Ruby on Rails：控制器纵览

　　3. 过滤和验证

　　在一此情况下，在请求被处理之前，要进行一系列处理。这个过程就叫做过滤。过滤器所包含代码需要在许多动作执行前或执行后被调用。因此，过滤器分为两种，before过滤器和after过滤器。Before过滤器的代码在请求被处理前被执行，而after过滤器恰恰相反，是在请求被处理之后执行过滤代码。例如，验证用户身份代码必须要在调用一个动作之前被调用，代码如下示：

def authorize
unless session[:user_id]
flash[:notice] ="请登录"
redirect_to(:controller =>"login", :action =>"login")
end
end
class AdminController < ApplicationController
before_filter :authorize
… …

　　以上代码在AdminController中的任何动作被执行之前调用，而在控制器中要想调用authorize函数，必须在其中加上before_filter。after_filter的使用方法和before_filter类似。

　　过滤器虽然可以执行验证代码，但有时对请求需要更进一步的验证，如此一来，过滤器就显得捉襟见肘了。为了完成这些功能，我们就需要使用更为强大的验证机制。在控制器中，可以通过verify实现更强大的验证功能。如下面的代码验证了用户提交方式。即用户只能用post进行提交。

class BlogController < ApplicationController
verify :only => :post_comment,
:session => :user_id,
:add_flash => { :note =>"You must log in to comment"},
:redirect_to => :index
… …

　　4. 缓冲

　　从以上代码可看出，服务器总是一遍一遍调用同样的动作，如果调用这些动作很费时间的话，将会严重影响服务器的性能。因此，RoR为了解决这一问题，为我们提供了缓冲的功能。如果某一个动作经常被调用，将这个动作进行缓冲将是一个好主意。

　　在RoR中，可以通过caches_page来实现缓冲功能。缓冲可分为不同的层次，如对整个网页进行缓冲，对动作缓冲，或是同时对网页和动作进行缓冲。如在一个blog管理应用程序，将大家经常访问的内容进行缓冲的代码如下：

class ContentController < ApplicationController
before_filter :verify_premium_user, :except => :public_content
caches_page :public_content
… …