テストファーストはなぜやるのか

テストファーストとはまずテストプログラムを作る。
それからそのテストプログラムをパスするように単体プログラムをコーディングする。
その後テストを実行して正しくコーディングできたか確認する手法。

メリットとしては
事前にテスト設計を行うので、自分がどんなプログラムを作るべきかよくわかる。
単体テストを繰り返すことで早期にバグが見つかる。
早期問題解決によって後工程からの手戻りが減る。
などがある。

DDT(テスト駆動開発)についての例

http://www.diana.dti.ne.jp/~katta/tdd/TddSamples.html

http://www.atmarkit.co.jp/fdotnet/special/tdd/tdd_01.html

ユーザ管理の続き

今回ユーザ作成する際のコードはadd_user()と言う1つのアクションのみで作る。
そのためにはそのメソッドの呼び出しが初期状態の(空)のフォームなのか、
入力が完了してデータを保存するためのものなのか判別する。
その判別はブラウザからのHTTPメソッドの種類でする。
関連付けられたデータを持たないリクエストならGET送信、
フォームデータを含むリクエストはPOSTとして送られる。
controller内ではrequest属性を使用してリクエスト情報を取得できる。
リクエストの種類を確認するにはrequestのget?()メソッドかpost?()メソッドを使う。
つまりこんな感じ

  def add_user
    if request.get?
      @user = User.new
    else
      @user = User.new(params[:user])
      if @user.save
        redirect_to_index("ユーザ#{@user.name}が作成されました")
      end

if request.get?がtrueならフォームデータが存在しないので、
新しいUserオブジェクトを作成するだけ。
falseならフォームデータが存在するのでUserオブジェクトに格納し
DBに保存しようとする。
次に対応するビューを作成する。
add_user.rhtmlはこんな感じ↓

<% @page_title = "ユーザの追加" -%>
<%= error_messages_for 'user'%>
<%= form_tag %>
<table>
  <tr>
    <td>ユーザ名:</td>
	<td><%= text_field("user","name") %></td>
  </tr>
  <tr>
  	<td>パスワード:</td>
	<td><%= password_field("user","password") %></td>
  </tr>
  <tr>
  	<td></td>
	<td><input type="submit" value="ユーザを追加" /></td>
  </tr>
</table>
<%= end_form_tag %>

このときform_tagではパラメータを何も指定しない。
呼び出すアクションが指定されてないとき、
ユーザが送信したフォームデータはデフォルトで同じコントローラ内の、
そのテンプレートをレンダリングしたアクションに送り返される。
なるほど〜！
続いてユーザモデルの作成！！
これは昨日少し触れたが

まずユーザのパスワードはDB内には40文字のハッシュ文字列として格納されるが、

ユーザがフォームで入力するときは平文として入力される。

このためユーザモデルはフォームデータのパスワードを平文で保持しつつ

DBへの書き込みは時にはハッシュ化されたパスワードを使用して

処理をするようにしなければならない。

こんな感じする。
そのためにコールバック機能を使う。
まずUserクラスはusersテーブルの各列を認識しているため、
hashed_password属性を持っている。
しかしDBには平文のパスワードは格納されないのでモデル内に
読み書き可能な属性を作成。

class User < ActiveRecord::Base
  attr_accessor :password

モデルにデータを書き込むにはその前にpassword属性に格納されている
平文パスワードに基づくハッシュ値をhashed_password属性の値として
認定しておく。
この処理をコールバックによって実現する。
コールバックとは目的の作業の前後に「付随して行わせる作業」のこと。
ARではモデルオブジェクトのライフサイクルの様々な時点で呼び出せる
コールバックフックが多数定義されている。
実行されるのはモデルが検証される前、データがDBの行として保存される前
新しい行が作成された後などの時点。

http://techno.hippy.jp/apidoc/classes/ActiveRecord/Callbacks.html

まず、before_save()フックを使うことによりユーザのデータがDBの行として
保存される前の時点で平文のパスワードに対しSHA-1ハッシュ関数を適用し
その結果をhashed_password属性に格納する。
また行が保存された直後にafter_save()フックを使って平文のパスワードの
フィールドをクリアする。
これはユーザオブジェクトがその後、セッションデータに格納され、
それを何者かに見られる可能性があるため。

require "digest/sha1"
class User < ActiveRecord::Base
  attr_accessor :password
  attr_accessible :name, :password
  validates_uniqueness_of :name
  validates_presence_of :name, :password
  def before_save
    self.hashed_password = User.hash_password(self.password)
  end
  def after_save
    @password = nil
  end
  
  private
  def self.hash_password(password)
    Digest::SHA1.hexdigest(password)
  end
end

require "digest/sha1"は平文のパスワードをハッシュ形式に変換する機能を
Railsに取り込みますという意味。
hash_password(password)で実際にハッシュ形式に変換している。
詳しくは
http://www.ruby-lang.org/ja/man/?cmd=view;name=Digest%3A%3ABase

またloginコントローラのadd_user()メソッドは、
redirect_to_index()メソッドを呼び出している。
このメソッドは既にstoreコントローラで定義済みだが両方のコントローラから
アクセス可能にするにはapp/controllers/application.rbに移動させる必要がある。
このファイルはコントローラのすべてのクラスの親である
ApplicationControllerクラスが定義されているためここのメソッドは
すべてのコントローラから呼び出せる。
なるほどやっと勝手に作られるapplication.rbの役割がわかった。