Autenticación de Usuarios con Devise en Rails

Clase 23 de 36 • Curso de Introducción a Ruby on Rails

Resumen

¿Cómo añadir autenticación de usuarios con la gema Devise en Rails?

Integrar un sistema de autenticación de usuarios es fundamental para proteger nuestra aplicación de accesos no autorizados. En el framework Ruby on Rails, la gema Devise es una de las herramientas más populares y robustas para lograrlo. Esta guía te llevará paso a paso en el proceso de implementación.

¿Cómo iniciar la instalación de Devise?

Para comenzar a usar Devise, se debe instalar mediante el archivo Gemfile. Esta gema ofrece una serie de plugins que configuran un sistema de autenticación robusto y personalizable.

Agregar la gema al Gemfile:
```
gem 'devise'
```
Ejecutar el comando bundle install: Esto instalará la gema y sus dependencias en tu proyecto Rails.
Generar configuraciones iniciales de Devise:

Ejecutar el generador de Devise para añadir todas las configuraciones necesarias:
```
rails generate devise:install
```
Esto creará archivos de configuración de inicialización y de internacionalización, los cuales puedes personalizar, por ejemplo, traduciendo los mensajes al español.

¿Cómo se crea un modelo de usuario con Devise?

Con Devise, no es necesario crear un modelo de usuario desde cero. Puedes utilizar su generador para establecer un modelo listo para gestionar sesiones y autenticación.

Generar el modelo de usuario:
```
rails generate devise User
```
Crear el modelo User con los siguientes módulos predeterminados:
- database_authenticatable: Autenticación a través de la base de datos.
- registerable: Permite el registro de usuarios.
- recoverable: Gestión de recuperación de contraseñas.
- rememberable: Recordar usuarios a través de cookies.
- validatable: Validación de email y contraseñas.
Correr las migraciones:
```
rails db:migrate
```
Esto creará la tabla users en la base de datos con los campos necesarios definidos por Devise.

¿Cómo configurar las rutas de acceso con Devise?

Devise introduce un nuevo concepto de rutas a través del método devise_for.

Configurar las rutas en config/routes.rb:
```
devise_for :users
```
Este método añade todas las rutas necesarias para gestionar la autenticación de usuarios, como el registro, inicio y cierre de sesión.
Consultar las rutas: Utiliza rails routes en la consola para revisar las rutas generadas.

¿Cómo establecer restricciones de acceso en la aplicación?

Para controlar el acceso a las diferentes partes de la aplicación, utilizamos un before_action en el controlador principal.

Modificar el ApplicationController:

Dentro del archivo app/controllers/application_controller.rb, añade:
```
before_action :authenticate_user!
```
Esto garantiza que solo los usuarios autenticados puedan acceder a las rutas protegidas.

¿Cómo añadir enlaces de inicio y cierre de sesión?

Para mejorar la usabilidad, puedes agregar botones de inicio y cierre de sesión en la vista de la aplicación.

Modificar la vista principal (app/views/layouts/application.html.erb):

<% if user_signed_in? %>
  <%= link_to 'Cerrar sesión', destroy_user_session_path, method: :delete %>
<% else %>
  <%= link_to 'Iniciar sesión', new_user_session_path %>
<% end %>

El método link_to es un helper que facilita la creación de enlaces. Aquí usamos rutas proporcionadas por Devise para gestionar sesiones.

Para terminar, siempre reinicia el servidor cada vez que instales una nueva gema para asegurarte de que los cambios se apliquen correctamente. Adoptar Devise mejora la seguridad de tu aplicación, protegiéndola contra accesos no autorizados y ofreciendo una experiencia de usuario coherente y segura. ¡Sigue explorando las capacidades de Devise para mejorar y personalizar aún más tu sistema de autenticación!

Joaquín Arturo Beltrán López

student•

¡Hola! Si están teniendo el siguiente problema:

Parece ser que es debido a que el usuario tiene JavaScript desactivado, como indica el siguiente texto recopilado de la página:

method: symbol of HTTP verb - This modifier will dynamically create an HTML form and immediately submit the form for processing using the HTTP verb specified. Useful for having links perform a POST operation in dangerous actions like deleting a record (which search bots can follow while spidering your site). Supported verbs are :post, :delete, :patch, and :put. Note that if the user has JavaScript disabled, the request will fall back to using GET.

Exactamente no podría indicar a que se refiere esto, sin embargo, una solución temporal que se puede dar es que en vez de utilizar link_to utilicemos button_to. Original

<%= link_to 'cerrar sesión', destroy_user_session_path, method: :delete %>

Usando button_to

<%= button_to "cerrar sesión", destroy_user_session_path, method: :delete %>

Eduardo Zamora Zamora Blandino

student•

oh bvien hacerlo asi:

<%= link_to 'cerrar sesion', destroy_user_session_path, data: {turbo_method: :delete} %>

Carlos Alfonso Garcia Gonzales

student•

Me sirvió de maravilla muchas gracias!!!

Nathaly Sotomayor Ampudia

student•

Si quieren entender mejor cómo funciona por debajo el sistema de autenticación de Devise, estos son algunos recursos que el mismo creador de la gema recomienda en la documentación si apenas te estás iniciando en el lenguaje para que logres comprender su funcionamiento.

Mini curso práctico de autenticación paso a paso con Rails

Tutorial de autenticación desde cero con Rails

Oscar Julio Silvera Cruz

student•

Con rails routes -c parametro es posible filtar un controlador en especifico, por ejemplo con rails routes -c user "Solo mostrara las rutas del controlador user y todos los que tengan el parametro user en su nombre"

Heber Juan Lazo Benza

student•

Tambien se puede asi:

rails routes | grep user

Agustina Corvo

student•

El mismo resultado del comando que compartió Wusinho se puede lograr con: rails routes -g user

Añadido a eso, también podemos hacer:

rails routes -g GET (para obtener las rutas que tengan el método GET)
rails routes -g show (filtrando por el método/acción show)

Pueden encontrar más información al respecto en la documentación de las guías de Rails.

Jonathan MG

student•

Antes que nada quiero decir que este curso me ha parecido excelente, solo para aportar en esta clase me gustaria mencionar que en el momento que no se tiene sesion iniciada, aparece el link para cerrar sesion, cosa que no deberia de ser asi, ya que aun no se tiene una sesion iniciada, investigando un poco sobre la gema devise lo resolvi de la siguiente forma:

- if user_signed_in?
      = link_to t('common.log_out'), destroy_user_session_path, method: :delete

Cabe mencionar que use un locale, cosa que deberan de cambiar o agregar, ademas de que mi archivo ya esta convertido en haml, de igual forma si mas adelante en el curso el profesor resuelve esto de una mejor manera deberemos de cambiarlo, espero sirva de algo :)

Johan Tique

teacher•

Gracias! y muy buen aporte, así es, esta es una de las formas que tienes para resolver ese problema, será sólo hasta la clase/lectura Embelleciendo nuestra aplicación que volveremos a abordar esa sección con una solución para las sesiones con Devise.

José Antonio Corro Escobar

student•

Si tienen problema de usar el comando

rails g devise:install

y les da el siguiente error:

rails g devise:install
Running via Spring preloader in process 6623
Could not find generator 'devise:install'. 
Run `rails generate --help` for more options.

Usen el siguiente codigo, al menos a mi me funciono.

DISABLE_SPRING=1 bundle exec rails g devise:install

Joaquín Arturo Beltrán López

student•

Saludos: Si estan teniendo un problema a la hora de crear un nuevo usuario puede ser porque se esta utilziando Rails 7 con esta gema devise. en este post explican que una solución puede ser añadir la siguiente línea de código al archivo devise.rb (config/initializers/devise.rb)

config.navigational_formats = ['*/*', :html, :turbo_stream]

Recuerden reiniciar su servidor de rails si lo tenían corriendo y después de esto todo debería de funcionar.

Martin Juarez Ramirez

student•

Hola igual encontre detalles y el siguiente link encontre solucion a la gema devise con turbo en Rails 7: https://dev.to/efocoder/how-to-use-devise-with-turbo-in-rails-7-9n9

Luis Enrique Rodriguez Diaz

student•

Estoy usando rails 7 y tengo problemas con el link de logout, esto me aparece:

Para solucionarlo tuve que modificar la ruta de logout dentro de:

config/initializers/devise.rb

# cambiar:
  config.sign_out_via = :delete
# por
  config.sign_out_via = :get

Reinicializa el server y listo

Manuel Alejandro González Cabello

student•

Hola yo hice algunos cambios en esta clase ya que me puse a invesgiar un poco sobre la gema.

Agregue vista home para tener de root en vez de la página por defecto de rails esto se hace creando una carpeta llamada home en views y crear un archivo en esa carpeta llamado home.html.haml. Con respecto al controlador le creé un método index

Agregué una logica en el application.html.erb para que dependiendo de si el usuario ha iniciado sesion o no aparezcan links de iniciar sesión o cerrar sesión.

<!DOCTYPE html>
<html>
  <head>
    <title>Organizador</title>
    <meta name="viewport" content="width=device-width,initial-scale=1">
    <%= csrf_meta_tags %>
    <%= csp_meta_tag %>

    <%= stylesheet_link_tag 'application', media: 'all', 'data-turbolinks-track': 'reload' %>
    <%= javascript_pack_tag 'application', 'data-turbolinks-track': 'reload' %>
  </head>

  <body>
    <%if user_signed_in? %>
      <%=link_to 'Sing out', destroy_user_session_path, method: :delete%>
      <%=link_to 'Edit', edit_user_registration_path%>
      <%=link_to 'Tareas', tasks_path%>

    <%else%>
      <%=link_to 'Sing Up', new_user_registration_path%>
      <%=link_to 'Sing In', new_user_session_path%>

    <%end%>
    <%= yield %>
  </body>
</html>

El before_action :authenticate_user! lo utilicé en cada controller de los modelos para ue me dejara entrar a la pagina home sin iniciar sesión. (No se si esta es la mejor forma de hacerlo).

De esta manera cuando entro a localhost:3000/ entro a una pgina de bienvenida donde puedo iniciar sesión. Y al iniciar sesión vuelvo allí pero ahora solo aparecen los links de cerrar sesión de editar y para ir a las tareas.

josue rodrigo fierro morfin

student•

gracias me gusto tu metodo

Orlando Jose Altamiranda Piñango

student•

Muy bien @magc2806 ese detalle de mostrar condicionalmente el link de cerrar sesión :D

Respecto a lo del: before_action :authenticate_user! en cada controlador, no está mal, pero no es la mejor forma de hacerlo, imagina el caso que tengas 100 controladores, deberías repetir mucho código, adicionalmente que dificulta su mantenimiento.

Para este caso particular donde queremos limitar el acceso a todo y solo deseamos dejar solo el home libre, lo mejor es hacer como lo hizo el profesor: (requerir acceso a todos los espacios) y evitar ese requisito en el home. para ellos, aplicamos este método:

skip_before_action :authenticate_user!, only: :home en el controlador de home o en su defecto el controlador deseado. Con only: incluimos las acciones que deseamos aplicarle la condición (de no requerir estar con sesión iniciada) o podemos usar except: que seria aplicarle a todas las acciones del controlador la condición descrita excepto a las acciones que le indiques. Espero haber sido claro y que sea de utilidad :)

Jesus Junior Campos Vargas

student•

Una consulta, en caso de que quiera que un usuario admin solo pueda crear usuarios como se podria realizar? Tengo un proyecto propio en el cual ya crear la referencia rol pero tambien quisiera que solo se pueda crear usuarios si el usuario es admin.

Daniel J. Pérez

student•

Buena pregunta, espero lo hayas logrado con esta gema, porque desconozco si se puede y me interesaría saber si es posible solamente con esta gema

Erick Villatoro

student•

Aqui pueden encontrar traducciones de diferentes idiomas: traducciones. Así ya no hay que traducirlo a mano.

David Campos

student•

Devise

Devise es una gema muy conocida y querida en el mundo de Rails, ya que permite generar modelos con un sistema de autenticación muy robusto y ya configurado. Repositorio: https://github.com/heartcombo/devise

Para instalar esta gema hay que agregarla al Gemfile y ejecutar el comando bundle install, seguido de esto hay que instalar el generador de devise con el comando rails g devise:install.

Ahora, para introducir usuarios al sistema es necesario crear un modelo, pero como este será un modelo con autenticación se va a generar con devise, con el comando devise g devise User. Una vez generado el modelo hay que ejecutar una migración de la forma habitual (rails db:migrate).

Devise tiene una serie de módulos que pueden ser implementados en los modelos para hacer un sistema de inicio de sesión de forma sencilla. Por defecto devise añade los módulos database_authenticable, registerable, recoverable, rememberable y validateable.

Rutas

En el archivo config>routes.rb divise agregó el método devise_for :users, que agregará automáticamente todas las rutas para users necesarias al sistema. Para consultar las rutas se puede usar el comando rails routes | grep users en la terminal, o entrar con el navegador a la ruta /rails/info/routes donde se mostrarán todas las rutas de la aplicación.

Con la ruta /users/sign_up puedes acceder a la GUI para registrar un nuevo usuario.

Para hacer que solo los usuarios que hayan iniciado sesión puedan acceder al sistema hay que indicar en el archivo application_controller.rb que solo los usuarios autenticados van a poder interactuar con los scaffolds creados.

Para esto se añade el método before_action :authenticate_user!.

Módulos de devise:

database_authenticable: Crea un hash y almacena una contraseña en la base de datos para validar la autenticidad de un usuario al iniciar sesión. La autenticación se puede realizar tanto a través de solicitudes POST como de autenticación básica HTTP.
omniauthable: Agrega soporte para OmniAuth.
confirmable: envía correos electrónicos con instrucciones de confirmación y verifica si una cuenta ya está confirmada durante el inicio de sesión.
cecoverable: Restablece la contraseña del usuario y envía instrucciones de reestablecimiento.
cegisterable: Maneja el registro de usuarios a través de un proceso de registro, lo que también les permite editar y destruir su cuenta.
cememberable: Maneja el registro de usuarios a través de un proceso de registro, lo que también les permite editar y destruir su cuenta.
trackable: Rastrea el recuento de inicios de sesión, las marcas de tiempo y la dirección IP.
timeoutable: Expira las sesiones que no han estado activas en un período de tiempo específico.
validatable: Proporciona validaciones de correo electrónico y contraseña. Es opcional y se puede personalizar, por lo que puede definir sus propias validaciones.
lockable: Locks an account after a specified number of failed sign-in attempts. Can unlock via email or after a specified time period.

Jose Ramos

student•

Muy cool 😱 Me esta encantando Rails

Jesus Eduardo Cervantes Hernandez

student•

¿En qué parte del proyecto se encuentran las vistas de users? quise modificar un poco la vista de user/sing_in y no encontré en la carpeta de views nada de users

Wilson Cely

student•

como modifico el model user para agregar mas campos ?

Erick Villatoro

student•

No se si sea muy tarde. Pero según lo que he entendido, tienes que hacer una migración y ahí agregar los nuevos campos.

Daniel J. Pérez

student•

Podrías hacer rollback de la migración de User con el comando

rails db:rollback

y editar la respectiva migración donde se crea el User, ahí le agregas los campos que desees. Después de que le agregues los campos, ejecutas nuevamente el comando de migración:

rails db:migrate

Cristian Pisco Intriago

student•

Después de instalar devise, les puede pasar que al invocar comandos del devise, este no hace nada, para solucionar eso hacen lo siguiente:

> spring stop
> rails g devise:install

Jonathan Fernando Santana Quispillo

student•

Buenisimo todo. Excelente profesor

Andrés Fernández Vega

student•

Buenos apuntes.

Heber Juan Lazo Benza

student•

Lo recomendable es usar rubygems para verificar la version que uno esta usando, asi de esta manera si otra persona quiere ver tu repo podra ejecutar la version correcta de cada gema.

gem 'devise', '~> 4.7', '>= 4.7.3'