RESTful綜合應用
最后更新于:2022-04-01 02:31:16
> The most depressing thing about life as a programmer, I think, is if you’re faced with a chunk of code that either someone else wrote or, worse still, you wrote yourself but you no longer dare to modify. That’s depressing. - Peyton Jones
> 請注意本章內容銜接前三章,請先完成前三章內容。
我們在上一章學習了資料庫關連,那麼要如何搭配 RESTful 路由設計 controller 及表單呢?我們在這裡將綜合前幾章所學,來實作各種形式的 Resource 應用。
## 一對多 Resources
### 範例一: 設計一個 event has_many :attendees
延續上一章一對多關聯建立好的`Attendee`,我們希望實作瀏覽個別 event 有哪些 attendees, 並可以 CRUD。請修改 config/routes.rb 為
~~~
resources :events do
resources :attendees, :controller => 'event_attendees'
end
~~~
執行以下指令產生 controller 檔案
~~~
rails g controller event_attendees
~~~
編輯 app/controllers/event_attendees_controller.rb,插入如下內容:
~~~
before_action :find_event
def index
@attendees = @event.attendees
end
def show
@attendee = @event.attendees.find( params[:id] )
end
def new
@attendee = @event.attendees.build
end
def create
@attendee = @event.attendees.build( attendee_params )
if @attendee.save
redirect_to event_attendees_url( @event )
else
render :action => :new
end
end
def edit
@attendee = @event.attendees.find( params[:id] )
end
def update
@attendee = @event.attendees.find( params[:id] )
if @attendee.update( attendee_params )
redirect_to event_attendees_url( @event )
else
render :action => :edit
end
end
def destroy
@attendee = @event.attendees.find( params[:id] )
@attendee.destroy
redirect_to event_attendees_url( @event )
end
protected
def find_event
@event = Event.find( params[:event_id] )
end
def attendee_params
params.require(:attendee).permit(:name)
end
~~~
編輯 app/views/events/index.html.erb,在迴圈中加入
~~~
<%= link_to 'attendees', event_attendees_path(event) %>
~~~
編輯 app/views/event_attendees/index.html.erb
~~~
<ul>
<% @attendees.each do |attendee| %>
<li>
<%= attendee.name %>
<%= link_to 'show', event_attendee_path(@event, attendee) %>
<%= link_to 'edit', edit_event_attendee_path(@event, attendee) %>
<%= link_to 'destroy', event_attendee_path(@event, attendee),
:method => :delete %>
</li>
<% end %>
</ul>
<%= link_to 'new attendee', new_event_attendee_path(@event) %>
~~~
編輯 app/views/event_attendees/show.html.erb
~~~
<p><%= @attendee.name %> </p>
~~~
編輯 app/views/event_attendees/new.html.erb
~~~
<%= form_for @attendee, :url => event_attendees_path(@event) do |f| %>
<%= f.text_field :name %>
<%= f.submit %>
<% end %>
~~~
編輯 app/views/event_attendees/edit.html.erb
~~~
<%= form_for @attendee, :url => event_attendee_path(@event, @attendee), :html => { :method => :patch } do |f| %>
<%= f.text_field :name %>
<%= f.submit %>
<% end %>
~~~
### 範例二: 讓 event 可以用 select 單選一個 category
另一種常見的1對多用法,則是用下拉選單。延續上一章建好的Category model,讓我們編輯 app/models/event.rb 加上關連:
~~~
class Event < ActiveRecord::Base
belongs_to :category
end
~~~
編輯 app/models/category.rb 加上關連
~~~
class Category < ActiveRecord::Base
has_many :events
end
~~~
首先,我們需要先建立一些 Category 的資料,進入 rails console 輸入:
~~~
Category.create( :name => "Course" )
Category.create( :name => "Meeting" )
Category.create( :name => "Conference" )
~~~
接著編輯 app/views/events/_form.html.erb 這個樣板,讓我們來加上一個下拉選單。在表單中加入:
~~~
<%= f.collection_select(:category_id, Category.all, :id, :name) %>
~~~
或是用以下的寫法,效果是一樣的:
~~~
<%= f.select :category_id, Category.all.map{ |c| [c.name, c.id] } %>
~~~
然後修改`EventsController`的`event_params`好可以接收到`category_id`參數。這樣資料就會存進資料庫了。
~~~
def event_params
params.require(:event).permit(:name, :description, :category_id)
end
~~~
如此就會出現下拉選單了。讓我們來修改 app/views/events/show.html.erb 可以顯示出 category 的名字:
~~~
<p>Category: <%= @event.category.name %><p>
~~~
> 不過 @event.category 可能是 nil,這會導致 nil.name 發生錯誤。一個簡單的方式是改使用 @event.category.try(:name),另一招則是在 Event model 加入以下程式,就會有 @event.category_name 可以使用,而且允許 @event.category 是 nil
~~~
delegate :name, :to => :category, :prefix => true, :allow_nil => true
~~~
如此便完成了。
## 一對一 Resource
### 案例一:建立Location表單
延續上一章新增的一對一的關係Location Model,也就是一個Location屬於一個Event。我們來建立一個表單介面可以編輯Location:
執行以下指令產生 controller 檔案
~~~
rails g controller event_locations
~~~
編輯`config/routes.rb`加上一個`Singular Resource`,因為一個Event只有一個Location,所以我們使用了單數Resource:
~~~
resources :events do
resource :location, :controller => 'event_locations'
end
~~~
注意到我們的Controller檔名還是複數,使用RESTful路由的Controller,無論在`config/routes.rb`中使用單數resource或複數resources形式,檔名一律都是複數。
編輯`app/controllers/event_locations_controller.rb`:
~~~
class EventLocationsController < ApplicationController
before_action :find_event
def show
@location = @event.location
end
def new
@location = @event.build_location
end
def create
@location = @event.build_location( location_params )
if @location.save
redirect_to event_location_url( @event )
else
render :action => :new
end
end
def edit
@location = @event.location
end
def update
@location = @event.location
if @location.update( location_params )
redirect_to event_location_url( @event )
else
render :action => :edit
end
end
def destroy
@location = @event.location
@location.destroy
redirect_to event_location_url( @event )
end
protected
def find_event
@event = Event.find( params[:event_id] )
end
def location_params
params.require(:location).permit(:name)
end
end
~~~
因為是單數resource的關係,所以就沒有index這個Action了,也沒有`event_locations_path`和`event_location_path(event, location)`這種路由方法。
編輯app/views/events/index.html.erb,在迴圈中加入
~~~
<%= link_to 'location', event_location_path(event) %>
~~~
編輯app/views/event_locations/show.html.erb
~~~
<h1><%= @event.name %></h1>
<% if @event.location %>
<p><%= @event.location.name %></p>
<p><%= link_to "edit", edit_event_location_path(@event) %></p>
<p><%= link_to "destroy", event_location_path(@event), :method => :delete %></p>
<% else %>
<p>N/A</p>
<p><%= link_to "Add location", new_event_location_path(@event) %></p>
<% end %>
~~~
編輯app/views/event_locations/new.html.erb
~~~
<%= form_for @location, :url => event_location_path(@event) do |f| %>
<%= f.text_field :name %>
<%= f.submit %>
<% end %>
~~~
編輯app/views/event_locations/edit.html.erb
~~~
<%= form_for @location, :url => event_location_path(@event), :method => :patch do |f| %>
<%= f.text_field :name %>
<%= f.submit %>
<% end %>
~~~
### 案例二:用 Nested Model 順帶編輯跟新增
由於Location和Event是一對一關係,可以說Location是Event的附屬資料。因此我們也可以將Location的表單直接做在Event的表單裡,這樣Location甚至不需要自己的Controller了:
編輯app/models/event.rb加上:
~~~
accepts_nested_attributes_for :location, :allow_destroy => true, :reject_if => :all_blank
~~~
`accepts_nested_attributes_for`這個方法可以讓更新event資料時,也可以直接更新location的關聯資料。也就是說,我們可以完全不需要修改events_controller的新增和編輯Action,就可以透過本來的`params[:event]`參數來新增或修改location了。這裡有兩個特別的參數,`:allow_destroy`是說我們可以在表單中多放一個`_destroy`核選塊來表示刪除,而`:reject_if`表示說在什麼條件下,就當做沒有要真的動作,例如`:all_blank`就表示如果資料都是空的,就不建立location資料(當然也就不會檢查location的驗證了)。這是因為雖然要顯示location表單,但是不表示使用者一定要輸入。有輸入就表示必須通過Location Model的資料驗證。
編輯app/views/events/_form.html.erb加上Location的表單,這裡使用了`fields_for`來達成嵌套表單:
~~~
<%= f.fields_for :location do |location_form| %>
<p>
<%= location_form.label :name, "Location Name" %>
<%= location_form.text_field :name %>
<% unless location_form.object.new_record? %>
<%= location_form.label :_destroy, 'Remove:' %>
<%= location_form.check_box :_destroy %>
<% end %>
</p>
<% end %>
~~~
編輯app/helpers/events_helper.rb新增一個Helper:
~~~
def setup_event(event)
event.build_location unless event.location
event
end
~~~
我們會用`setup_event(@event)`來置換`form_for`中的`@event`,這是因為如果`@event.location`是`nil`的話,Location表單就完全不會顯示,所以假如沒有,就需要預先`build_location`给它。
編輯app/views/events/new.html.erb:
~~~
<%= form_for setup_event(@event), :url => events_path do |f| %>
~~~
編輯app/views/events/edit.html.erb:
~~~
<%= form_for setup_event(@event), :url => event_path(@event), :method => :put do |f| %>
~~~
最後記得修改`EventsController`的`event_params`好可以接收到`location`參數
~~~
def event_params
params.require(:event).permit(:name, :description, :category_id, :location_attributes => [:id, :name, :_destroy] )
end
~~~
## 多對多 Resources
上一章中,我們也新增了EventGroupShip這個Model作為Event和Group之間的Joining table,那麼要怎麼設計表單呢?
### 案例: 在 event new/edit 中, 可以使用 checkbox 多選 group
最常見的方式就是提供check_box核選方塊讓使用者可以勾選了,此例中我們打算在event的表單中放入group清單來做勾選。
編輯app/views/events/_form.html.erb
~~~
<%= f.collection_check_boxes(:group_ids, Group.all, :id, :name) %>
~~~
或是用以下的寫法,效果是一樣的:
~~~
<% @groups.each do |g| %>
<%= check_box_tag "event[group_ids][]", g.id, @event.groups.map(&:id).include?(g.id) %> <%= g.name %>
<% end %>
<%= hidden_field_tag 'event[group_ids][]','' %>
~~~
這是因為event有`has_many :groups`的關係,所以可以透過屬性`group_ids`直接設定關連。另外,會多一個隱藏的空字串`event[group_ids][]`是因為當check box都沒有核選時,瀏覽器不會送出這個屬性,我們就無法判斷是反核選還是沒有選,所以加上一個空值的隱藏欄位讓Rails可以移除所有關連。
最後記得修改`EventsController`的`event_params`好可以接收到`group_ids`參數:
~~~
def event_params
params.require(:event).permit(:name, :description, :category_id, :location_attributes => [:id, :name, :_destroy], :group_ids => [] )
end
~~~
接著修改show.html.erb顯示出Group名稱:
~~~
<p>Group:
<% @event.groups.each do |g| %>
<%= g.name %>
<% end %>
</p>
~~~
## 客製 Resources (collection)
### 案例一: 新增不同的頁面
我們想要 events 除了 index 頁面之外,再新加其他不一樣的頁面,例如統計資訊、最新推薦、最新活動等等。這時候我們可以新增額外的路由、新的action方法和template樣板:
首先修改 routes.rb 在 events 的 resources 區塊中加入 collection 區塊,collection 表示這一個路由是針對 events 集合來操作:
~~~
resources :events do
collection do
get :latest
end
end
~~~
> 注意到在此 routes.rb 上請不要多一行 resources :events,這樣根據優先權會優先判斷成 events show action。
接著在events_controller.rb新增一個同名的popular action:
~~~
def latest
@events = Event.order("id DESC").limit(3)
end
~~~
以及它的樣板檔案/app/views/events/latest.html.erb。
### 案例二:一次刪除多筆資料
RESTful中的destroy action是用來刪除一筆資料的,如果我們想同時操作多筆資料,就會新增額外的路由和action才處理。例如我們新增這樣的路由一次刪除所有資料:
~~~
resources :events do
collection do
post :bulk_delete
end
end
~~~
在樣板中加入一個按鈕可以執行這個操作:
~~~
<%= button_to "Delete All", bulk_delete_events_path, :method => :post %>
~~~
在events_controller.rb新增bulk_delete方法:
~~~
def bulk_delete
Event.destroy_all
redirect_to events_path
end
~~~
不過,更常見的作法是用核選方塊勾選要操作哪些資料。讓我們改一下路由加上bulk_update:
~~~
resources :events do
collection do
post :bulk_update
end
end
~~~
接著修改app/views/events/index.html.erb幫每個event加上核選方塊,並用表單整個包起來:
~~~
<%= form_tag bulk_update_events_path do %>
<ul>
<% @events.each do |e| %>
<li>
<%= check_box_tag "ids[]", e.id, false %>
<%= e.name %>
</li>
<% end %>
</ul>
<%= submit_tag "Delete" %>
<%= submit_tag "Publish" %>
<% end %>
~~~
新增一個bulk_update方法:
~~~
def bulk_update
ids = Array(params[:ids])
events = ids.map{ |i| Event.find_by_id(i) }.compact
if params[:commit] == "Publish"
events.each{ |e| e.update( :status => "published" ) }
elsif params[:commit] == "Delete"
events.each{ |e| e.destroy }
end
redirect_to events_url
end
~~~
## 客製 Resources (member)
### 案例一:新增 event dashboard 頁面
我們想要 event 除了 show 頁面之外,還有其他的頁面,例如每個活動專屬的 dashboard。首先修改 routes.rb 在 events 的 resources 區塊中加入 member 區塊,member 表示這一個路由是針對特定一個 event 來操作(必須傳入某一個 event):
~~~
resources :events do
member do
get :dashboard
end
end
~~~
這樣在events_controller.rb之中就可以多一個action叫做`dashboard`:
~~~
def dashboard
@event = Event.find(params[:id])
end
~~~
這個樣板檔案是app/views/events/dashboard.html.erb,我們可以在這一頁提供不同於index的內容。
連結的 helper 是 dashboard_event_path(event),例如我們可以在 app/views/events/index.html.erb 的迴圈中加入:
~~~
<%= link_to 'Dashboard', dashboard_event_path(event) %>
~~~
回過頭來看這種客製member路由,也可以說是一種sub-resource的簡化,等同於:
~~~
resoruces :events do
resource :dashboard
end
~~~
然後這個dashboard controller只有一個Action叫做show。
### 案例二:直接操作 event 資料
雖然透過event update動作我們可以修改event的所有資料,但是有些操作如果有單獨的action會比較簡單直覺。例如使用者可以點選參加這個活動以及離開這個活動,這時候就可以自訂member路由:
~~~
resources :events do
member do
post :join
post :withdraw
end
end
~~~
接著在event.html.erb中加上兩個按鈕:
~~~
<%= button_to "Join", join_event_path(@event) %>
<%= button_to "Withdraw", withdraw_event_path(@event) %>
~~~
以及events_controller.rb新增兩個actions,假設我們有一個User model(可以透過使用者認證一章的Devise產生,這樣登入後就會有`current_user`變數代表登入後的user)、以及一個event和user的多對多關係Membership model:
~~~
def join
@event = Event.find(params[:id])
Membership.find_or_create_by( :event => @event, :user => current_user )
redirect_to :back
end
def withdraw
@event = Event.find(params[:id])
@membership = Membership.find_by( :event => @event, :user => current_user )
@membership.destroy
redirect_to :back
end
~~~
另一個路由設計的思路是獨立出resources,例如:
~~~
resources :events do
resources :memberships
end
~~~
這樣樣板中的路由Helper會變成:
~~~
<%= button_to "Join", event_memberships_path(@event) %>
<% membership = Membership.find_by( :event => @event, :user => current_user ) %>
<%= button_to "Withdraw", event_membership_path(@event, membership) %>
~~~
獨立出來的memberships_controller.rb內容則是:
~~~
def create
@event = Event.find(params[:event_id])
Membership.find_or_create_by( :event => @event, :user => current_user )
redirect_to :back
end
def destroy
@event = Event.find(params[:event_id])
@membership = @event.memberships.find( params[:id] )
@membership.destroy
redirect_to :back
end
~~~
你喜歡哪一種設計呢?
## 不總是需要新的路由
在上述member和collection的案例中,我們增加了新的action方法和template樣板來處理。但如果只是資料不同、樣板相同,我們也可以繼續沿用本來的action方法和template樣板即可。以下示範兩種案例:
### 案例一:讓 event index 可以進行關鍵字搜尋
可以根據搜尋結果來顯示所有 events。首先在`app/views/events/index.html.erb`上方加入一個關鍵字搜尋的表單:
~~~
<%= form_tag events_path, :method => :get do %>
<%= text_field_tag "keyword" %>
<%= submit_tag "Search" %>
<% end %>
~~~
接著修改index action:
~~~
def index
if params[:keyword]
@events = Event.where( [ "name like ?", "%#{params[:keyword]}%" ] )
else
@events = Event.all
end
@events = @event.page(params[:page]).per(5)
end
~~~
ActiveRecord的查詢是可以串接的,並且直到最後真的要用時才會去查詢資料庫。這裡我們先檢查是否有`params[:keyword]`參數來進行過濾,最後統一進行分頁。
> SQL 的 like 查詢會比對資料表的所有資料,如果資料量很大效能影響很大,請改用全文搜尋引擎。
### 案例二:讓 event index 可以依照參數排序
一樣修改 index action:
~~~
def index
sort_by = (params[:order] == 'name') ? 'name' : 'created_at'
@events = Event.order(sort_by).page(params[:page]).per(5)
end
~~~
> 注意到我們必須先檢查 params[:order] 的內容,而不應該直接 order(params[:order])。這會導致有 SQL Injection 安全問題。
在 index.html.erb 中加入排序的超連結:
~~~
<%= link_to 'Sort by Name', events_path( :order => "name") %>
<%= link_to 'Sort by Default', events_path %>
~~~
> 同一個index action可能會需要同時兼顧搜尋、排序、分頁的功能,這會需要修改index action根據參數來串接這些查詢,並且template樣板中的超連結也必須包含目前的狀態,例如目前是第二頁、遞降排序等等。
## Namespace Resources
### 案例:新增 event 的管理後台
原有的 events_controller 會作為前台一般使用者之用。為了後台管理用途,我們會另外再新增一個 controller 來操作 Event 這個 model
~~~
rails g controller admin::events
~~~
這樣會產生新的 controller 和 view,放在 admin 目錄下。而通常我們會讓 admin 管理後台的 layout 不同,以及加上使用者權限驗證,例如以下使用最簡單的HTTP驗證:
~~~
class Admin::EventsController < ApplicationController
before_action :authenticate
layout "admin"
# ....
protected
def authenticate
authenticate_or_request_with_http_basic do |user_name, password|
user_name == "username" && password == "password"
end
end
end
~~~
那路由要怎麼搭配呢?編輯 routes.rb
~~~
namespace :admin do
resources :events
end
~~~
這樣它的路由 Helper 就會是 admin_events_path 或 admin_event_path(event) 等