ユーザパスワードを持つオブジェクトを削除する - Rails

Question

私は自分のプロジェクトの1つを削除するためにcurrent_usersパスワードを受け入れるform_forを作成しようとしています。基本的に、削除のプロセスはそのユーザーについて何も知る必要はありません。プロジェクトの削除を確実にするための確認ステップだけです。私のフォームはどのように見えますか？これはform_forである必要はありませんが、form_tagでもかまいません。

現在の表示：

<div class="modal"> 

    <h2>Confirm Project Deletion</h2> 

    <%= form_for @user, url: new_account_path, method: :delete, do |f| %> 

    <%= f.submit %> 

    <% end %> 

    </div> 

私はまた、あなたが見ることができるようにそれに接続されているcurrent_projectだけでなく、CURRENT_USERを持って@projectへのアクセス権を持っています。どんな助けでも大変感謝しています。

Answer 1

Aかなり一般的なアプローチは、このように、すべてのプロジェクトのインデックスページで削除タグを使用することです：

<% @projects.each do |project| %> 
    <%= project.title %> 
    ... 
    <% if current_user.id == project.user_id %> 
    <%= link_to project, method: :delete, data: { confirm: 'This will delete this project.' } do %> 
    Delete! 
    <% end %> 
<% end %> 

のみプロジェクトのユーザーはちょうどその、インデックスページにのみ、彼のプロジェクトを見ることができる場合ユーザがすでに認証されているため、link_toメソッド：：deleteを使用してください。

その後、あなたは、単にすべてのあなたがそのような

<%= form_tag project_path(id: project.id), method: :delete do %> 
    <%= label_tag :password %> 
    <%= password_field_tag 'password', '' %> 
    <input value='Delete Project' type='submit' id='submit-form'/> 
<% end %> 

としてフォームを設定することができ

project DELETE /projects/:id(.:format) projects#destroy

：あなたのページ内のローカル変数projectを持っており、のようなルートを持っていると仮定すると

Answer 2

あなたの認証チェックをdestroyメソッドに追加する必要があります：

def destroy 
    project = Project.find(params[:id]) 
    password = params[:password] 
    # Do my authentication check here 

    if @project and authenticated 
    @project.destroy 
    respond_to do |format| 
     format.html { redirect_to projects_url, notice: 'Project was successfully destroyed.' } 
    end 
    end 
end 

個人的には、CanCanCanなどのリソースベースの認証メカニズムを実装すると、認証システムと連携して動作する方がずっと良いと思います。これにより、current_userが自分のプロジェクトを表示/削除/管理できるようにする能力（ルール）を設定できます。リソースを破壊するたびに認証する必要はありません。