Authlogic 项目中如何改用标准 ActiveRecord 验证机制-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00420/article/details/148527085

Authlogic 项目中如何改用标准 ActiveRecord 验证机制

authlogic A simple ruby authentication solution. 项目地址: https://gitcode.com/gh_mirrors/au/authlogic

背景介绍

在现代 Web 开发中，用户认证系统是几乎所有应用的基础组件。Authlogic 作为一个成熟的 Ruby 认证解决方案，长期以来为开发者提供了便捷的用户认证功能。然而，随着 Ruby on Rails 生态的发展，Authlogic 团队决定对其验证机制进行重要调整。

版本变更说明

自 Authlogic 4.4.0 版本起，项目开始逐步弃用内置的电子邮件、登录名和密码验证功能。这些功能将在 5.0.0 版本中完全移除。这一变更的核心思想是鼓励开发者使用 Rails 原生的 ActiveRecord 验证机制，这不仅能提供更大的灵活性，还能使代码更符合 Rails 的惯例。

迁移指南

第一步：禁用 Authlogic 内置验证

在现有的 Authlogic 4.4.0 项目中，首先需要显式禁用即将废弃的验证功能：

acts_as_authentic do |c|
  c.validate_email_field = false
  c.validate_login_field = false
  c.validate_password_field = false
end

第二步：实现 ActiveRecord 验证

禁用内置验证后，需要为每个字段添加相应的 ActiveRecord 验证。建议采用渐进式迁移策略，每次只处理一个字段，这样可以更容易地定位和解决问题。

电子邮件验证示例

EMAIL_REGEX = /\A
  [A-Z0-9_.&%+\-']+   # 邮箱名
  @
  (?:[A-Z0-9\-]+\.)+  # 子域名
  (?:[A-Z]{2,25})     # 顶级域名
\z/ix

validates :email,
  format: {
    with: EMAIL_REGEX,
    message: "请输入有效的电子邮件地址"
  },
  length: { maximum: 100 },
  uniqueness: {
    case_sensitive: false,
    if: :will_save_change_to_email?
  }

登录名验证示例

LOGIN_REGEX = /\A[a-zA-Z0-9_][a-zA-Z0-9\.+\-_@ ]+\z/

validates :login,
  format: {
    with: LOGIN_REGEX,
    message: "只能包含字母、数字、空格和 .-_@+ 符号"
  },
  length: { within: 3..100 },
  uniqueness: {
    case_sensitive: false,
    if: :will_save_change_to_login?
  }

密码验证示例

validates :password,
  confirmation: { if: :require_password? },
  length: {
    minimum: 8,
    if: :require_password?
  }
  
validates :password_confirmation,
  length: {
    minimum: 8,
    if: :require_password?
  }