💇 🧥 ⛲️ PhoenixとElixirを使用してブログエンジンを作成する/パート4.コントローラーにロール処理を追加する 🕹️ 🏟️ 👨🏼‍💼

翻訳者から：「 エリクサーとフェニックスは、最新のウェブ開発がどこに進んでいるかの良い例です。 すでにこれらのツールは、Webアプリケーションのリアルタイムテクノロジーへの質の高いアクセスを提供します。 対話性が向上したサイト、マルチユーザーブラウザーゲーム、マイクロサービスは、これらの技術がうまく機能する分野です。 以下は、Phoenixフレームワークでの開発の詳細な側面を説明する一連の11の記事の翻訳です。ブログエンジンのような些細なことのように思えます。 しかし、急いでつまずかないでください。特に記事がエリクサーに注意を払うか、彼のフォロワーになるように促す場合、それは本当に面白いでしょう。

このパートでは、ロールを使用してアクセス権の分離を完了します。 このシリーズの記事の重要なポイントは、テストに多くの注意が払われていることであり、テストは素晴らしいです！

現時点では、アプリケーションは以下に基づいています。

エリクサー ：v1.3.1
フェニックス ：v1.2.0
Ecto：v2.0.2
コメニン ：v2.5.2

私たちが泊まった場所

前回は、モデルの内部にロールの概念を追加し、テストを簡単にするためにテスト用の補助関数を作成する方法を分けました。次に、ロールベースの制約をコントローラーに追加する必要があります。任意のコントローラーで使用できるヘルパー関数を作成することから始めましょう。

ロールをチェックするためのヘルパー関数を作成する

今日の最初のステップは、管理者権限の簡単なユーザーチェックを作成することです。これを行うには、 web/models/role_checker.ex

を作成し、次のコードを入力します：

 defmodule Pxblog.RoleChecker do alias Pxblog.Repo alias Pxblog.Role def is_admin?(user) do (role = Repo.get(Role, user.role_id)) && role.admin end end

また、この機能をカバーするテストを作成してみましょう。ファイルtest/models/role_checker_test.exs

開きます：

 defmodule Pxblog.RoleCheckerTest do use Pxblog.ModelCase alias Pxblog.TestHelper alias Pxblog.RoleChecker test "is_admin? is true when user has an admin role" do {:ok, role} = TestHelper.create_role(%{name: "Admin", admin: true}) {:ok, user} = TestHelper.create_user(role, %{email: "test@test.com", username: "user", password: "test", password_confirmation: "test"}) assert RoleChecker.is_admin?(user) end test "is_admin? is false when user does not have an admin role" do {:ok, role} = TestHelper.create_role(%{name: "User", admin: false}) {:ok, user} = TestHelper.create_user(role, %{email: "test@test.com", username: "user", password: "test", password_confirmation: "test"}) refute RoleChecker.is_admin?(user) end end

最初のテストでは管理者を作成し、2番目のテストでは通常のユーザーです。最後に、関数is_admin?

を確認しis_admin?

最初のtrue

はtrue

、2番目の場合はfalse

を返しtrue

。 is_admin?

関数はis_admin?

RoleChecker

モジュールからユーザーが必要な場合、パフォーマンスをチェックする非常に簡単なテストを作成できます。私たちが確信できるコードが判明しました！テストを実行し、緑色のままであることを確認します。

管理者のみにユーザーの追加を許可する

以前は、 UserController

に制限を追加しなかったため、今がauthorize_user

を有効にするときです。これから何をするかをすぐに計画しましょう。ユーザーは自分のプロファイルを編集、更新、削除できますが、新しいユーザーを追加できるのは管理者だけです。

web/controllers/user_controller.ex

scrub_params

web/controllers/user_controller.ex

scrub_params

行の下に、次を追加します。

 plug :authorize_admin when action in [:new, :create] plug :authorize_user when action in [:edit, :update, :delete]

また、ファイルの下部に、ユーザー認証と管理者認証を処理するプライベート関数をいくつか追加します。

 defp authorize_user(conn, _) do user = get_session(conn, :current_user) if user && (Integer.to_string(user.id) == conn.params["id"] || Pxblog.RoleChecker.is_admin?(user)) do conn else conn |> put_flash(:error, "You are not authorized to modify that user!") |> redirect(to: page_path(conn, :index)) |> halt() end end defp authorize_admin(conn, _) do user = get_session(conn, :current_user) if user && Pxblog.RoleChecker.is_admin?(user) do conn else conn |> put_flash(:error, "You are not authorized to create new users!") |> redirect(to: page_path(conn, :index)) |> halt() end end

authorize_user

呼び出しは、 PostController

をチェックすることを除いて、 PostController

にあったものと本質的に同じRoleChecker.is_admin?

。

authorize_admin

関数はさらにシンプルです。現在のユーザーが管理者であることのみを確認します。

ファイルtest/controllers/user_controller_test.exs

戻って、新しい条件を考慮に入れるようにテストを変更しましょう。

セットアップブロックを変更することから始めましょう。

 setup do {:ok, user_role} = TestHelper.create_role(%{name: "user", admin: false}) {:ok, nonadmin_user} = TestHelper.create_user(user_role, %{email: "nonadmin@test.com", username: "nonadmin", password: "test", password_confirmation: "test"}) {:ok, admin_role} = TestHelper.create_role(%{name: "admin", admin: true}) {:ok, admin_user} = TestHelper.create_user(admin_role, %{email: "admin@test.com", username: "admin", password: "test", password_confirmation: "test"}) {:ok, conn: build_conn(), admin_role: admin_role, user_role: user_role, nonadmin_user: nonadmin_user, admin_user: admin_user} end

その内部にユーザーロール、管理者のロール、通常のユーザーおよび管理者を作成し、それらを返します。したがって、サンプルと比較することで、テストでそれらを使用する機会が得られます。ログインするためのヘルパー関数も必要になるため、 login_user

からPostController

関数をコピーします。

 defp login_user(conn, user) do post conn, session_path(conn, :create), user: %{username: user.username, password: user.password} end

index

アクションに制限を追加しないため、このテストをスキップできます。次のテスト「新しいリソースのフォームをレンダリングする」（ new

アクションを表す）では、制限が課されます。ユーザーには管理者権限が必要です。

次のコードに一致するようにテストを変更します。

 @tag admin: true test "renders form for new resources", %{conn: conn, admin_user: admin_user} do conn = conn |> login_user(admin_user) |> get(user_path(conn, :new)) assert html_response(conn, 200) =~ "New user" end

このテストの上に@tag admin: true

を追加して、 @tag admin: true

としてマークします。したがって、セット全体ではなく、同様のテストのみを実行できます。試してみましょう：

 mix test --only admin

出力では、エラーが表示されます。

 1) test renders form for new resources (Pxblog.UserControllerTest) test/controllers/user_controller_test.exs:26 ** (KeyError) key :role_id not found in: %{id: 348, username: “admin”} stacktrace: (pxblog) web/models/role_checker.ex:6: Pxblog.RoleChecker.is_admin?/1 (pxblog) web/controllers/user_controller.ex:84: Pxblog.UserController.authorize_admin/2 (pxblog) web/controllers/user_controller.ex:1: Pxblog.UserController.phoenix_controller_pipeline/2 (pxblog) lib/phoenix/router.ex:255: Pxblog.Router.dispatch/2 (pxblog) web/router.ex:1: Pxblog.Router.do_call/2 (pxblog) lib/pxblog/endpoint.ex:1: Pxblog.Endpoint.phoenix_pipeline/1 (pxblog) lib/phoenix/endpoint/render_errors.ex:34: Pxblog.Endpoint.call/2 (phoenix) lib/phoenix/test/conn_test.ex:193: Phoenix.ConnTest.dispatch/5 test/controllers/user_controller_test.exs:28

ここでの問題は、完全なユーザーモデルをRoleChecker.is_admin?

関数に渡していないことRoleChecker.is_admin?

。そして、 sign_in

モジュールのsign_in

関数からcurrent_user

関数が受け取ったデータの小さなサブセットをsign_in

ます。

同様にrole_id

を追加しましょう。以下に示すように、 web/controllers/session_controller.ex

ファイルに変更を加えました。

 defp sign_in(user, password, conn) do if checkpw(password, user.password_digest) do conn |> put_session(:current_user, %{id: user.id, username: user.username, role_id: user.role_id}) |> put_flash(:info, "Sign in successful!") |> redirect(to: page_path(conn, :index)) else failed_login(conn) end end

もう一度、 admin

タグを使用してテストを実行してみましょう。

 $ mix test --only admin

再び緑！ユーザーが管理者ではないが、同時にUserController

新しいアクションを入力しようとする場合、逆の状況のテストを作成する必要があります。ファイルtest/controllers/user_controller_test.exs

戻ります。

 @tag admin: true test "redirects from new form when not admin", %{conn: conn, nonadmin_user: nonadmin_user} do conn = login_user(conn, nonadmin_user) conn = get conn, user_path(conn, :new) assert get_flash(conn, :error) == "You are not authorized to create new users!" assert redirected_to(conn) == page_path(conn, :index) assert conn.halted end

create

アクションについても同じことを行いcreate

。両方のケースに対して1つのテストを作成します。

 @tag admin: true test "creates resource and redirects when data is valid", %{conn: conn, user_role: user_role, admin_user: admin_user} do conn = login_user(conn, admin_user) conn = post conn, user_path(conn, :create), user: valid_create_attrs(user_role) assert redirected_to(conn) == user_path(conn, :index) assert Repo.get_by(User, @valid_attrs) end @tag admin: true test "redirects from creating user when not admin", %{conn: conn, user_role: user_role, nonadmin_user: nonadmin_user} do conn = login_user(conn, nonadmin_user) conn = post conn, user_path(conn, :create), user: valid_create_attrs(user_role) assert get_flash(conn, :error) == "You are not authorized to create new users!" assert redirected_to(conn) == page_path(conn, :index) assert conn.halted end @tag admin: true test "does not create resource and renders errors when data is invalid", %{conn: conn, admin_user: admin_user} do conn = login_user(conn, admin_user) conn = post conn, user_path(conn, :create), user: @invalid_attrs assert html_response(conn, 200) =~ "New user" end

show

アクションをスキップできます彼に新しい条件を追加しませんでした。 user_controller_test.exs

ファイルが次のようになるまで、同じパターンに従います。

 defmodule Pxblog.UserControllerTest do use Pxblog.ConnCase alias Pxblog.User alias Pxblog.TestHelper @valid_create_attrs %{email: "test@test.com", username: "test", password: "test", password_confirmation: "test"} @valid_attrs %{email: "test@test.com", username: "test"} @invalid_attrs %{} setup do {:ok, user_role} = TestHelper.create_role(%{name: "user", admin: false}) {:ok, nonadmin_user} = TestHelper.create_user(user_role, %{email: "nonadmin@test.com", username: "nonadmin", password: "test", password_confirmation: "test"}) {:ok, admin_role} = TestHelper.create_role(%{name: "admin", admin: true}) {:ok, admin_user} = TestHelper.create_user(admin_role, %{email: "admin@test.com", username: "admin", password: "test", password_confirmation: "test"}) {:ok, conn: build_conn(), admin_role: admin_role, user_role: user_role, nonadmin_user: nonadmin_user, admin_user: admin_user} end defp valid_create_attrs(role) do Map.put(@valid_create_attrs, :role_id, role.id) end defp login_user(conn, user) do post conn, session_path(conn, :create), user: %{username: user.username, password: user.password} end test "lists all entries on index", %{conn: conn} do conn = get conn, user_path(conn, :index) assert html_response(conn, 200) =~ "Listing users" end @tag admin: true test "renders form for new resources", %{conn: conn, admin_user: admin_user} do conn = login_user(conn, admin_user) conn = get conn, user_path(conn, :new) assert html_response(conn, 200) =~ "New user" end @tag admin: true test "redirects from new form when not admin", %{conn: conn, nonadmin_user: nonadmin_user} do conn = login_user(conn, nonadmin_user) conn = get conn, user_path(conn, :new) assert get_flash(conn, :error) == "You are not authorized to create new users!" assert redirected_to(conn) == page_path(conn, :index) assert conn.halted end @tag admin: true test "creates resource and redirects when data is valid", %{conn: conn, user_role: user_role, admin_user: admin_user} do conn = login_user(conn, admin_user) conn = post conn, user_path(conn, :create), user: valid_create_attrs(user_role) assert redirected_to(conn) == user_path(conn, :index) assert Repo.get_by(User, @valid_attrs) end @tag admin: true test "redirects from creating user when not admin", %{conn: conn, user_role: user_role, nonadmin_user: nonadmin_user} do conn = login_user(conn, nonadmin_user) conn = post conn, user_path(conn, :create), user: valid_create_attrs(user_role) assert get_flash(conn, :error) == "You are not authorized to create new users!" assert redirected_to(conn) == page_path(conn, :index) assert conn.halted end @tag admin: true test "does not create resource and renders errors when data is invalid", %{conn: conn, admin_user: admin_user} do conn = login_user(conn, admin_user) conn = post conn, user_path(conn, :create), user: @invalid_attrs assert html_response(conn, 200) =~ "New user" end test "shows chosen resource", %{conn: conn} do user = Repo.insert! %User{} conn = get conn, user_path(conn, :show, user) assert html_response(conn, 200) =~ "Show user" end test "renders page not found when id is nonexistent", %{conn: conn} do assert_error_sent 404, fn -> get conn, user_path(conn, :show, -1) end end @tag admin: true test "renders form for editing chosen resource when logged in as that user", %{conn: conn, nonadmin_user: nonadmin_user} do conn = login_user(conn, nonadmin_user) conn = get conn, user_path(conn, :edit, nonadmin_user) assert html_response(conn, 200) =~ "Edit user" end @tag admin: true test "renders form for editing chosen resource when logged in as an admin", %{conn: conn, admin_user: admin_user, nonadmin_user: nonadmin_user} do conn = login_user(conn, admin_user) conn = get conn, user_path(conn, :edit, nonadmin_user) assert html_response(conn, 200) =~ "Edit user" end @tag admin: true test "redirects away from editing when logged in as a different user", %{conn: conn, nonadmin_user: nonadmin_user, admin_user: admin_user} do conn = login_user(conn, nonadmin_user) conn = get conn, user_path(conn, :edit, admin_user) assert get_flash(conn, :error) == "You are not authorized to modify that user!" assert redirected_to(conn) == page_path(conn, :index) assert conn.halted end @tag admin: true test "updates chosen resource and redirects when data is valid when logged in as that user", %{conn: conn, nonadmin_user: nonadmin_user} do conn = login_user(conn, nonadmin_user) conn = put conn, user_path(conn, :update, nonadmin_user), user: @valid_create_attrs assert redirected_to(conn) == user_path(conn, :show, nonadmin_user) assert Repo.get_by(User, @valid_attrs) end @tag admin: true test "updates chosen resource and redirects when data is valid when logged in as an admin", %{conn: conn, admin_user: admin_user} do conn = login_user(conn, admin_user) conn = put conn, user_path(conn, :update, admin_user), user: @valid_create_attrs assert redirected_to(conn) == user_path(conn, :show, admin_user) assert Repo.get_by(User, @valid_attrs) end @tag admin: true test "does not update chosen resource when logged in as different user", %{conn: conn, nonadmin_user: nonadmin_user, admin_user: admin_user} do conn = login_user(conn, nonadmin_user) conn = put conn, user_path(conn, :update, admin_user), user: @valid_create_attrs assert get_flash(conn, :error) == "You are not authorized to modify that user!" assert redirected_to(conn) == page_path(conn, :index) assert conn.halted end @tag admin: true test "does not update chosen resource and renders errors when data is invalid", %{conn: conn, nonadmin_user: nonadmin_user} do conn = login_user(conn, nonadmin_user) conn = put conn, user_path(conn, :update, nonadmin_user), user: @invalid_attrs assert html_response(conn, 200) =~ "Edit user" end @tag admin: true test "deletes chosen resource when logged in as that user", %{conn: conn, user_role: user_role} do {:ok, user} = TestHelper.create_user(user_role, @valid_create_attrs) conn = login_user(conn, user) |> delete(user_path(conn, :delete, user)) assert redirected_to(conn) == user_path(conn, :index) refute Repo.get(User, user.id) end @tag admin: true test "deletes chosen resource when logged in as an admin", %{conn: conn, user_role: user_role, admin_user: admin_user} do {:ok, user} = TestHelper.create_user(user_role, @valid_create_attrs) conn = login_user(conn, admin_user) |> delete(user_path(conn, :delete, user)) assert redirected_to(conn) == user_path(conn, :index) refute Repo.get(User, user.id) end @tag admin: true test "redirects away from deleting chosen resource when logged in as a different user", %{conn: conn, user_role: user_role, nonadmin_user: nonadmin_user} do {:ok, user} = TestHelper.create_user(user_role, @valid_create_attrs) conn = login_user(conn, nonadmin_user) |> delete(user_path(conn, :delete, user)) assert get_flash(conn, :error) == "You are not authorized to modify that user!" assert redirected_to(conn) == page_path(conn, :index) assert conn.halted end end

テストセット全体を起動します。彼らはすべて再び通過します！

管理者が投稿を変更できるようにします

幸いなことに、私たちはすでにほとんどの作業を完了しており、この最後の部分だけが残っています。作業が完了すると、管理者の機能が完全に準備できます。 web/controllers/post_controller.ex

を開き、 authorize_user

関数を変更してRoleChecker.is_admin?

ヘルパー関数RoleChecker.is_admin?

使用しRoleChecker.is_admin?

。ユーザーが管理者である場合、ユーザー投稿の変更を完全に制御できます。

 defp authorize_user(conn, _) do user = get_session(conn, :current_user) if user && (Integer.to_string(user.id) == conn.params["user_id"] || Pxblog.RoleChecker.is_admin?(user)) do conn else conn |> put_flash(:error, "You are not authorized to modify that post!") |> redirect(to: page_path(conn, :index)) |> halt() end end

test/controllers/post_controller_test.exs

、ファイルtest/controllers/post_controller_test.exs

、承認ルールをカバーするためにいくつかのテストを追加します。

 test "redirects when trying to delete a post for a different user", %{conn: conn, role: role, post: post} do {:ok, other_user} = TestHelper.create_user(role, %{email: "test2@test.com", username: "test2", password: "test", password_confirmation: "test"}) conn = delete conn, user_post_path(conn, :delete, other_user, post) assert get_flash(conn, :error) == "You are not authorized to modify that post!" assert redirected_to(conn) == page_path(conn, :index) assert conn.halted end test "renders form for editing chosen resource when logged in as admin", %{conn: conn, user: user, post: post} do {:ok, role} = TestHelper.create_role(%{name: "Admin", admin: true}) {:ok, admin} = TestHelper.create_user(role, %{username: "admin", email: "admin@test.com", password: "test", password_confirmation: "test"}) conn = login_user(conn, admin) |> get(user_post_path(conn, :edit, user, post)) assert html_response(conn, 200) =~ "Edit post" end test "updates chosen resource and redirects when data is valid when logged in as admin", %{conn: conn, user: user, post: post} do {:ok, role} = TestHelper.create_role(%{name: "Admin", admin: true}) {:ok, admin} = TestHelper.create_user(role, %{username: "admin", email: "admin@test.com", password: "test", password_confirmation: "test"}) conn = login_user(conn, admin) |> put(user_post_path(conn, :update, user, post), post: @valid_attrs) assert redirected_to(conn) == user_post_path(conn, :show, user, post) assert Repo.get_by(Post, @valid_attrs) end test "does not update chosen resource and renders errors when data is invalid when logged in as admin", %{conn: conn, user: user, post: post} do {:ok, role} = TestHelper.create_role(%{name: "Admin", admin: true}) {:ok, admin} = TestHelper.create_user(role, %{username: "admin", email: "admin@test.com", password: "test", password_confirmation: "test"}) conn = login_user(conn, admin) |> put(user_post_path(conn, :update, user, post), post: %{"body" => nil}) assert html_response(conn, 200) =~ "Edit post" end test "deletes chosen resource when logged in as admin", %{conn: conn, user: user, post: post} do {:ok, role} = TestHelper.create_role(%{name: "Admin", admin: true}) {:ok, admin} = TestHelper.create_user(role, %{username: "admin", email: "admin@test.com", password: "test", password_confirmation: "test"}) conn = login_user(conn, admin) |> delete(user_post_path(conn, :delete, user, post)) assert redirected_to(conn) == user_post_path(conn, :index, user) refute Repo.get(Post, post.id) end

現在、私たちのブログエンジンは全体としてスムーズに動作していますが、いくつかのバグがあります。たぶん彼らは間違って現れた。または途中で何かを忘れました。したがって、それらを識別して排除しましょう。また、アプリケーションが可能なすべての最新バージョンで実行されるように、すべての依存関係を更新しましょう。

新しいユーザーを追加すると、役割が見つからないというエラーが表示される

これは、 nolotusがPxblogページ（ https://github.com/Diamond/pxblog）で 発見しました。ありがとう

part_3

ブランチpart_3

は、新しいユーザーを作成しようとすると、ロールがないためエラーが発生します（ユーザーの作成時にrole_id

の存在をrole_id

にしたため）。最初に問題を調べてから、修正を始めましょう。管理者としてログインし、アドレス/users/new

に移動し、すべてのフィールドに入力してボタンをクリックすると、次のエラーが表示されます。

これは、ユーザーに名前、メール、パスワード、パスワード確認の入力を要求するために起こります。しかし、役割については何も言いません。これを知って、解決策に進みましょう。フォームで選択可能なロールのリストを渡すことから始めましょう。

new, create, edit update

各アクションで必要になりnew, create, edit update

。 alias Pxblog.Role

がまだ存在しない場合は、UserController alias Pxblog.Role

先頭（ファイルweb/controllers/user_controller.ex

alias Pxblog.Role

追加します。次に、前述のすべてのアクションに変更を加えます。

 def new(conn, _params) do roles = Repo.all(Role) changeset = User.changeset(%User{}) render(conn, "new.html", changeset: changeset, roles: roles) end def edit(conn, %{"id" => id}) do roles = Repo.all(Role) user = Repo.get!(User, id) changeset = User.changeset(user) render(conn, "edit.html", user: user, changeset: changeset, roles: roles) end def create(conn, %{"user" => user_params}) do roles = Repo.all(Role) changeset = User.changeset(%User{}, user_params) case Repo.insert(changeset) do {:ok, _user} -> conn |> put_flash(:info, "User created successfully.") |> redirect(to: user_path(conn, :index)) {:error, changeset} -> render(conn, "new.html", changeset: changeset, roles: roles) end end def update(conn, %{"id" => id, "user" => user_params}) do roles = Repo.all(Role) user = Repo.get!(User, id) changeset = User.changeset(user, user_params) case Repo.update(changeset) do {:ok, user} -> conn |> put_flash(:info, "User updated successfully.") |> redirect(to: user_path(conn, :show, user)) {:error, changeset} -> render(conn, "edit.html", user: user, changeset: changeset, roles: roles) end end

それぞれについて、 Repo.all(Role)

を使用してすべてのロールを選択し、 assigns

リストに追加したことに注意してください（エラーの場合を含む）。

Phoenix.Html

フォームのヘルパー関数を使用してドロップダウンリストを実装する必要もあります。それでは、ドキュメントでこれがどのように行われるか見てみましょう：

 select(form, field, values, opts \\ []) Generates a select tag with the given values.

ドロップダウンリストは、 values

引数として通常のリスト（ [value, value, value]

の形式）またはキーワードのリスト（ [displayed: value, displayed: value]

の形式）のいずれかを想定していvalues

。この場合、ロール名を表示すると同時に、フォームを送信するときに選択したロールの識別子の値を渡す必要があります。リストされているどのフォーマットにも適合しないため、 @roles

変数を単純にヘルパー関数に単純にスローすることはできません。それでは、タスクを簡素化する関数をView

で書きましょう。

 defmodule Pxblog.UserView do use Pxblog.Web, :view def roles_for_select(roles) do roles |> Enum.map(&["#{&1.name}": &1.id]) |> List.flatten end end

roles_for_select

関数を追加しました。 roles_for_select

関数は、単にロールのコレクションを受け入れます。この関数の機能の行を見てみましょう。連鎖の次の関数に渡す役割コレクションから始めましょう。

 Enum.map(&["#{&1.name}": &1.id])

&/&1

は匿名関数の略語であり、完全版では次のように書き換えることができることを思い出してください。

 Enum.map(roles, fn role -> ["#{role.name}": role.id] end)

map

操作を開始して、より小さなキーリストのリストを返しました。ロール名はキーで、ロール識別子は値です。

ロールの初期値が与えられたと仮定します：

 roles = [%Role{name: "Admin Role", id: 1}, %Role{name: "User Role", id: 2}]

この場合、マップ関数を呼び出すと、次のようなリストが返されます。

 [["Admin Role": 1], ["User Role": 2]]

次に、不必要なネストを削除する最後のList.flatten

関数にList.flatten

ます。したがって、最終結果は次のとおりです。

 ["Admin Role": 1, "User Role": 2]

これは、ドロップダウンリストの補助機能に必要な形式であることがたまたまありました！肩をshoulder web/templates/user/new.html.eex

ことはできませんが、 web/templates/user/new.html.eex

のテンプレートを変更する必要がありweb/templates/user/new.html.eex

：

 <h2>New user</h2> <%= render "form.html", changeset: @changeset, action: user_path(@conn, :create), roles: @roles %> <%= link "Back", to: user_path(@conn, :index) %>

そして、 web/templates/user/edit.html.eex

：

  <h2>Edit user</h2> <%= render "form.html", changeset: @changeset, action: user_path(@conn, :update, @user), roles: @roles %> <%= link "Back", to: user_path(@conn, :index) %>

そして最後に、新しいヘルパー関数をweb/templates/user/form.html.eex

に追加することを拒否しないと思いweb/templates/user/form.html.eex

。その結果、ユーザーが翻訳できるすべてのロールを含むドロップダウンリストがフォームに表示されます。 [ 送信 ]ボタンの前に次のコードを追加します。

 <div class="form-group"> <%= label f, :role_id, "Role", class: "control-label" %> <%= select f, :role_id, roles_for_select(@roles), class: "form-control" %> <%= error_tag f, :role_id %> </div>

これで、新しいユーザーを追加するか、既存のユーザーを編集しようとすると、このユーザーに役割を割り当てる機会が得られます！最後のバグが残っています！

初期データをダウンロードすると、それらが連続して数回複製されます

現在、初期データを数回ロードすると、重複が発生しますが、これはエラーです。ヘルパー匿名のfind_or_create

関数をいくつか書いてみましょう。

 alias Pxblog.Repo alias Pxblog.Role alias Pxblog.User import Ecto.Query, only: [from: 2] find_or_create_role = fn role_name, admin -> case Repo.all(from r in Role, where: r.name == ^role_name and r.admin == ^admin) do [] -> %Role{} |> Role.changeset(%{name: role_name, admin: admin}) |> Repo.insert!() _ -> IO.puts "Role: #{role_name} already exists, skipping" end end find_or_create_user = fn username, email, role -> case Repo.all(from u in User, where: u.username == ^username and u.email == ^email) do [] -> %User{} |> User.changeset(%{username: username, email: email, password: "test", password_confirmation: "test", role_id: role.id}) |> Repo.insert!() _ -> IO.puts "User: #{username} already exists, skipping" end end _user_role = find_or_create_role.("User Role", false) admin_role = find_or_create_role.("Admin Role", true) _admin_user = find_or_create_user.("admin", "admin@test.com", admin_role)

エイリアスRepo

、 Role

およびUser

が追加されていることに注意してください。また、 Ecto.Query

モジュールfrom

関数from

インポートして、便利なクエリ構文を使用します。次に、匿名のfind_or_create_role

関数を見てください。関数自体は、単に引数としてロール名と管理フラグを受け入れます。

これらの基準に基づいて、クエリを実行しますRepo.all

（条件と一致するのではなく、値を比較するため、条件内の各変数に続く^記号に注意してくださいwhere

）。そして、結果をcaseステートメントにスローします。Repo.all

何も見つからなかった場合は、空のリストが返されるため、ロールを追加する必要があります。それ以外の場合は、ロールが既に存在すると想定し、ファイルの残りのダウンロードに進みます。この関数find_or_create_user

は同じことを行いますが、異なる基準を使用します。

最後に、これらの各関数を呼び出します（名前と引数の間の匿名関数の必須ポイントに注意してください！）。管理者を作成するには、彼の役割を再利用する必要があります。そのため、名前の前にadmin_role

アンダースコアを付けません。後で、初期データファイルで使用するuser_role

かadmin_user

、さらに使用することもできますが、ここでは、アンダースコアを参照してこのコードをそのままにしておきます。これにより、初期データファイルがきれいできれいに見えます。これで、すべてが初期データをロードする準備ができました。

 $ mix run priv/repo/seeds.exs [debug] SELECT r0.”id”, r0.”name”, r0.”admin”, r0.”inserted_at”, r0.”updated_at” FROM “roles” AS r0 WHERE ((r0.”name” = $1) AND (r0.”admin” = $2)) [“User Role”, false] OK query=81.7ms queue=2.8ms [debug] BEGIN [] OK query=0.2ms [debug] INSERT INTO “roles” (“admin”, “inserted_at”, “name”, “updated_at”) VALUES ($1, $2, $3, $4) RETURNING “id” [false, {{2015, 11, 6}, {19, 35, 49, 0}}, “User Role”, {{2015, 11, 6}, {19, 35, 49, 0}}] OK query=0.8ms [debug] COMMIT [] OK query=0.4ms [debug] SELECT r0.”id”, r0.”name”, r0.”admin”, r0.”inserted_at”, r0.”updated_at” FROM “roles” AS r0 WHERE ((r0.”name” = $1) AND (r0.”admin” = $2)) [“Admin Role”, true] OK query=0.4ms [debug] BEGIN [] OK query=0.2ms [debug] INSERT INTO “roles” (“admin”, “inserted_at”, “name”, “updated_at”) VALUES ($1, $2, $3, $4) RETURNING “id” [true, {{2015, 11, 6}, {19, 35, 49, 0}}, “Admin Role”, {{2015, 11, 6}, {19, 35, 49, 0}}] OK query=0.4ms [debug] COMMIT [] OK query=0.3ms [debug] SELECT u0.”id”, u0.”username”, u0.”email”, u0.”password_digest”, u0.”role_id”, u0.”inserted_at”, u0.”updated_at” FROM “users” AS u0 WHERE ((u0.”username” = $1) AND (u0.”email” = $2)) [“admin”, “admin@test.com”] OK query=0.7ms [debug] BEGIN [] OK query=0.3ms [debug] INSERT INTO “users” (“email”, “inserted_at”, “password_digest”, “role_id”, “updated_at”, “username”) VALUES ($1, $2, $3, $4, $5, $6) RETURNING “id” [“admin@test.com”, {{2015, 11, 6}, {19, 35, 49, 0}}, “$2b$12$.MuPBUVe/7/9HSOsccJYUOAD5IKEB77Pgz2oTJ/UvTvWYwAGn/Li”, 2, {{2015, 11, 6}, {19, 35, 49, 0}}, “admin”] OK query=1.2ms [debug] COMMIT [] OK query=1.1ms

初めてそれらをロードすると、デザインのパックが表示されますINSERT

。すごい！すべてが正常に機能することを完全に確認するには、それらを再度ダウンロードして、挿入操作が発生していないことを確認しましょう。

 $ mix run priv/repo/seeds.exs Role: User Role already exists, skipping [debug] SELECT r0.”id”, r0.”name”, r0.”admin”, r0.”inserted_at”, r0.”updated_at” FROM “roles” AS r0 WHERE ((r0.”name” = $1) AND (r0.”admin” = $2)) [“User Role”, false] OK query=104.8ms queue=3.6ms Role: Admin Role already exists, skipping [debug] SELECT r0.”id”, r0.”name”, r0.”admin”, r0.”inserted_at”, r0.”updated_at” FROM “roles” AS r0 WHERE ((r0.”name” = $1) AND (r0.”admin” = $2)) [“Admin Role”, true] OK query=0.6ms User: admin already exists, skipping [debug] SELECT u0.”id”, u0.”username”, u0.”email”, u0.”password_digest”, u0.”role_id”, u0.”inserted_at”, u0.”updated_at” FROM “users” AS u0 WHERE ((u0.”username” = $1) AND (u0.”email” = $2)) [“admin”, “admin@test.com”] OK query=0.8ms

いいね！すべてが確実に機能します。さらに、独自の便利な関数を記述することで得られた喜びを取り消すことはできませんEcto

。

テストでの管理者の重複に関するエラー

ここで、ある時点でテストデータベースをリセットすると、「ユーザーは既に存在します」というエラーが表示されます。これを修正する簡単な（そして一時的な）方法を提案します。ファイルtest/support/test_helper.ex

を開き、関数を変更しますcreate_user

。

 def create_user(role, %{email: email, username: username, password: password, password_confirmation: password_confirmation}) do if user = Repo.get_by(User, username: username) do Repo.delete(user) end role |> build_assoc(:users) |> User.changeset(%{email: email, username: username, password: password, password_confirmation: password_confirmation}) |> Repo.insert end

何に来たの？

これで、ユーザー、投稿、役割だけでなく、完全にグリーンなテストができました。ユーザー登録、ユーザーの変更、投稿に実行可能な制限を設けました。そして、彼らはいくつかの便利なヘルパー関数を追加しました。今後の投稿では、ブログエンジンに新しいクールな機能を追加することに時間を割きます！

Wunschからの結論

毎週私たちはどんどん増えており、これは喜ばしいことです！友人、コミュニティへの関心に感謝し、自信を表明しました。私たちはそれを正当化し、週に数回新しい興味深い素材をアップロードしようとします。したがって、Elixirに関するロシア語のニュースレターをまだ購読していない場合は、時間を無駄にしないでください。今すぐ登録すると明日、新しい限定記事が届きます！特にあなたのために、私たちは文字通り一晩中働いています。

また、デイブ・トーマスの新しいカリカリ本「Programming Elixir」の賞品としてコンテストを開催しています。参加して、勝つことはそれほど難しくありません！

また、あなたがそれを好きなら、プロを置き、友人に記事を転送することを忘れないでください。またはあなたが私たちの活動が好きなら。結局のところ、非常に多くのユーザーを迅速に収集するほど、素敵な言語Elixirに関するほとんどの質問をカバーするサイトのフルバージョンを迅速に立ち上げることができます。

シリーズの他の記事

研究の成功、私たちと一緒に！

PhoenixとElixirを使用してブログエンジンを作成する/パート4.コントローラーにロール処理を追加する