Buchtipp: Prof. Webentwicklung mit Ruby on Rails 2

Sven Kubiak — Sat, 09 Aug 2008 08:32:42 +0000

Schon seit längerem war ich auf der Suche nach einem Buch, dass sich sowohl mit Ruby on Rails 2.0 befasst, also auch an den fortgeschrittenen Benutzer wendet. Nach einem Zwischenstopp über einige recht günstige E-Books und dem zwar sehr umfangreichen aber ein wenig enttäuschendem “The Rails Way: Driving Rails into the Enterprise“, habe ich vor kurzem “Professionelle Webentwicklung mit Ruby on Rails 2. Das Praxisbuch für Entwickler” entdeckt, und kann die durchweg positiven Rezensionen bei Amazon nur bestätigen. Auf knapp 630 Seiten widmet sich der Autor u.a. folgenden Themen:

Einstieg in Ruby on Rails 2
ActiveRecord
Relationen zwischen Objekten
Navigation und Layout
Arbeitsumgebung für Rails
Behaviour Driven Development
HAML und SASS
REST
RSpec
JavaScript & AJAX
Deployment mit Capistrano
Ruby Grundlagen
JRuby

Besonders interessant fand ich die Kapitel über HAML und SASS. Zwei Schlagwörter von denen ich noch nie gehört hatte, die die Entwicklungszeit von Rails-Anwendungen aber weiter verkürzen. Auch das sehr ausführliche Kapitel über Capistrano hat mir sehr gut gefallen. Bisher habe ich noch keine detailliertere Beschreibung zu diesem Thema gefunden. Ein weiterer Schwerpunkt des Buches widmet sich dem Testen und der Testgetriebenen Entwicklung, dem gleich ein ganze Kapitel gewidmet ist. Wer also Informationen zu diesem Thema in Bezug auf Rails sucht, wie hier auf jeden Fall fündig.

Auch wenn der Autor einige Grundlagen bei den meisten Kapitel noch einmal auffrischt, sollte man sich doch bereits ein wenig mit Ruby on Rails beschäftigt haben. Andernfalls könnte der Einstieg an einigen Stellen doch recht schwierig werden.

Kostenloses eBook zu Ruby On Rails 2.1

Sven Kubiak — Tue, 10 Jun 2008 06:44:44 +0000

Gut eine Woche nachdem Ruby On Rails 2.1 erschienen ist, gibt es ein kleines Geschenk vom Brasilianischen Rails-Programmierer Carlos Brando für die Rails-Community. In seinem eBook “Ruby on Rails 2.1 – What’s new?” beschreibt er auf beachtlichen 121 Seiten, was sich in der neuen Version alles geändert hat.

Das kostenlose eBook steht in Spanisch und Englisch zum Download bereit.

RESTful Authentication mit Rails 2.0 Tutorial

Sven Kubiak — Sun, 16 Mar 2008 11:16:25 +0000

Seit dem Ruby on Rails 2.0 im Dezember 2007 erschienen ist, hört man in diesem Zusammenhang immer wieder ein Schlagwort: RESTful. Einer der populärsten Erweiterungen für die Authentifizierung ist das Restful Authentication Plugin von Rick Olson, dass auf “acts as authenticated” basiert. Das Plugin bringt genau das mit, was man sich unter einer vollwertigem Registrierung und Authentifizierung vorstellt: Registrierung mit oder ohne Aktivierung sowie An- und Abmeldung mit Cookie oder ohne. Wie man das Plugin einrichtet und konfiguriert, möchte ich in diesem Tutorial erläutern. Vorweg muss ich allerdings anmerken, dass der Großteil dieses Tutorials nicht auf meinem Mist gewachsen ist, sondern auf einem einem Blogeintrag von Ekerete Akpan basiert. Ich hab seinen Beitrag ins deutsche Übersetzt und einige Erweiterungen hinzugefügt. Da ich derzeit intensiv an einer Benutzer-Authentifizierung arbeite, werde ich das Tutorial sukzessive erweitern.

Voraussetzungen
Für die weitere Vorgehensweise wird vorausgesetzt, dass Rails 2.0 installiert ist, ein Projekt vorhanden ist, und das in der Datenbank keine Tabelle “Users” existiert.

Installation
Zunächst muss das Plugin installiert werden. Dafür öffnen wir die Konsolse und wechseln in unser Projekt. Mit dem folgenden Befehl wird das Plugin installiert:

ruby script/plugin install http://svn.techno-weenie.net/projects/plugins/restful_authentication/

Generator
Das Plugin bringt einen eigenen Generator mit, welcher den Controller, das Model, die Views und einen Observer erstellt. Darüberhinaus passt der Generator auch die routes.rb an, und fügt entsprechende Einträge für den User und Session Controller ein. Der Session Controller kümmert sich um die An- und Abmeldung, während der User Controller die Registrierung übernimmt. Zwei Generatoren stehen zur Auswahl.

Wollen wir einen Registrierung ohne Aktiverung nutzen ist folgender Befehl zu verwenden:

ruby script/generate authenticated user sessions

Für eine Registreriung mit Aktivierung verwenden wir folgenden Befehl:

ruby script/generate authenticated user sessions --include-activation

Migration
Als nächstes müssen wir die Datenbank mit der nötigen Tabelle für die Benutzer füttern. Dafür führen wir eine Migration durch:

rake db:migrate

Ändern der Routes
Damit alle Actions im richtigen Controller landen, müssen wir als nächstes die Routes anpassen. Wir öffnen die Datei config/routes.rb und fügen unsere benötigten Routes ein:

map.activate '/activate/:activation_code', :controller => 'users', :action => 'activate'
map.signup '/signup', :controller => 'users', :action => 'new'
map.login '/login', :controller => 'sessions', :action => 'new'
map.logout '/logout', :controller => 'sessions', :action => 'destroy'

Hier sieht man, dass für eine Actions, die bereits vorhandenen Controller Users und Sessions wiederverwendet werden. Natürlich hätte man hier auch eigene Controller definieren können.

Observer
Für die E-Mail Aktivierung benötigen wir noch einen Observer. Dafür öffnen wir die config/enviroment.rb und fügen innerhalb des Rails::Initializer.run Block den folgenden Observer ein:

config.active_record.observers = :user_observer

E-Mail Versand konfigurieren
Vor Rails 2.0 konnte man eigene Konfigurationen (z.B. für den E-Mail Versand) direkt in die Datei config/environment.rb einfügen. Mit Rails 2.0 gibt es dafür das Verzeichnis config/initializers, in dem Konfigurationsabschnitte abgelegt werden können. Diese werden dann beim Laden eines Plugins automatisch initialisiert. Dies machen wir uns für die E-Mail Konfiguration zu nutzen. Wir erstellen die Datei mail.rb (kann auch jeden anderen Name haben) mit dem folgenden Inhalt:

ActionMailer::Base.delivery_method = :smtp
ActionMailer::Base.smtp_settings = {
:address => "smtp.domin.de",
:port => 25,
:domain => "www.domain.de",
:authentication => :login,
:user_name => "benutzername",
:password => "passwort"
}

Die Einstellungen sind wie folgt definiert:
Address: Adresse des SMTP-Servers.
Port: Port des SMTP-Server (i.d.R. 25)
Domain: Domainame mit dem sich Rails authentifiziert
Authentication: Authentifizierungsmethode am SMTP-Server (i.d.R. ‘login’)
User_name: Benutzername des SMTP-Benutzers
Passwort: Passwort des SMTP-Benutzers

Möchte man nicht SMTP, sondern z.B. Sendmail nutzen, reicht die folgende Befehlszeile:

ActionMailer::Base.delivery_method = :sendmail

E-Mail Parameter
Für die abschießende Konfiguration müssen wir noch einige Parameter anpassen. Wir öffnen die Datei config/environments/development.rb und fügen die folgende Zeile ein, bzw. passen diese an:

SITE_URL = "localhost:3000"

In der Datei config/environments/production.rb ändern wir diese Zeile wie folgt

SITE_URL = "server.de"

Anschließend öffnen wir die Datei app/models/user_mailer.rb und ändern dort folgende Einträge wie folgt ab:

@body[:url] = "http://#{SITE_URL}/activate/#{user.activation_code}"
@body[:url] = "http://#{SITE_URL}/"

Mit dieser Konfiguration läuft die Registrierung sowohl in der Production, als auch in der Develoment Umgebung. Den Parameter SITE_URL muss man natürlich seinen Gegebenheiten entsprechend anpassen. Die eigentliche Konfiguration ist damit abgeschlossen.

Möchte man Änderungen an den beiden E-Mail Templates durchführen, findet man die Vorgaben in der Datei app/views/user_mailer/activation.html.erb und app/views/user_mailer/signup_notification.html.erb.

Nach der durchgeführten Installation und Konfiguration sollte man auf jeden Fall den Webserver neu starten.

Nach der Installation
Wie geht uns nun weiter? Nach der Installation steht uns unter http://localhost:3000/signup die Registrierung zur Verfügung. Unter http://localhost:3000/login kann sich der registrierte Benutzer anmelden. Mit dem Aufruf von http://localhost:3000/logout meldet sich der Benutzer ab.

Arbeiten mit Authentifizierung
Damit uns die Authentifizierung in unserer gesamten Anwendung zur Verfügung steht, nehmen wir aus der Datei controllers/sessions_controller.rb die Zeile:

include AuthenticatedSystem

und fügen sie in die Datei controllers/application.rb ein. In der Datei controllers/users_controller.rb können wir anschließend den Eintrag ebenfalls entfernen. Damit stehen uns alle Funktionen des Plugins in unserer kompletten Anwendung zur Verfügung. Darin enthalten ist u.a. die Funktion logged_in?, mit der wir prüfen können, ob ein Benutzer eingeloggt ist. So könnte z.B. der Login-Dialog wie folgt aussehen:

<h3>Welcome userh3>
< % if logged_in? %>
<p>Hallo, < %= self.current_user.login %>p>
< % else %>

< % end %>

Authentifizierung
Der Sinn eines solchen Systems ist ja, bestimmten Content nur authentifizierten Benutzern zugänglich zu machen. Deshalb müssen wir unsere Controller mit entsprechenden Aufrufen ausstatten, so dass sie auch nur angemeldete Benutzer “rein” lassen. Hierfür können wir sog. before_filter benutzten. Wollen wir einen bestimmten Bereich unserer Anwendung schützen, fügen wir einfach den Aufruf

before_filter :login_required

in den Controller ein. Ruft ein nicht angemeldeter Benutzer nun die entsprechende Seite auf, wird er automatisch auf die Login-Seite weitergeleitet.

In einigen Situationen kann es vorkommen, dass nicht alle Actions eines Controllers eine Authentifizierung benötigen. Möchten wir nur bestimmte Actions schützen, können wir diese ebenfalls im before_filter angeben:

before_filter :login_required, :only => [ :edit, :update ]

In diesem Beispiel benötigen nur die Actions edit und update eine Authentifizierung. Alle anderen Actions können ohne Anmeldung aufgerufen werden.

svenkubiak » rails

Buchtipp: Prof. Webentwicklung mit Ruby on Rails 2

Kostenloses eBook zu Ruby On Rails 2.1

RESTful Authentication mit Rails 2.0 Tutorial