# 9.1 更新用户
编辑用户信息的方法和创建新用户差不多(参见[第 7 章](chapter7.html#sign-up)),创建新用户的页面在 `new` 动作中处理,而编辑用户的页面在 `edit` 动作中处理;创建用户的过程在 `create` 动作中处理 `POST` 请求,编辑用户要在 `update` 动作中处理 `PATCH` 请求([旁注 3.2](chapter3.html#aside-get-etc))。二者之间最大的区别是,任何人都可以注册,但只有当前用户才能更新自己的信息。我们可以使用[第 8 章](chapter8.html#log-in-log-out)实现的认证机制,通过“事前过滤器”(before filter)实现访问限制。
开始实现之前,我们先切换到 `updating-users` 主题分支:
```
$ git checkout master
$ git checkout -b updating-users
```
## 9.1.1 编辑表单
我们先来创建编辑表单,构思图如[图 9.1](#fig-edit-user-mockup)。[[1](#fn-1)]要把这个构思图转换成可以使用的页面,我们既要编写用户控制器的 `edit` 动作,也要创建编辑用户的视图。我们先来编写 `edit` 动作。在 `edit` 动作中我们要从数据库中读取相应的用户。由[表 7.1](chapter7.html#table-restful-users) 得知,用户的编辑页面地址是 /users/1/edit(假设用户的 ID 是 1)。我们知道用户的 ID 可以使用 `params[:id]` 获取,那么就可以使用[代码清单 9.1](#listing-initial-edit-action) 中的代码查找用户。
##### 代码清单 9.1:用户控制器的 `edit` 动作
app/controllers/users_controller.rb
```
class UsersController < ApplicationController
def show
@user = User.find(params[:id])
end
def new
@user = User.new
end
def create
@user = User.new(user_params)
if @user.save
log_in @user
flash[:success] = "Welcome to the Sample App!"
redirect_to @user
else
render 'new'
end
end
def edit
@user = User.find(params[:id]) end
private
def user_params
params.require(:user).permit(:name, :email, :password,
:password_confirmation)
end
end
```
![edit user mockup bootstrap](https://box.kancloud.cn/2016-05-11_5733305accabe.png)图 9.1:用户编辑页面的构思图
用户编辑页面的视图(要手动创建这个文件)如[代码清单 9.2](#listing-user-edit-view) 所示。注意,这个视图和[代码清单 7.13](chapter7.html#listing-signup-form) 中新建用户的视图很相似,有很多重复的代码,所以可以重构,把共用的代码放到局部视图中,这个任务留作练习([9.6 节](#updating-showing-and-deleting-users-exercises))。
##### 代码清单 9.2:用户编辑页面的视图
app/views/users/edit.html.erb
```
<% provide(:title, "Edit user") %>
<h1>Update your profile</h1>
<div class="row">
<div class="col-md-6 col-md-offset-3">
<%= form_for(@user) do |f| %>
<%= render 'shared/error_messages' %>
<%= f.label :name %>
<%= f.text_field :name, class: 'form-control' %>
<%= f.label :email %>
<%= f.email_field :email, class: 'form-control' %>
<%= f.label :password %>
<%= f.password_field :password, class: 'form-control' %>
<%= f.label :password_confirmation, "Confirmation" %>
<%= f.password_field :password_confirmation, class: 'form-control' %>
<%= f.submit "Save changes", class: "btn btn-primary" %>
<% end %>
<div class="gravatar_edit">
<%= gravatar_for @user %>
<a href="http://gravatar.com/emails" target="_blank">change</a>
</div>
</div>
</div>
```
这里再次用到了 [7.3.3 节](chapter7.html#signup-error-messages)创建的 `error_messages` 局部视图。顺便说一下,修改 Gravatar 头像的链接用到了 `target="_blank"`,目的是在新窗口或选项卡中打开这个网页。链接到第三方网站时一般都会这么做。
[代码清单 9.1](#listing-initial-edit-action) 中定义了 `@user` 实例变量,所以编辑页面可以正确渲染,如[图 9.2](#fig-edit-page) 所示。从“Name”和“Email”字段可以看出,Rails 会自动使用 `@user` 变量的属性值填写相应的字段。
![edit page 3rd edition](https://box.kancloud.cn/2016-05-11_5733305b01c14.png)图 9.2:编辑页面初始版本,名字和电子邮件地址自动填入了值
查看用户编辑页面的 HTML 源码,会看到预期的表单标签,如[代码清单 9.3](#listing-edit-form-html) 所示(某些细节可能不同)。
##### 代码清单 9.3:[代码清单 9.2](#listing-user-edit-view) 定义的编辑表单生成的 HTML
```
<form accept-charset="UTF-8" action="/users/1" class="edit_user"
id="edit_user_1" method="post">
<input name="_method" type="hidden" value="patch" />
.
.
.
</form>
```
留意一下这个隐藏字段:
```
<input name="_method" type="hidden" value="patch" />
```
因为浏览器并不支持发送 `PATCH` 请求([表 7.1](chapter7.html#table-restful-users) 中的 REST 动作要用),所以 Rails 在 `POST` 请求中使用这个隐藏字段伪造了一个 `PATCH` 请求。[[2](#fn-2)]
还有一个细节需要注意一下,[代码清单 9.2](#listing-user-edit-view) 和[代码清单 7.13](chapter7.html#listing-signup-form) 都使用了相同的 `form_for(@user)` 来构建表单,那么 Rails 是怎么知道创建新用户要发送 `POST` 请求,而编辑用户时要发送 `PATCH` 请求的呢?这个问题的答案是,通过 Active Record 提供的 `new_record?` 方法检测用户是新创建的还是已经存在于数据库中:
```
$ rails console
>> User.new.new_record?
=> true
>> User.first.new_record?
=> false
```
所以使用 `form_for(@user)` 构建表单时,如果 `@user.new_record?` 返回 `true`,发送 `POST` 请求,否则发送 `PATCH` 请求。
最后,我们要把导航中指向编辑用户页面的链接换成真实的地址。很简单,我们直接使用[表 7.1](chapter7.html#table-restful-users) 中列出的 `edit_user_path` 具名路由,并把参数设为[代码清单 8.36](chapter8.html#listing-persistent-current-user) 中定义的 `current_user` 辅助方法:
```
<%= link_to "Settings", edit_user_path(current_user) %>
```
完整的视图如[代码清单 9.4](#listing-settings-link) 所示。
##### 代码清单 9.4:在网站布局中设置“Settings”链接的地址
app/views/layouts/_header.html.erb
```
<header class="navbar navbar-fixed-top navbar-inverse">
<div class="container">
<%= link_to "sample app", root_path, id: "logo" %>
<nav>
<ul class="nav navbar-nav navbar-right">
<li><%= link_to "Home", root_path %></li>
<li><%= link_to "Help", help_path %></li>
<% if logged_in? %>
<li><%= link_to "Users", '#' %></li>
<li class="dropdown">
<a href="#" class="dropdown-toggle" data-toggle="dropdown">
Account <b class="caret"></b>
</a>
<ul class="dropdown-menu">
<li><%= link_to "Profile", current_user %></li>
<li><%= link_to "Settings", edit_user_path(current_user) %></li>
<li class="divider"></li>
<li>
<%= link_to "Log out", logout_path, method: "delete" %>
</li>
</ul>
</li>
<% else %>
<li><%= link_to "Log in", login_path %></li>
<% end %>
</ul>
</nav>
</div>
</header>
```
## 9.1.2 编辑失败
本节我们要处理编辑失败的情况,过程和处理注册失败差不多([7.3 节](chapter7.html#unsuccessful-signups))。我们要先定义 `update` 动作,把提交的 `params` 哈希传给 `update_attributes` 方法([6.1.5 节](chapter6.html#updating-user-objects)),更新用户,如[代码清单 9.5](#listing-user-update-action-unsuccessful) 所示。如果提交的数据无效,更新操作会返回 `false`,由 `else` 分支处理,重新渲染编辑页面。我们之前用过类似的处理方式,代码结构和第一个版本的 `create` 动作类似([代码清单 7.16](chapter7.html#listing-first-create-action))。
##### 代码清单 9.5:`update` 动作初始版本
app/controllers/users_controller.rb
```
class UsersController < ApplicationController
def show
@user = User.find(params[:id])
end
def new
@user = User.new
end
def create
@user = User.new(user_params)
if @user.save log_in @user
flash[:success] = "Welcome to the Sample App!"
redirect_to @user
else
render 'new' end
end
def edit
@user = User.find(params[:id])
end
def update
@user = User.find(params[:id])
if @user.update_attributes(user_params) # 处理更新成功的情况
else
render 'edit' end
end
private
def user_params
params.require(:user).permit(:name, :email, :password,
:password_confirmation)
end
end
```
注意在调用 `update_attributes` 方法时指定的 `user_params` 参数,这种用法是“健壮参数”(strong parameter),可以避免批量赋值带来的安全隐患(参见 [7.3.2 节](chapter7.html#strong-parameters))。
因为用户模型中定义了验证规则,而且[代码清单 9.2](#listing-user-edit-view) 中渲染了错误消息局部视图,所以提交无效信息后会显示一些有用的错误消息,如[图 9.3](#fig-buggy-edit-with-invalid-information) 所示。
![edit with invalid information 3rd edition](https://box.kancloud.cn/2016-05-11_5733305b1ea67.png)图 9.3:提交编辑表单后显示的错误消息
## 9.1.3 编辑失败的测试
[9.1.2 节](#unsuccessful-edits)结束时编辑表单已经可以使用,按照[旁注 3.3](chapter3.html#aside-when-to-test) 中的测试指导方针,现在我们要编写集成测试捕获回归。和之前一样,首先要生成一个集成测试文件:
```
$ rails generate integration_test users_edit
invoke test_unit
create test/integration/users_edit_test.rb
```
然后为编辑失败编写一个简单的测试,如[代码清单 9.6](#listing-unsuccessful-edit-test) 所示。在这段测试中,我们检查提交无效信息后会重新渲染编辑模板,以此确认表现是否正确。注意,这里使用 `patch` 方法发起 `PATCH` 请求,用法与 `get`、`post` 和 `delete` 类似。
##### 代码清单 9.6:编辑失败的测试 GREEN
test/integration/users_edit_test.rb
```
require 'test_helper'
class UsersEditTest < ActionDispatch::IntegrationTest
def setup
@user = users(:michael)
end
test "unsuccessful edit" do
get edit_user_path(@user)
patch user_path(@user), user: { name: '',
email: 'foo@invalid',
password: 'foo',
password_confirmation: 'bar' }
assert_template 'users/edit'
end
end
```
此时,测试组件应该可以通过:
##### 代码清单 9.7:**GREEN**
```
$ bundle exec rake test
```
## 9.1.4 编辑成功(使用 TDD)
现在我们要让编辑表单能正常使用。编辑头像的功能已经有了,因为我们把上传头像的操作交由 Gravatar 处理,如需更换头像,点击[图 9.2](#fig-edit-page) 中的“change”链接就可以了,如[图 9.4](#fig-gravatar-cropper) 所示。下面我们来实现编辑其他信息的功能。
![gravatar cropper](https://box.kancloud.cn/2016-05-11_5733305b3ae6b.png)图 9.4:Gravatar 的图片剪切界面,上传了一个[帅哥](http://www.michaelhartl.com/)的图片
上手测试后,你可能会发现,编写应用代码之前编写测试比之后再写更有用。针对现在这种情况,我们要编写的是“验收测试”(acceptance test),由测试的结果决定某个功能是否完成。为了演示如何编写验收测试,我们要使用测试驱动开发技术完成用户编辑功能。
我们要编写类似[代码清单 9.6](#listing-unsuccessful-edit-test) 中的测试,确认更新用户的操作表现正确,只不过这一次我们会提交有效的信息。然后检查显示了闪现消息,而且成功重定向到了用户的资料页面,同时还要确认数据库中保存的用户信息也正确更新了。这个测试如[代码清单 9.8](#listing-successful-edit-test) 所示。注意,在[代码清单 9.8](#listing-successful-edit-test) 中,密码和密码确认都为空值,因为修改用户名和电子邮件地址时并不想修改密码。还要注意,我们使用 `@user.reload`([6.1.5 节](chapter6.html#updating-user-objects)首次用到)重新加载数据库中存储的值,以此确认成功更新了信息。(新手很容易忘记这个操作,这就是为什么必须要有一定的经验才能编写有效的验收测试(推及到 TDD)的原因。)
##### 代码清单 9.8:编辑成功的测试 RED
test/integration/users_edit_test.rb
```
require 'test_helper'
class UsersEditTest < ActionDispatch::IntegrationTest
def setup
@user = users(:michael)
end
.
.
.
test "successful edit" do
get edit_user_path(@user)
name = "Foo Bar"
email = "foo@bar.com"
patch user_path(@user), user: { name: name,
email: email,
password: "",
password_confirmation: "" }
assert_not flash.empty?
assert_redirected_to @user
@user.reload
assert_equal @user.name, name
assert_equal @user.email, email
end
end
```
要让[代码清单 9.8](#listing-successful-edit-test) 中的测试通过,我们可以参照最终版 `create` 动作([代码清单 8.22](chapter8.html#listing-login-upon-signup))来编写 `update` 动作,如[代码清单 9.9](#listing-user-update-action) 所示。
##### 代码清单 9.9:用户控制器的 `update` 动作 RED
app/controllers/users_controller.rb
```
class UsersController < ApplicationController
.
.
.
def update
@user = User.find(params[:id])
if @user.update_attributes(user_params)
flash[:success] = "Profile updated" redirect_to @user else
render 'edit'
end
end
.
.
.
end
```
如[代码清单 9.9](#listing-user-update-action) 的标题所示,测试组件无法通过,因为密码长度验证([代码清单 6.39](chapter6.html#listing-password-implementation))失败了,这是因为[代码清单 9.8](#listing-successful-edit-test) 中密码和密码确认都是空值。为了让测试通过,我们要在密码为空值时特殊处理最短长度验证,方法是把 `allow_nil: true` 参数传给 `validates` 方法,如[代码清单 9.10](#listing-allow-blank-password) 所示。
##### 代码清单 9.10:更新时允许密码为空 GREEN
app/models/user.rb
```
class User < ActiveRecord::Base
attr_accessor :remember_token
before_save { self.email = email.downcase }
validates :name, presence: true, length: { maximum: 50 }
VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-.]+\.[a-z]+\z/i
validates :email, presence: true, length: { maximum: 255 }
format: { with: VALID_EMAIL_REGEX },
uniqueness: { case_sensitive: false }
has_secure_password
validates :password, presence: true, length: { minimum: 6 }, allow_nil: true .
.
.
end
```
你可能担心这么改用户注册时可以把密码设为空值,其实不然,[6.3.3 节](chapter6.html#minimum-password-standards)说过,创建对象时,`has_secure_password` 会执行存在性验证,捕获密码为 `nil` 的情况。(密码为 `nil` 时能通过存在性验证,可是会被 `has_secure_password` 方法的验证捕获,因此修正了 [7.3.3 节](chapter7.html#signup-error-messages)提到的错误消息重复问题。)
至此,用户编辑页面应该可以正常使用了,如[图 9.5](#fig-edit-form-working) 所示。你也可以运行测试组件确认一下,应该可以通过:
##### 代码清单 9.11:**GREEN**
```
$ bundle exec rake test
```
![edit form working](https://box.kancloud.cn/2016-05-11_5733305b5d69f.png)图 9.5:编辑成功后显示的页面
- Ruby on Rails 教程
- 致中国读者
- 序
- 致谢
- 作者译者简介
- 版权和代码授权协议
- 第 1 章 从零开始,完成一次部署
- 1.1 简介
- 1.2 搭建环境
- 1.3 第一个应用
- 1.4 使用 Git 做版本控制
- 1.5 部署
- 1.6 小结
- 1.7 练习
- 第 2 章 玩具应用
- 2.1 规划应用
- 2.2 用户资源
- 2.3 微博资源
- 2.4 小结
- 2.5 练习
- 第 3 章 基本静态的页面
- 3.1 创建演示应用
- 3.2 静态页面
- 3.3 开始测试
- 3.4 有点动态内容的页面
- 3.5 小结
- 3.6 练习
- 3.7 高级测试技术
- 第 4 章 Rails 背后的 Ruby
- 4.1 导言
- 4.2 字符串和方法
- 4.3 其他数据类型
- 4.4 Ruby 类
- 4.5 小结
- 4.6 练习
- 第 5 章 完善布局
- 5.1 添加一些结构
- 5.2 Sass 和 Asset Pipeline
- 5.3 布局中的链接
- 5.4 用户注册:第一步
- 5.5 小结
- 5.6 练习
- 第 6 章 用户模型
- 6.1 用户模型
- 6.2 用户数据验证
- 6.3 添加安全密码
- 6.4 小结
- 6.5 练习
- 第 7 章 注册
- 7.1 显示用户的信息
- 7.2 注册表单
- 7.3 注册失败
- 7.4 注册成功
- 7.5 专业部署方案
- 7.6 小结
- 7.7 练习
- 第 8 章 登录和退出
- 8.1 会话
- 8.2 登录
- 8.3 退出
- 8.4 记住我
- 8.5 小结
- 8.6 练习
- 第 9 章 更新,显示和删除用户
- 9.1 更新用户
- 9.2 权限系统
- 9.3 列出所有用户
- 9.4 删除用户
- 9.5 小结
- 9.6 练习
- 第 10 章 账户激活和密码重设
- 10.1 账户激活
- 10.2 密码重设
- 10.3 在生产环境中发送邮件
- 10.4 小结
- 10.5 练习
- 10.6 证明超时失效的比较算式
- 第 11 章 用户的微博
- 11.1 微博模型
- 11.2 显示微博
- 11.3 微博相关的操作
- 11.4 微博中的图片
- 11.5 小结
- 11.6 练习
- 第 12 章 关注用户
- 12.1 “关系”模型
- 12.2 关注用户的网页界面
- 12.3 动态流
- 12.4 小结
- 12.5 练习