如何讓未登錄的用戶只訪問一次受限制的頁面？

Question

我有一個Rails 3.2應用程序需要用戶登錄（current_user）才能訪問事件頁面，這是子域名。我正在使用設計進行身份驗證。

如果我提供了直接鏈接到它，是否有任何方法允許用戶一次性訪問活動頁面？如果他們嘗試訪問不同的活動頁面，或者他們在將來的日期離開並回到同一活動頁面，我會希望他們被提示登錄（或註冊）。

我已經觀看了railscasts的訪客帳戶，但似乎用戶可以繼續以訪客身份登錄，而無需使用此方法註冊。

這裏是我的事件控制器代碼：

def show 
    @event = Event.find_by_name(request.subdomain) 
    if params[:id].present? 
     @event = Event.find(params[:id]) 
    end 
    # if @event.present? and @event.videos.present? 
     @video = Video.find_by_id(params[:video]) || @event.videos.first 
    # else 
    # @video = @event.videos.first 
    # end 
    # @json = Event.all.to_gmaps4rails 
    if @user = current_user 
    else 
     flash[:alert] = "Please sign in first" 
     redirect_to sign_up_url(:subdomain => false) 
    end 
end 

感謝所有幫助/意見...

編輯：只是提供一些更多的上下文：

1. 我會試圖推動很多用戶每週訪問這一個活動頁面，如果我只是通過社交媒體和電子郵件發送一個鏈接等，我不確定將單獨的哈希值硬編碼到網址中是否可行/實用。

2. 由於用戶將點擊此鏈接並直接進入相關頁面，因此不會觸發創建單獨的訪客模型的操作，所以我認爲答案必須基於會話，將一些列添加到現有的用戶模型，但確保每個用戶只使用一次。我想也許一個IP地址可以工作？

Answer 1

最預見性的解決方案是創建用於包含布爾值來賓用戶會話變量指示它們是否已經訪問該頁面或沒有（如果它們還沒有參觀因此使得能夠訪問，反之亦然）：

# in your controller 
before_filter :check_guest, :only => :show 

private 

def check_guest 
    # if user isn't logged in 
    if current_user.nil? 
    # if user has already viewed, redirect 
    if session[:viewed] == true 
     flash[:alert] = "Please sign in first" 
     redirect_to sign_up_url(:subdomain => false) 
    # if user hasn't viewed, allow access, but flag as having viewed 
    else 
     session[:viewed] = true 
    end 
    end 
end 

雖然使用會話是一個事實上的方法這個問題上，是有限制的執行：

• 會議必須的秩序仍然有效來賓訪問跟蹤瀏覽器的具體
• （在瀏覽器從而將有多個用戶共享同一個會話）

Answer 2

您可以使用feature_flags寶石設置一個布爾值：

https://rubygems.org/gems/feature_flags

Answer 3

一解決方案，而不是設置會話變量，是使用url對一次哈希進行編碼，如下所示：

http://site.com/event?access_id=AKJHDA23fdsank 

然後，在訪問該事件時，訪問代碼被刪除。這將需要管理數據庫中的訪問代碼，但還有其他好處是萬無一失。

你可以很簡單地創建一個API生成這些鏈接來簡化共享的過程。

其他大部分事情都很容易被欺騙。

Answer 4

我不知道這個預構建的解決方案，但它不應該太難實現。我會做這樣的事情：

class GuestPass < ActiveRecord::Base 

    belongs_to :event 

    # the guest_passes table has a `code` column that contains a long arbitrary string token 
end 

class Event < ActiveRecord::Base 

    has_many :guest_passes 

    def authenticate_guest_pass!(token) 
    return false unless token 
    guest_passes.where(code: token).first 
    end 

end 

class EventsController < ActiveRecord::Base 

    before_action :load_event, only: [ :show ] 
    before_action :validate_guest_pass, unless: current_user 

    private 

    def load_event 
    @event = Event.find(params[:id]) 
    end 

    def validate_guest_pass 
    pass = @event.authenticate_guest_pass!(params[:pass]) 
    if pass 
     pass.delete 
    else 
     # redirect to sign in or whatever 
    end 
    end 

end 

然後，你剛纔生成的GuestPass記錄，並在您提供的鏈接堅持他們，他們會像/events/1?pass=xyzzy

（代碼在這裏可以使用一些潔淨但這是第一次）

Answer 5

這是我對zeantsoi解決方案稍作修改的版本，即使用戶退出瀏覽器會話，它仍然存在。

def check_guest 
    #if user is logged in 
    unless current_user 
    @event = Event.find_by_name(request.subdomain) 
    #if user has already viewed, redirect 
    if @event.guest_ip_address == request.remote_ip 
     flash[:alert] = "Please sign in first" 
     redirect_to sign_up_url(:subdomain => false) 
    #if user hasn't viewed, allow access, but flag as having viewed and store their ip address in the event model so it knows not to show the page again unless current_user 
    else 
     session[:viewed] = request.remote_ip 
     @event.guest_ip_address = session[:viewed] 
     @event.save! 
    end 
    end