Railsユーザーモデルのバリデーション設定(has_secure_password解説)
  • 2020.07.09に公開
  • 2021.02.17に更新
  • Udemy
  • 8. ユーザーモデル開発
  • No.2 / 8

今回達成すること

前回作成したユーザーテーブルにバリデーションを設定していきます。

全体のバリデーション設定は以下のようになります。

カラム 内容 入力 最小文字数 最大文字数 書式チェック 一意性
name ユーザー名 必須 30 しない なし
email メースアドレス 必須 255 する なし
password_digest パスワード 必須 8 72(bcryptの仕様) する なし
activated メール認証フラグ - - - -
admin 管理者フラグ - - - -

今回はnamepasswordのバリデーション設定を行い、emailは次の記事でカスタムバリデーションを設定します。

それでは参りましょうー。

パスワード暗号化のメソッドを追加

バリデーション前にパスワードを暗号化するメソッドを追加しましょう。

「app/models」ディレクトリのuser.rbに、has_secure_password(ハズセキュアパスワード)メソッドを追加します。

api/app/models/user.rb
class User < ApplicationRecord
  # 追加
  # gem bcrypt
  has_secure_password
end

has_secure_passwordとは?

has_secure_passwordとは、Gem bcrypt(ビークリプト)を追加すると使えるようになるメソッドで、パスワードを暗号化して保存してくれます。

使い方は簡単で、モデルファイルにhas_secure_passwordを追加するだけ有効になります。

注意点は、暗号化されたパスワードはpassword_digestというカラムに保存されるので、同一名称のカラムを用意しておく必要があります。

has_secure_passwordの便利機能

このメソッドを追加するだけで様々な便利機能が使えます。

passwordとpassword_confirmation属性の追加

  • ユーザーテーブルへ保存する際にpassword属性で保存が行えます。

    これにより、正式なカラム名password_digest属性を使用する必要がなくなります。

  • password_confirmation(パスワードコンファーメイション)とは、データベースに保存されない仮想の属性で、パスワードの入力確認に使われます。

    この属性を使用するとpasswordpassword_confirmationの双方が一致しているかのバリデーションが自動で追加されます。

authenticate()メソッドの追加

authenticate()とは、ユーザーのパスワード一致判定を行うメソッドです。

このメソッドを使えば、ユーザーが正しいパスワードを入力しているかを判定することができます。

引数にそのユーザーのパスワードを渡し、一致すればユーザーを返し、不一致の場合はfalseを返します。

> User.first.authenticate("password")

パスワードの最大文字数が72文字になる

自動で最大文字数72文字のバリデーションが追加されます。

自身でバリデーションを設定した場合は、エラーメッセージが2重で表示されます。

最大文字数制限のバリデーションは追加しないようにしましょう。

ユーザー作成時にパスワードの入力を検証してくれる

新規会員登録の時だけ入力必須を検証してくれるバリデーションが追加されます。

更新時には検証されません。

これにより、パスワード更新のバリデーションがより簡単に行えます。

参考 第6章 ユーザーのモデルを作成する - Railsチュートリアル

nameのバリデーション

それではバリデーション設定に入ります。

user.rbnameのバリデーションを追加しましょう。

api/app/models/user.rb
class User < ApplicationRecord
	...

  # 追加
  # validates
  validates :name, presence: true,
                   length: { maximum: 30, allow_blank: true }
end
  • presence(プレゼンス): true ... 入力必須を検証します。
  • length: {} ... 文字数について検証します。
    • maximum(マキシマム): 30 ... 文字数30文字までを検証します。
    • allow_blank: true ... NULL、空白の場合は検証をスキップします。

allow_blank: trueの使い所

例えば「入力必須」と「文字数10文字以上」のバリデーションを設定したnameカラムを未入力で保存した場合。

Railsは素直なので双方の検証エラーを吐き出します。

「名前を入力してください」

「名前は10文字以上で入力してください」


エンドユーザーからすれば、エラーメッセージが大量に表示されることは非常にストレスです。

ここで出力すべきは入力してないことによるエラー「名前を入力してください」のメッセージだけで良いのです。

このようにallow_blank: trueは、未入力の場合に無駄な検証を行わない場合に使用します。

passwordのバリデーション

続いてパスワードのバリデーション設定を行います。

api/app/models/user.rb
class User < ApplicationRecord
	...
  # 追加
  VALID_PASSWORD_REGEX = /\A[\w\-]+\z/
  validates :password, presence: true,
                       length: { minimum: 8 },
                       format: {
                         with: VALID_PASSWORD_REGEX
                       },
                       allow_nil: true
end

2021年02月17日

allow_blankの場合、空白文字のパスワードアップデートを許容するため、allow_nilに変更しました。重大なバグがあるコードを記載していたことをお詫びいたします。

  • length: { minimum: 8 } ... 8文字以上であるかを検証します。

  • format: {} ... 入力形式を検証します。

    • with: VALID_PASSWORD_REGEX ... 入力形式を変数で指定しています。

  • VALID_PASSWORD_REGEX = /\A[\w\-]+\z/ ... 正規表現で入力形式を宣言しています。

    • \A ... 文字列の先頭にマッチ
    • [\w\-] ... 「a-zA-Z0-9_」と「-」にマッチ
    • + ... 一回以上繰り返す
    • \z ... 文字列の末尾にマッチ
    • まとめ ... 先頭から末尾まで、全て「a-zA-Z0-9_」と「-」にマッチする文字列を許容する。

  • allow_nil: true ... 空パスワードのアップデートを許容する。

    ユーザー編集画面ではセキュリティ上、パスワードを表示しません。

    その場合、空白でもバリデーションが通るようこの設定を行います。

    ユーザー新規作成時には、has_secure_passwordメソッドが入力必須を検証してくれるので安心してください。

activated, adminのバリデーション

今回、activatedadminに対するバリデーションは行いません。

Boolean型に入力必須の検証はできない

まず、Boolean型に対するバリデーションにpresence: true(入力必須)は正常に動作しません。

# NG
validates :activated, presence: true

値がfalseの場合にRailsがバリデーションエラーを返してしまうからです。

Boolean型に入力必須のバリデーションは設定しないようにしてください。

対応)入力値を検証するinclusionを使う

Boolean型に正しくtruefalseが入っているかを検証するにはinclusion(インクルージョン)を使います。

# OK
validates :activated, inclusion: { in: [ true, false ] }
  • inclusion: { in: [引数] } ... ユーザーが入力した値が引数に含まれているかを検証します。

今回の場合)バリデーションの設定はしない

今回の場合は、マイグレーションファイルでデフォルト値(false)を設定しています。

意図的にNULLを保存しない限り、NULL値が保存されることはありません。

さらにRailsはtruefalse以外の値が入力された場合Boolean型に変換して保存を行います。


つまり、NULLになるリスクもBoolean型以外の値が保存されるリスクもかなり低いということです。

そこにバリデーションは必要ないと判断し設定していません。

(今回はここまで。)

まとめ

この記事ではユーザーモデルにnamepasswordのバリデーションを設定しました。

筆者も最初はBoolean型のカラムにせっせとバリデーションを設定していたのですが、何度も書いてて「あ、いらんなこれ」と気付きました。

ガチガチのバリーデーションよりも、ユーザーが操作するUI画面をちゃんと設計することの方が大切です。

さて次回は?

バリデーションのエラーメッセージを日本語化に対応する設定を行います。

Railsには多言語化対応する「I18n(アイエイティーンエヌ)」モジュールはデフォルトで入っています。

次回はその「I18n」モジュールが読み込む日本語用ファイル、ja.ymlを編集していきましょう。

↓下の記事リストに続く。

修正情報

  • 2021年02月17日

    パスワードバリデーションのコードを修正しました。

← Prev
Next →
8. ユーザーモデル開発
1. Railsユーザーモデル作成。テーブル設計・ユーザー認証設計を理解する
8. ユーザーモデル開発
3. Railsバリデーションエラーメッセージの日本語化(ja.yml設定方法)
あなたの力になれること
私自身が独学でプログラミングを勉強してきたので、一人で学び続ける苦しみは痛いほど分かります。そこで、当時の私がこんなのあったら良いのにな、と思っていたサービスを立ち上げました。周りに質問できる人がいない、答えの調べ方が分からない、ここを聞きたいだけなのにスクールは高額すぎる。そんな方に向けた単発・短期間メンターサービスを行っています。
独学プログラマのサービス
「独学プログラマ」の内容についてSlackで質問できますよ 0円/ALL FREE
【ココナラ】Rails、Nuxt.js周りの短期間・短時間メンターになります 5,500円/1h
Udemyの投稿
1
  • このカテゴリーの歩き方
  • /
  • #01
【お知らせ】UdemyでRails × Nuxt.jsの動画を公開することになりました
2
  • このカテゴリーの歩き方
  • /
  • #02
アプリケーション仕様書
3
  • このカテゴリーの歩き方
  • /
  • #03
このカテゴリーの歩き方(まずはここをチェック)
4
  • このカテゴリーの歩き方
  • /
  • #04
(Docker+Rails6+Nuxt.js+PostgreSQL)=>Heroku 環境構築~デプロイまでの手順書
1
  • Docker入門
  • /
  • #01
Docker for Macをインストールする手順
2
  • Docker入門
  • /
  • #02
分かるDocker解説。仮想環境・コンテナ・Dockerイメージ・Dockerfileとは何か?
3
  • Docker入門
  • /
  • #03
分かるDocker解説。DockerComposeとは何か?
1
  • Dockerを使ったRails+Nuxt.js環境構築
  • /
  • #01
【Docker+Rails6+Nuxt.js】今回作成するアプリの開発環境の全体像を知ろう
2
  • Dockerを使ったRails+Nuxt.js環境構築
  • /
  • #02
【MacOS】Homebrew経由でGitをインストールする方法
3
  • Dockerを使ったRails+Nuxt.js環境構築
  • /
  • #03
Rails6を動かすAlpineベースのDockerfileを作成する(AlpineLinuxとは何か)
4
  • Dockerを使ったRails+Nuxt.js環境構築
  • /
  • #04
Nuxt.jsを動かすAlpineベースのDockerfileを作成する(C.UTF-8とは何か)
5
  • Dockerを使ったRails+Nuxt.js環境構築
  • /
  • #05
.envファイルを使ったdocker-compose.ymlの環境変数設計
6
  • Dockerを使ったRails+Nuxt.js環境構築
  • /
  • #06
Rails6・Nuxt.js・PostgreSQLを動かすdocker-compose.ymlファイルを作成する
7
  • Dockerを使ったRails+Nuxt.js環境構築
  • /
  • #07
docker-compose.ymlを使ってRails6を構築する(PostgreSQLパスワード変更方法)
8
  • Dockerを使ったRails+Nuxt.js環境構築
  • /
  • #08
docker-compose.ymlを使ってNuxt.jsを構築する
1
  • 複数プロジェクトのGit管理
  • /
  • #01
複数プロジェクトで行うGit管理の全体像を理解しよう(Gitサブモジュール解説)
2
  • 複数プロジェクトのGit管理
  • /
  • #02
【Git】既存の子ディレクトリをサブモジュール管理に変更する手順
3
  • 複数プロジェクトのGit管理
  • /
  • #03
【GitHub】秘密鍵の生成・公開鍵を追加・SSH接続するまでを画像で分かりやすく
4
  • 複数プロジェクトのGit管理
  • /
  • #04
【GitHub】リモートリポジトリの追加・サブモジュールのリンク設定を行う
1
  • RailsAPI×Nuxt.js初めてのAPI通信
  • /
  • #01
【Rails6】"Hello" jsonを返すコントローラを作成する
2
  • RailsAPI×Nuxt.js初めてのAPI通信
  • /
  • #02
【Nxut.js】axiosの初期設定を行う(baseURL・browserBaseURLを解説)
3
  • RailsAPI×Nuxt.js初めてのAPI通信
  • /
  • #03
【Rails6】Gem rack-corsを導入してCORS設定を行う(オリジン・CORSとは何か)
1
  • Heroku.ymlを使ったDockerデプロイ
  • /
  • #01
デプロイ準備。Herokuへ新規会員登録を行いHerokuCLIをインストールする
2
  • Heroku.ymlを使ったDockerデプロイ
  • /
  • #02
heroku.yml解説編。Docker環境のRails6をHerokuにデプロイする(1/2)
3
  • Heroku.ymlを使ったDockerデプロイ
  • /
  • #03
HerokuCLI-manifestのデプロイ解説編。Docker環境のRails6をHerokuにデプロイする(2/2)
4
  • Heroku.ymlを使ったDockerデプロイ
  • /
  • #04
Dockerfile解説編。Docker環境のNuxt.jsをHerokuにデプロイする(1/2)
5
  • Heroku.ymlを使ったDockerデプロイ
  • /
  • #05
デプロイ完結編。Docker環境のNuxt.jsをHerokuにデプロイする(2/2)
1
  • モデル開発事前準備
  • /
  • #01
【Rails6】application.rbの初期設定(タイムゾーン・I18n・Zeitwerk)
2
  • モデル開発事前準備
  • /
  • #02
【Rails6】モデル開発に必要なGemのインストールとHirb.enableの自動化
3
  • モデル開発事前準備
  • /
  • #03
【Docker+Rails】A server is already running. Check /tmp/pids/server.pidエラーの対応
4
  • モデル開発事前準備
  • /
  • #04
【Docker】<none>タグのイメージを一括削除する & Rails .gitignoreの編集
1
  • ユーザーモデル開発
  • /
  • #01
Railsユーザーモデル作成。テーブル設計・ユーザー認証設計を理解する
2
  • ユーザーモデル開発
  • /
  • #02
Railsユーザーモデルのバリデーション設定(has_secure_password解説)
3
  • ユーザーモデル開発
  • /
  • #03
Railsバリデーションエラーメッセージの日本語化(ja.yml設定方法)
4
  • ユーザーモデル開発
  • /
  • #04
EachValidatorクラスのカスタムバリデーション設定(Rails6/lib以下読込)
5
  • ユーザーモデル開発
  • /
  • #05
Rails環境ごとにSeedデータ切り替えるseeds.rbの書き方
6
  • ユーザーモデル開発
  • /
  • #06
Rails6から導入された並列テストを理解する
7
  • ユーザーモデル開発
  • /
  • #07
Railsユーザーモデルバリデーションテスティング(name/email/password)
8
  • ユーザーモデル開発
  • /
  • #08
Nuxt.jsからRailsのユーザーテーブルを取得しHerokuにデプロイする
1
  • Nuxt.jsフロント開発事前準備
  • /
  • #01
【Nuxt.js2.13超解説】バージョンアップ手順と6つの新機能+2つの変更点
2
  • Nuxt.jsフロント開発事前準備
  • /
  • #02
Docker AlpineベースのNode.js上で動くNuxt.jsにVuetifyを導入する
3
  • Nuxt.jsフロント開発事前準備
  • /
  • #03
VuetifyにカスタムCSSを導入してオリジナルブレイクポイントを作る
4
  • Nuxt.jsフロント開発事前準備
  • /
  • #04
Nuxt.jsにnuxt-i18nを導入して国際化に対応する
1
  • ログイン前のレイアウト構築
  • /
  • #01
Nuxt.jsのレイアウト・ページ・コンポーネントの役割を理解しよう
2
  • ログイン前のレイアウト構築
  • /
  • #02
Nuxt.js ウェルカムページを構成するコンポーネントファイル群を作成しよう(1/4)
3
  • ログイン前のレイアウト構築
  • /
  • #03
Nuxt.js ウェルカムページにアイキャッチ画像・アプリ名・メニューボタンを表示しよう(2/4)
4
  • ログイン前のレイアウト構築
  • /
  • #04
Nuxt.js addEventListenerでスクロールを検知しツールバーの色を変化させよう(3/4)
5
  • ログイン前のレイアウト構築
  • /
  • #05
Nuxt.js ウェルカムページをレスポンシブデザインに対応させよう(4/4)
6
  • ログイン前のレイアウト構築
  • /
  • #06
Nuxt.js 会員登録ページのレイアウトファイルを作成しよう(1/4)
7
  • ログイン前のレイアウト構築
  • /
  • #07
Nuxt.js 名前、メール、パスワードのコンポーネントファイルを作成しよう(2/4)
8
  • ログイン前のレイアウト構築
  • /
  • #08
Nuxt.js 親子コンポーネント間の双方向データバインディングを実装する(3/4)
9
  • ログイン前のレイアウト構築
  • /
  • #09
Nuxt.js Vuetifyのv-text-fieldを使った会員登録フォームのバリデーション設定(4/4)
10
  • ログイン前のレイアウト構築
  • /
  • #10
Nuxt.js ログインページ実装とHerokuデプロイまで(router. replaceとpushの違いとは)
1
  • ログイン後のレイアウト構築
  • /
  • #01
Nuxt.js ログイン後のツールバーを作成しよう(inject解説)
2
  • ログイン後のレイアウト構築
  • /
  • #02
Nuxt.js アカウントメニューページ・ログアウト機能を実装しよう(nuxt-child解説)
3
  • ログイン後のレイアウト構築
  • /
  • #03
Nuxt.js ログイン後のトップページにプロジェクト一覧を表示しよう
4
  • ログイン後のレイアウト構築
  • /
  • #04
Nuxt.js プロジェクトページにVuetifyのナビゲーションドロワーを追加しよう
5
  • ログイン後のレイアウト構築
  • /
  • #05
Nuxt.js paramsIDからプロジェクトを検索してVuexに保存しよう
1
  • サーバーサイドのログイン認証
  • /
  • #01
JWTとは何か?(ruby-jwtのインストール)
2
  • サーバーサイドのログイン認証
  • /
  • #02
【Rails×JWT】ログイン認証解説とJWT初期設定ファイルの作成
3
  • サーバーサイドのログイン認証
  • /
  • #03
【Rails×JWT】トークン発行とデコードを行うAuthTokenクラスの作成
4
  • サーバーサイドのログイン認証
  • /
  • #04
【Rails×JWT】 ログイン判定を行うAuthenticatorモジュールの作成
5
  • サーバーサイドのログイン認証
  • /
  • #05
【Rails×JWT】UserクラスからJWTを扱うTokenizableモジュールの作成
6
  • サーバーサイドのログイン認証
  • /
  • #06
【Rails×JWT】AuthTokenクラスとAuthenticatorモジュールをテストする
7
  • サーバーサイドのログイン認証
  • /
  • #07
【Rails×JWT】JWTをCookieに保存するログインコントローラーの実装
8
  • サーバーサイドのログイン認証
  • /
  • #08
【Rails×JWT】ログインコントローラーのテストとHerokuデプロイ
1
  • フロントエンドのログイン認証
  • /
  • #01
【Rails×Nuxt.js】クロスオリジン通信でのCookie共有設定
2
  • フロントエンドのログイン認証
  • /
  • #02
【Nuxt.js】Railsからのログイン成功レスポンスをVuexに保存する
3
  • フロントエンドのログイン認証
  • /
  • #03
【Nuxt.js】ローカルストレージの有効期限を暗号化する(crypto-js解説)
4
  • フロントエンドのログイン認証
  • /
  • #04
【Nuxt.js】JWT有効期限内のユーザーをログインしたままにする実装
5
  • フロントエンドのログイン認証
  • /
  • #05
【Nuxt.js】ログイン前後のリダイレクト処理をミドルウェアで実装する
6
  • フロントエンドのログイン認証
  • /
  • #06
【Nuxt.js】ログイン失敗時のトースターをグローバルイベントとして作成する
7
  • フロントエンドのログイン認証
  • /
  • #07
【Nuxt.js】エラーページを作成する
8
  • フロントエンドのログイン認証
  • /
  • #08
【Rails×Nuxt.js】デモプロジェクトの作成とHerokuデプロイ(ログイン認証完)
1
  • 本番環境への対応
  • /
  • #01
【Rails×Nuxt.js】SafariのクロスサイトCookie保存拒否に対応する
独学プログラマ
独学でも、ここまでできるってよ。
LOGS
更新終了した過去の記事たち
ブログ構築(Nuxt v2.14未満)
ABOUT
このサイトの読者さんへ
独学プログラミング勉強法 一問一答
CONTACT
Nuxt.js制作のご依頼は下記メールアドレスまでお送りください。
info.cloudacct+blog@gmail.com