# 8.5 小结 这两章我们介绍了很多基础知识，也为稍显简陋的应用实现了注册和登录功能。实现用户认证功能后，我们可以根据登录状态和用户的身份限制对特定页面的访问权限。我们会在[第 9 章](chapter9.html#updating-showing-and-deleting-users)实现编辑用户个人信息的功能。 在继续之前，先把本章的改动合并到 `master` 分支： ``` $ bundle exec rake test $ git add -A $ git commit -m "Finish log in/log out" $ git checkout master $ git merge log-in-log-out ``` 然后再推送到远程仓库和生产服务器： ``` $ bundle exec rake test $ git push $ git push heroku $ heroku run rake db:migrate ``` 注意，推送后应用基本上处于不可用状态，不过执行迁移之后就没问题了。在拥有巨大流量的线上网站中，更新前最好开启[维护模式](https://devcenter.heroku.com/articles/maintenance-mode)： ``` $ heroku maintenance:on $ git push heroku $ heroku run rake db:migrate $ heroku maintenance:off ``` 这样，在部署和执行迁移期间会显示一个标准的错误页面。详情参见 Heroku 文档中对[错误页面](https://devcenter.heroku.com/articles/error-pages)的说明。 ## 8.5.1 读完本章学到了什么 * Rails 可以使用临时 cookie 和持久 cookie 维护页面之间的状态； * 登录表单的目的是创建新会话，登入用户； * `flash.now` 方法用于在重新渲染的页面中显示闪现消息； * 在测试中重现问题时可以使用测试驱动开发； * 使用 `session` 方法可以安全地在浏览器中存储用户 ID，创建临时会话； * 可以根据登录状态修改功能，例如布局中显示的链接； * 集成测试可以检查路由、数据库更新和对布局的修改； * 为了实现持久会话，我们为每个用户生成了记忆令牌和对应的记忆摘要； * 使用 `cookies` 方法可以在浏览器的 cookie 中存储一个永久记忆令牌，实现持久会话； * 登录状态取决于有没有当前用户，而当前用户通过临时会话中的用户 ID 或持久会话中唯一的记忆令牌获取； * 退出功能通过删除会话中的用户 ID 和浏览器中的持久 cookie 实现； * 三元操作符是编写简单 `if-else` 语句的简洁方式。