 外部からは隠蔽されている
  • 仲間(自クラスかサブクラスのレシーバー、親子関係にあるクラスのみ)からは実行可能
【before_actionのオプションとは】(発展編)】

before_actionは以下のオプションを指定でき、アクションを実行する前処理が可能となる。

オプション 意味
:only 適用したいアクションを指定
:except 適用しないアクションを指定
:if 適用する条件を指定
:unless 適用しない条件を指定

例)

class User::PostsController < ApplicationController
  before_action :authenticate_user!, only: [:edit, :update]

ログインしているユーザーのみeditupdateアクションの処理に進める。

3: 新規登録後に遷移させたいPathを確認する。

ターミナル
rails routes -g post
ターミナル(出力結果)
Prefix   Verb   URI Pattern                      Controller#Action
     posts GET    /posts(.:format)               posts#index  #このPathを選択
           POST   /posts(.:format)               posts#create
new_post   GET    /posts/new(.:format)           posts#new
edit_post  GET    /posts/:id/edit(.:format)      posts#edit
     post  GET    /posts/:id(.:format)           posts#show
           PATCH  /posts/:id(.:format)           posts#update
           PUT    /posts/:id(.:format)           posts#update
           DELETE /posts/:id(.:format)           posts#destroy

4: 新規登録完了後の遷移先のPath(posts_path=投稿一覧)を指定する。

app/controllers/registrations_controller.rb
class Users::RegistrationsController < Devise::RegistrationsController
  before_action :configure_sign_up_params, only: [:create]
  before_action :configure_account_update_params, only: [:update]
  ~~
  ~~
 # The path used after sign up.
  def after_sign_up_path_for(resource)
    posts_path
  end

  # The path used after sign up for inactive accounts.
  def after_inactive_sign_up_path_for(resource)
    posts_path
  end

5: ルーティングファイル(route.rb)の中に記載されているdevise_for :usersを以下のように変更する。

config/routes.rb
Rails.application.routes.draw do
  devise_for :users, controllers: {
    registrations: 'users/registrations'
  }
  resources :posts
end

6: 新規登録フォームの内容を入力し、[sign up]ボタンを押したあとに投稿一覧画面が表示されるか確認する。

新規登録後の投稿一覧画面

7: ログアウトボタンを押した後の処理を追加する。(①と②を変更)

app/controllers/sessions_controller.rb
class Users::SessionsController < Devise::SessionsController
  # before_action :configure_sign_in_params, only: [:create]

  # GET /resource/sign_in
  # def new
  #   super
  # end

  # POST /resource/sign_in
  # def create
  #   super
  # end

  # DELETE /resource/sign_out
  # def destroy
  #   super
  # end

  protected ①コメントを解除する。

  # If you have extra params to permit, append them to the sanitizer.
  # def configure_sign_in_params
  #   devise_parameter_sanitizer.permit(:sign_in, keys: [:attribute])
  # end

 ②サインアウト後のリダイレクト先を指定するメソッドを追加する。
  def after_sign_out_path_for(resource_or_scope)
    new_user_session_path
  end
end

7: ログアウトボタンを押した後にログイン画面に遷移するか確認する。

ログアウト完了画面

6.deviseコントローラをカスタマイズする②(ログイン後の処理を追加する)

1: 先ほど新規登録を行ったユーザーでログインして投稿一覧(posts_path)が表示されるようにするため、app/controllers/users/sessions_controller.rbの内容を2か所更新する。

app/users/sessions_controller.rb
class Users::SessionsController < Devise::SessionsController
  <!-- この部分の該当部分のコメントアウトを解除する -->
  before_action :configure_sign_in_params, only: [:create]
  <!-- ここまで -->

  # GET /resource/sign_in
  # def new
  #   super
  # end

  # POST /resource/sign_in
  # def create
  #   super
  # end

  # DELETE /resource/sign_out
  # def destroy
  #   super
  # end

  protected

  # If you have extra params to permit, append them to the sanitizer.
   # def configure_sign_in_params
   #   devise_parameter_sanitizer.permit(:sign_in, keys: [:attribute])
   # end
  <!-- 追加   -->
  # サインイン後のリダイレクト先を指定する
  def after_sign_in_path_for(resource)
    posts_path
  end
 <!-- ここまで -->
  # サインアウト後のリダイレクト先を指定する
  def after_sign_out_path_for(resource_or_scope)
    new_user_session_path
  end
end

2: ルーティングファイル(routes.rb)を編集する。

config/routes.rb
Rails.application.routes.draw do
  devise_for :users, controllers: {
    registrations: 'users/registrations',
    sessions: 'users/sessions'
  }
  resources :posts
end

3: ログイン画面からログインに必要な内容を入力し、「Log in」を押す。投稿一覧画面に遷移すれば成功!

まとめ

参考サイト

https://qiita.com/lasershow/items/1a048d03ddaaba98171e

https://qiita.com/ren0826jam/items/abdb8c12575edbf1e4c3

https://railsdoc.com/rails_base

おわりに

今回、プログラミング初学者がRailsアプリケーションを動かす際に必要なDeviseについて学んだ。MVCモデルやCRUDを理解しながら、Deviseを実装することで、自分の思い描くログイン機能が実装可能となる。

Discussion

Kohki_TakatamaKohki_Takatama

公式の情報よりもわかりやすく、初のdevise導入をスムーズに行うことができました。
ありがとうございました。

YusukeYusuke

わざわざコメントありがとうございます。今後の励みになります。

なにかご要望がありましたら、コメントまでお願い致します^^