ログイン機能の補足

  ログイン情報にはパスワードが保存されるので、それを保護するためのストロングパラメータについて記載する。
まだ、私もうまくつかいこなせてない。。。

SessionsControllerにストロングパラメーターを実装

session_contoroller.rbを変更する
基本的にメソッドの機能は一機能にするため、ストロングパラメータ用にメソッドを作成する
private
def session_params
params.require(:session).permit(:email, :password)
end
基本的にストロングパラメータは入力フォームからparamsとして入力された場合に利用する
privateなので他のクラスから呼び名せないことにより、セッション情報が改ざんや改変がされないようになる。

ApplicationControllerとApplicationHelperのコードをDryにする

Dry（Don`t repeat yourself：同じコードは繰り返し書かない）というコーディングの基本
Applicationcontroller.rb記載
helper_method :current_user, :logged_in?
helper_methodを使うことでコントローラ状のメソッドをmodule状のhelperでも利用することができる
これにより再利用性が担保される

今回は補足情報を記載した。
他にも様々な技術があるので、なるたけ利用して学んでいきたいと思う。
とりあえずは一通りの学んでからになるが。