
Authentifizierung & Autorisierung
Devise (Web-Sessions), has_secure_password, Cookies, JWT (API-Authentifizierung), Pundit, CanCanCan
1Was ist Devise im Rails-Ökosystem?
Was ist Devise im Rails-Ökosystem?
Antwort
Devise ist ein flexibles und vollständiges Authentifizierungs-Gem für Rails, das auf Warden aufbaut. Es bietet vorkonfigurierte Module für Registrierung, Login, Passwort-Wiederherstellung, E-Mail-Bestätigung, Kontosperrung und mehr. Devise ist dank seiner einfachen Integration und Modularität die beliebteste Authentifizierungslösung im Rails-Ökosystem.
2Welche Devise-Module werden in einer Standard-Rails-Anwendung am häufigsten verwendet?
Welche Devise-Module werden in einer Standard-Rails-Anwendung am häufigsten verwendet?
Antwort
Devise bietet eine modulare Architektur, bei der jede Funktion ein abtrennbares Modul ist. Die gebräuchlichsten Module sind database_authenticatable (Passwort-Authentifizierung), registerable (Registrierung), recoverable (Passwort-Wiederherstellung), rememberable ('Angemeldet bleiben'-Cookie), validatable (E-Mail- und Passwort-Validierungen), confirmable (E-Mail-Bestätigung) und lockable (Sperrung nach Fehlversuchen).
3Wie schützt man eine Controller-Aktion so, dass sie mit Devise nur für angemeldete Benutzer zugänglich ist?
Wie schützt man eine Controller-Aktion so, dass sie mit Devise nur für angemeldete Benutzer zugänglich ist?
Antwort
Devise stellt den Helper authenticate_user! bereit, der als before_action in Controllern verwendet werden kann. Dieser Filter prüft, ob ein Benutzer angemeldet ist, und leitet andernfalls zur Login-Seite weiter. Er kann auf alle Aktionen angewendet oder mit only oder except eingeschränkt werden. Der Helper-Name hängt vom Modell ab (authenticate_admin! für ein Admin-Modell).
Welcher Devise-Helper ermöglicht den Zugriff auf den aktuell angemeldeten Benutzer in einer View oder einem Controller?
Wie passt man Devise-Views (Login-Formulare, Registrierung usw.) in einer Rails-Anwendung an?
+19 Interview-Fragen
Weitere Ruby on Rails-Interviewthemen
Ruby-Grundlagen
Objektorientierte Programmierung in Ruby
Rails-Grundlagen
Routing & Controllers
ActiveRecord-Grundlagen
Views & ERB-Templates
ActiveRecord-Assoziationen
Fortgeschrittene ActiveRecord-Abfragen
Rails-Formulare
Moderne Asset Pipeline & Frontend
Rails API-Modus
Testen mit RSpec
ActiveJob & Background Jobs
ActionCable & WebSockets
ActionMailer
ActiveStorage
Caching-Strategien
Fortgeschrittene Migrationen
Rails Engines & modulare Apps
Performance-Optimierung
Rails Design Patterns
Ruby-Metaprogrammierung
Rails-Sicherheit
GraphQL mit Rails
Deployment & Produktion
Monitoring & Logging
Rails-Upgrade-Strategien
Meistere Ruby on Rails für dein nächstes Interview
Zugang zu allen Fragen, Flashcards, technischen Tests, Code-Review-Übungen und Interview-Simulatoren.
Kostenlos starten