Ruby on Rails-এ Middleware এবং Filters হল দুটি গুরুত্বপূর্ণ ফিচার, যা অ্যাপ্লিকেশনের লজিকের বিভিন্ন স্তরে কার্যকারিতা যোগ করে। Middleware মূলত HTTP রিকোয়েস্ট এবং রেসপন্সের মধ্যে নির্দিষ্ট প্রক্রিয়া সম্পাদন করে, যেখানে Filters কন্ট্রোলার অ্যাকশনের আগে বা পরে কিছু নির্দিষ্ট লজিক সম্পাদন করতে ব্যবহৃত হয়।
Middleware
Middleware হল অ্যাপ্লিকেশনের এক ধরনের স্তর (layer) যা HTTP রিকোয়েস্ট এবং রেসপন্সের মধ্যবর্তী অংশে কার্যকর হয়। Middleware বিভিন্ন ধরণের কাজ করতে পারে, যেমন রিকোয়েস্ট প্রক্রিয়া করা, রেসপন্স মডিফাই করা, অথেনটিকেশন চেক করা, লগিং, সেশনের পরিচালনা ইত্যাদি।
Rails অ্যাপ্লিকেশনে Middleware গুলি সাধারণত Rack middleware এর উপর ভিত্তি করে তৈরি হয়। Rack একটি Ruby লাইব্রেরি যা HTTP রিকোয়েস্ট এবং রেসপন্স প্রসেসিংয়ের জন্য একটি স্ট্যান্ডার্ড ইন্টারফেস প্রদান করে।
Middleware এর কাজ:
- Request Processing: রিকোয়েস্টের ডেটা বা হেডার পরিবর্তন করা।
- Response Processing: রেসপন্সের হেডার বা বডি পরিবর্তন করা।
- Authentication: ইউজার অথেনটিকেশন বা অথোরাইজেশন চেক করা।
- Logging: অ্যাপ্লিকেশনের কার্যকলাপ লগ করা।
উদাহরণ:
Rails-এ Middleware চেইন কনফিগার করা হয় config/application.rb ফাইলে।
config.middleware.use SomeMiddlewareClass
এখানে, SomeMiddlewareClass একটি কাস্টম Middleware ক্লাস হতে পারে, যা রিকোয়েস্ট এবং রেসপন্স প্রক্রিয়া সম্পাদন করবে।
Rails-এ সাধারণভাবে ব্যবহৃত কিছু Middleware:
- ActionDispatch::Static: স্ট্যাটিক ফাইল সার্ভ করার জন্য ব্যবহৃত হয়।
- Rack::Attack: রিকোয়েস্ট রেট লিমিটিং ও সিকিউরিটি ব্যবস্থা করতে ব্যবহৃত হয়।
- ActionDispatch::Session::CookieStore: সেশন পরিচালনা করতে ব্যবহৃত হয়।
Filters
Filters হল Rails কন্ট্রোলার মেথডের বিশেষ ধরনের Hooks, যা কন্ট্রোলারের এক বা একাধিক অ্যাকশনের আগে বা পরে নির্দিষ্ট কার্যাবলী সম্পাদন করতে ব্যবহৃত হয়। Filters সাধারণত before, after, এবং around হিসাবে তিনটি প্রধান টাইপে ভাগ করা যায়।
1. before_filter (before_action)
before_filter বা before_action কন্ট্রোলার অ্যাকশনের আগে চলতে থাকে। এটি সাধারণত অথেনটিকেশন, অথোরাইজেশন চেক, বা ডেটা প্রিপারেশন কাজে ব্যবহৃত হয়।
class ArticlesController < ApplicationController
before_action :authenticate_user, only: [:new, :create]
def new
@article = Article.new
end
def create
@article = Article.new(article_params)
if @article.save
redirect_to @article
else
render :new
end
end
private
def authenticate_user
redirect_to login_path unless user_signed_in?
end
end
এখানে, authenticate_user মেথডটি new এবং create অ্যাকশনের আগে কল হবে, যাতে নিশ্চিত হওয়া যায় যে ইউজার লগ ইন আছে।
2. after_filter (after_action)
after_filter বা after_action কন্ট্রোলার অ্যাকশনের পরে চলতে থাকে। এটি সাধারণত লগিং, রেসপন্স মডিফাই করা বা পরবর্তী পর্যায়ের কার্যাবলী করার জন্য ব্যবহৃত হয়।
class ArticlesController < ApplicationController
after_action :log_article_creation, only: [:create]
def create
@article = Article.new(article_params)
if @article.save
redirect_to @article
else
render :new
end
end
private
def log_article_creation
Rails.logger.info "Article #{@article.id} created"
end
end
এখানে, log_article_creation মেথডটি create অ্যাকশনের পর কল হবে এবং একটি লগ তৈরি করবে।
3. around_filter (around_action)
around_filter বা around_action হল একটি বিশেষ ধরনের ফিল্টার যা কন্ট্রোলার অ্যাকশনের আগে এবং পরে কোড চালায়। এটি সাধারণত ট্রানজেকশন বা কোড ব্লক সুরক্ষিতভাবে রান করার জন্য ব্যবহৃত হয়।
class ArticlesController < ApplicationController
around_action :wrap_in_transaction, only: [:create]
def create
@article = Article.new(article_params)
if @article.save
redirect_to @article
else
render :new
end
end
private
def wrap_in_transaction
ActiveRecord::Base.transaction do
yield
end
end
end
এখানে, wrap_in_transaction মেথডটি create অ্যাকশনের চারপাশে ট্রানজেকশন চালাবে, যা নিশ্চিত করবে যে অ্যাকশনের সব কিছু সফলভাবে সম্পন্ন না হলে সব কিছু রোলব্যাক হয়ে যাবে।
Filters কাস্টমাইজ করা
আপনি ফিল্টারগুলিকে কাস্টমাইজ করতে পারেন যেমন একাধিক ফিল্টার, বিশেষ কিছু কন্ডিশনে ফিল্টার চালানো, বা নির্দিষ্ট অ্যাকশন এবং একশনগুলির জন্য ফিল্টার প্রযোজ্য করা।
উদাহরণ:
before_action :set_default_values, only: [:create, :update]
after_action :notify_user, only: [:create]
private
def set_default_values
@article.status ||= 'draft'
end
def notify_user
UserMailer.article_created(@article).deliver_later
end
এখানে, set_default_values ফিল্টার create এবং update অ্যাকশনের জন্য কার্যকর এবং notify_user শুধুমাত্র create অ্যাকশনের পর কার্যকর হবে।
সারমর্ম
Middleware এবং Filters হল Ruby on Rails এর অত্যন্ত শক্তিশালী টুলস যা রিকোয়েস্ট এবং রেসপন্স প্রক্রিয়া বা কন্ট্রোলার অ্যাকশনের আগে-পরে নির্দিষ্ট কার্যাবলী সম্পাদন করতে ব্যবহৃত হয়। Middleware সাধারণত HTTP রিকোয়েস্ট এবং রেসপন্সের স্তরে কাজ করে, যেমন অথেনটিকেশন, লগিং, রিকোয়েস্ট প্রসেসিং ইত্যাদি। অপরদিকে, Filters কন্ট্রোলার অ্যাকশনের মধ্যে কার্যকর হয়ে লজিকাল ফ্লো নিয়ন্ত্রণ করে, যেমন অথেনটিকেশন চেক, লগিং, বা ডেটা প্রিপারেশন। এগুলি অ্যাপ্লিকেশনের কার্যকারিতা বৃদ্ধি করতে সহায়ক এবং কোডের পুনরাবৃত্তি কমায়।
Middleware হল একটি অ্যাপ্লিকেশন স্তরের সেন্ট্রাল প্রক্রিয়া যা HTTP রিকোয়েস্ট এবং রেসপন্সের মধ্যে চলমান থাকে। এটি রিকোয়েস্ট এবং রেসপন্সের উপর বিভিন্ন ধরনের অপারেশন বা প্রক্রিয়া সম্পাদন করতে ব্যবহৃত হয়, যেমন রিকোয়েস্ট যাচাই, লগিং, কুকি ম্যানেজমেন্ট, সেশন পরিচালনা, এবং আরও অনেক কিছু। Rails অ্যাপ্লিকেশনটি বিভিন্ন ধরনের middleware ব্যবহৃত হয়ে থাকে যা HTTP রিকোয়েস্টের মাধ্যমে ডেটা প্রক্রিয়া করতে সহায়তা করে।
Middleware কী?
Middleware মূলত ছোট ছোট সফটওয়্যার উপাদান বা ফাংশনগুলোর একটি চেইন যা রিকোয়েস্ট এবং রেসপন্সের উপর প্রভাব ফেলে। প্রতিটি middleware রিকোয়েস্টকে গ্রহণ করে এবং প্রক্রিয়া সম্পন্ন করে, তারপর এটি পরবর্তী middleware বা রেসপন্সে প্রেরিত হয়। প্রতিটি middleware সাধারণত এক বা একাধিক কাজ সম্পাদন করে, যেমন:
- রিকোয়েস্ট হেডার পরীক্ষা করা
- রিকোয়েস্ট এবং রেসপন্স লগ করা
- সেশন বা কুকি প্রক্রিয়া করা
- রিকোয়েস্টের অর্গানাইজেশন, নিরাপত্তা এবং অথেনটিকেশন চেক করা
Middleware এর কাজ
Rails অ্যাপ্লিকেশন HTTP রিকোয়েস্টের সাথে সম্পর্কিত একাধিক কাজ প্রক্রিয়া করে। এর মধ্যে সবচেয়ে গুরুত্বপূর্ণ কাজগুলো হলো:
১. রিকোয়েস্ট প্রিপ্রসেসিং:
যখন একটি HTTP রিকোয়েস্ট আসে, তখন প্রথমে এটি middleware চেইন দ্বারা প্রক্রিয়া করা হয়। এখানে, middleware বিভিন্ন কাজ করতে পারে, যেমন:
- রিকোয়েস্টের হেডার পরীক্ষা করা
- রিকোয়েস্টে কোনও অটো-লগিং বা নিরাপত্তা ফিচার চালানো
২. অথেনটিকেশন এবং অথরাইজেশন:
ব্যবহারকারীকে অ্যাপ্লিকেশনে প্রবেশ করার আগে একাধিক middleware এর মাধ্যমে তার লগইন স্ট্যাটাস, কুকি এবং সেশন যাচাই করা হয়। এই প্রক্রিয়া মূলত authentication middleware দ্বারা পরিচালিত হয়।
৩. লগিং এবং ডিবাগিং:
কিছু middleware রিকোয়েস্ট এবং রেসপন্স সম্পর্কিত লগ রেকর্ড রাখতে ব্যবহৃত হয়, যা পরবর্তীতে ডিবাগিং বা মনিটরিং এর জন্য সহায়ক হতে পারে। উদাহরণস্বরূপ, রিকোয়েস্টের সময় ও প্রক্রিয়া, এবং এর পরবর্তী স্ট্যাটাস কোড রেকর্ড করা হয়।
৪. Error Handling:
কোনো রিকোয়েস্টের প্রসেসিংয়ে ত্রুটি হলে, middleware চেইনটি সেই ত্রুটির জন্য সঠিকভাবে রেসপন্স প্রদান করে। এটি ইউজারকে অনুপযুক্ত ইনপুট, সার্ভার ত্রুটি বা অন্য কোনো সমস্যা সম্পর্কে জানায়।
৫. রেসপন্স ম্যানিপুলেশন:
একটি রিকোয়েস্ট সম্পন্ন হওয়ার পর, middleware রেসপন্স প্রক্রিয়া করতে পারে এবং এটি পরবর্তী middleware বা ক্লায়েন্টের কাছে প্রেরণ করতে পারে। যেমন:
- রেসপন্সে একটি নির্দিষ্ট হেডার যোগ করা
- রেসপন্স কনটেন্ট কম্প্রেস করা
- রেসপন্সের কুকি ম্যানিপুলেশন করা
Rails Middleware চেইন
Rails অ্যাপ্লিকেশন শুরু হওয়ার সময় এটি একটি middleware চেইন তৈরি করে, যা বিভিন্ন প্রক্রিয়া ও অপারেশন সম্পাদন করে। প্রতিটি middleware রিকোয়েস্ট বা রেসপন্সের উপর নির্দিষ্ট কাজ করে এবং চেইনটি একটি ধারাবাহিক প্রক্রিয়ার অংশ হয়ে থাকে।
রেলসের ডিফল্ট middleware চেইনটি এমন কিছু সাধারণ ফাংশন অন্তর্ভুক্ত করে, যেমন:
- ActionDispatch::Static: স্ট্যাটিক ফাইল (যেমন, CSS, JS) সার্ভ করা
- Rack::Sendfile: ফাইল সিস্টেম থেকে ফাইল পাঠানো
- ActionDispatch::RequestId: রিকোয়েস্টের জন্য ইউনিক আইডি তৈরি করা
- ActionDispatch::Session::CookieStore: সেশনের ডেটা কুকিতে সংরক্ষণ করা
- ActionDispatch::Flash: ব্যবহারকারীর জন্য ফ্ল্যাশ মেসেজ পাঠানো
- ActiveRecord::Migration::CheckPending: মাইগ্রেশন চেক করা
Middleware এর ভূমিকা
Rails অ্যাপ্লিকেশনে Middleware বিভিন্ন গুরুত্বপূর্ণ ভূমিকা পালন করে, যা একযোগে কাজ করে পুরো অ্যাপ্লিকেশনের কার্যকারিতা এবং সুরক্ষা নিশ্চিত করতে।
১. নিরাপত্তা নিশ্চিত করা:
Middleware রিকোয়েস্টের প্রক্রিয়াকরণের সময় নিরাপত্তা নিশ্চিত করতে গুরুত্বপূর্ণ ভূমিকা পালন করে। উদাহরণস্বরূপ:
- Session Management: সেশন এবং কুকি যাচাই করা
- CSRF Protection: Cross-Site Request Forgery (CSRF) আক্রমণ থেকে রক্ষা করা
- SSL Redirect: HTTPS প্রোটোকলে রিডাইরেক্ট করা
২. ডেটা প্রক্রিয়া এবং ম্যানিপুলেশন:
Middleware ব্যবহারকারী ইনপুট বা রিকোয়েস্টের ডেটা প্রক্রিয়া করতে পারে, যেমন:
- Parameter Parsing: JSON বা XML ডেটা প্রক্রিয়া করা
- Request Body Parsing: POST বা PUT রিকোয়েস্টের বডি পার্স করা
৩. কার্যকারিতা উন্নত করা:
কিছু middleware ব্যবহৃত হয় অ্যাপ্লিকেশনের পারফরম্যান্স উন্নত করতে, যেমন:
- Caching: ফাইল বা পেজ ক্যাশ করা
- Compression: রেসপন্স কম্প্রেস করা (যেমন Gzip)
৪. Error Handling:
যেকোনো ত্রুটি বা ব্যতিক্রম সঠিকভাবে হ্যান্ডেল করতে middleware ব্যবহৃত হয়। এটি ব্যতিক্রমগুলিকে লগ করে এবং ব্যবহারকারীকে প্রাসঙ্গিক ত্রুটি বার্তা পাঠায়।
৫. লগিং এবং মনিটরিং:
Middleware রিকোয়েস্ট এবং রেসপন্স সম্পর্কিত ডাটা লগ করে, যা পরবর্তীতে ব্যবহৃত হতে পারে:
- রিকোয়েস্টের লেটেন্সি বা সময়
- সিস্টেমের সার্ভার রেসপন্স টাইম
- অ্যাপ্লিকেশন ত্রুটি বা ব্যতিক্রম
Rails Middleware কনফিগারেশন
Rails এ middleware কনফিগারেশন করতে আপনি config/application.rb অথবা নির্দিষ্ট রিলেটেড ফাইলগুলিতে config.middleware ব্যবহার করতে পারেন।
১. Middleware চেইন দেখুন
আপনি rails middleware কমান্ড দিয়ে Rails অ্যাপ্লিকেশনের middleware চেইন দেখতে পারেন:
rails middleware
এই কমান্ডটি সমস্ত middleware রোকে প্রকাশ করবে, যা আপনার অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হচ্ছে।
২. নতুন Middleware যোগ করা
আপনি যদি আপনার অ্যাপ্লিকেশনে নতুন middleware যোগ করতে চান, তাহলে config/application.rb বা বিশেষভাবে নির্দিষ্ট কনফিগারেশন ফাইলে এটি করতে পারেন:
config.middleware.use MyCustomMiddleware
এখানে MyCustomMiddleware আপনার তৈরি করা কাস্টম middleware।
সারমর্ম
Middleware হলো Ruby on Rails অ্যাপ্লিকেশনের মধ্যে এমন একটি গুরুত্বপূর্ণ উপাদান যা HTTP রিকোয়েস্ট এবং রেসপন্সের মধ্যে প্রক্রিয়াকরণের কাজ করে। এটি রিকোয়েস্ট যাচাই, সেশন ও কুকি পরিচালনা, নিরাপত্তা, লগিং, এবং বিভিন্ন ধরনের ডেটা প্রক্রিয়া করার কাজ করে। middleware এর মাধ্যমে আপনি অ্যাপ্লিকেশনটির কার্যকারিতা, নিরাপত্তা, এবং পারফরম্যান্স উন্নত করতে পারেন, যা অ্যাপ্লিকেশনের অভ্যন্তরীণ কাজের জন্য অপরিহার্য।
Middleware হলো একটি গুরুত্বপূর্ণ অংশ Rails অ্যাপ্লিকেশনের সিস্টেমে যা রিকোয়েস্ট এবং রেসপন্সের মধ্যে কাজ করে। এটি সাধারণত রিকোয়েস্ট হ্যান্ডলিংয়ের প্রক্রিয়ায় অগ্রগতি করতে সাহায্য করে, যেমন লগিং, সেশন ম্যানেজমেন্ট, অ্যাপ্লিকেশনের নিরাপত্তা বৃদ্ধি, ইত্যাদি। Rails এর মধ্যে বেশ কিছু built-in middleware রয়েছে, তবে কখনও কখনও আপনার অ্যাপ্লিকেশনের জন্য custom middleware তৈরি করা দরকার হতে পারে।
Rails-এ custom middleware তৈরি এবং কনফিগার করার প্রক্রিয়া বেশ সহজ। এখানে আমরা দেখব কীভাবে একটি কাস্টম মিডলওয়্যার তৈরি করতে হয় এবং কীভাবে এটি কনফিগার করা যায়।
Middleware কী?
Middleware হলো একটি সফটওয়্যার উপাদান যা রিকোয়েস্ট এবং রেসপন্সের মধ্যে কাজ করে। এটি সাধারণত রিকোয়েস্ট প্রসেসিং চেইনে থাকে এবং কাস্টম লজিক প্রয়োগ করতে ব্যবহৃত হয়। এর মাধ্যমে আপনি রিকোয়েস্টের পূর্বে বা পরবর্তী অংশে কিছু নির্দিষ্ট কাজ করতে পারেন, যেমন লগিং, সেশন ভ্যালিডেশন, অ্যাক্সেস কন্ট্রোল, এবং অন্যান্য কাস্টম অপারেশন।
Custom Middleware তৈরি করা
Rails-এ একটি custom middleware তৈরি করার জন্য আপনাকে একটি ক্লাস তৈরি করতে হবে যা call মেথড প্রণয়ন করবে। এই call মেথডটি রিকোয়েস্ট এবং রেসপন্স অবজেক্ট নিয়ে কাজ করবে এবং যেটি রিকোয়েস্ট প্রসেসিং চেইনে যোগ হবে।
১. Custom Middleware ক্লাস তৈরি করা
প্রথমে একটি কাস্টম মডেল তৈরি করুন, যেখানে আপনার মডিফাইড রিকোয়েস্ট লজিক থাকবে। এখানে আমরা একটি উদাহরণ হিসেবে একটি মিডলওয়্যার তৈরি করব যা ইউজার ইন্টারঅ্যাকশন লগ করবে।
# app/middleware/log_user_interaction.rb
class LogUserInteraction
def initialize(app)
@app = app
end
def call(env)
# রিকোয়েস্ট লজিক
request = Rack::Request.new(env)
# ইউজারের IP এবং টাইমস্ট্যাম্প লগ করা
Rails.logger.info "User IP: #{request.ip}, Request Time: #{Time.now}"
# পরবর্তী মিডলওয়্যারে রিকোয়েস্ট পাঠান
@app.call(env)
end
end
এখানে, LogUserInteraction ক্লাসটি initialize মেথডের মাধ্যমে অ্যাপ্লিকেশন ইনস্ট্যান্স নেয় এবং তারপরে call মেথডে env (যা রিকোয়েস্ট ডেটা ধারণ করে) গ্রহণ করে। এটি ইউজারের আইপি এবং রিকোয়েস্ট টাইম লগ করে এবং তারপর পরবর্তী মডিউলে রিকোয়েস্ট পাঠিয়ে দেয়।
Custom Middleware কনফিগার করা
আপনার তৈরি করা কাস্টম মডিউলটি ব্যবহার করতে, আপনাকে সেটি Rails অ্যাপ্লিকেশন কনফিগারেশনে যোগ করতে হবে। Rails অ্যাপ্লিকেশনটি এমনভাবে কনফিগার করা হয় যাতে মডিউলটি রিকোয়েস্ট প্রসেসিং চেইনে অন্তর্ভুক্ত হয়।
২. Middleware কনফিগার করা
Rails অ্যাপ্লিকেশনের কনফিগারেশন ফাইলে আপনার কাস্টম মিডলওয়্যার যোগ করতে হবে। এটি config/application.rb ফাইলে করা হয়:
# config/application.rb
module YourApp
class Application < Rails::Application
# অন্যান্য কনফিগারেশন
# Custom middleware যোগ করা
config.middleware.use "LogUserInteraction"
end
end
এখানে, config.middleware.use এর মাধ্যমে LogUserInteraction মডিউলটি অ্যাপ্লিকেশনের মিডলওয়্যার চেইনে যুক্ত করা হয়েছে।
Middleware অ্যাপ্লিকেশন চেইনে স্থান
মিডলওয়্যারটি যেখানে রাখা হবে তার উপর নির্ভর করে এর প্রভাব কিভাবে পড়বে:
- যদি এটি রিকোয়েস্ট হ্যান্ডলিংয়ের প্রাথমিক পর্যায়ে থাকে, তবে এটি প্রথমে চলবে এবং পরবর্তী মডিউল বা কন্ট্রোলারের আগে কাজ করবে।
- যদি এটি রেসপন্স হ্যান্ডলিংয়ের শেষে থাকে, তবে এটি রেসপন্সটি ফিরে আসার পর কাজ করবে।
আপনি চাইলে আপনার কাস্টম মডিউলটি বিশেষ পর্যায়ে নির্ধারণ করতে পারেন।
Custom Middleware এর ব্যবহার
একটি কাস্টম মিডলওয়্যার ব্যবহার করা যেতে পারে বিভিন্ন কারণে, যেমন:
- Authentication and Authorization: ইউজার লোগিন এবং পারমিশন যাচাই করা।
- Logging: ইউজারের রিকোয়েস্ট এবং অ্যাকশন লগ করা।
- Request Throttling: একাধিক রিকোয়েস্টের ক্ষেত্রে থ্রটলিং প্রয়োগ করা (rate limiting)।
- Custom Error Handling: বিশেষ ধরনের ত্রুটি পরিচালনা করা।
উদাহরণ - Rate Limiting Middleware
ধরা যাক, আপনি একটি Rate Limiting Middleware তৈরি করতে চান যা একই IP থেকে একাধিক রিকোয়েস্ট পাঠানো বন্ধ করবে।
# app/middleware/rate_limiter.rb
class RateLimiter
def initialize(app)
@app = app
end
def call(env)
request = Rack::Request.new(env)
# সিম্পল Rate Limiting: এক মিনিটে ১০০ রিকোয়েস্টের বেশি নয়
ip = request.ip
if too_many_requests?(ip)
[429, { "Content-Type" => "text/plain" }, ["Too many requests"]]
else
# রিকোয়েস্ট চালিয়ে যাওয়ার অনুমতি দিন
@app.call(env)
end
end
private
def too_many_requests?(ip)
# এখানে আপনি একটি রেট লিমিট চেক করতে পারেন
# যেমন, IP এ ১০০ রিকোয়েস্টের বেশি হলে false ফেরত দেওয়া হবে।
# (এটি একটি সিম্পল উদাহরণ, বাস্তবে ডেটাবেস বা রেডিস ব্যবহার করতে পারেন)
false
end
end
এটি config/application.rb ফাইলে যোগ করুন:
# config/application.rb
module YourApp
class Application < Rails::Application
# Middleware কনফিগারেশন
config.middleware.use "RateLimiter"
end
end
এটি নিশ্চিত করবে যে একই IP থেকে ১০০টির বেশি রিকোয়েস্ট হলে 429 Too Many Requests ত্রুটি ফেরত পাঠানো হবে।
সারমর্ম
Rails-এ Custom Middleware তৈরি এবং কনফিগার করা একটি শক্তিশালী টুল যা আপনাকে রিকোয়েস্ট এবং রেসপন্স প্রক্রিয়ায় কাস্টম লজিক প্রয়োগ করতে সাহায্য করে। আপনি বিভিন্ন কাজ যেমন Logging, Authentication, Rate Limiting, Error Handling ইত্যাদি করতে পারেন। একটি কাস্টম মডিউল তৈরি করতে, আপনাকে শুধু call মেথড প্রণয়ন করতে হবে এবং তারপর এটি middleware stack-এ যোগ করতে হবে। এর মাধ্যমে আপনার অ্যাপ্লিকেশন আরও দক্ষ এবং কাস্টমাইজযোগ্য হবে।
Ruby on Rails এ Filters হল একটি শক্তিশালী ফিচার যা কন্ট্রোলারের অ্যাকশনের আগে বা পরে কিছু কাজ করতে সাহায্য করে। এগুলি সাধারণত before_action এবং after_action হিসেবে ব্যবহৃত হয়। Filters সাধারণত অ্যাপ্লিকেশনের নিরাপত্তা বা কার্যকারিতা বাড়াতে ব্যবহৃত হয়, যেমন ইউজারের অথেনটিকেশন যাচাই করা, পারমিশন চেক করা, লগিং করা ইত্যাদি।
এছাড়া, Authentication হল একটি গুরুত্বপূর্ণ ফিচার, যা নিশ্চিত করে যে শুধুমাত্র বৈধ ইউজাররা সিস্টেমে অ্যাক্সেস পাচ্ছে। Rails সাধারণত Authentication এর জন্য কিছু সাধারণ গেম (যেমন Devise) ব্যবহার করে, তবে আপনি নিজের কাস্টম অথেনটিকেশনও তৈরি করতে পারেন।
Filters in Rails
Rails কন্ট্রোলারে ফিল্টার ব্যবহার করে আপনি নির্দিষ্ট অ্যাকশনের আগে বা পরে কিছু কোড কার্যকর করতে পারেন। Filters সাধারণত নিরাপত্তা, পারমিশন চেক বা অন্যান্য রিসোর্স ব্যবস্থাপনা করতে ব্যবহৃত হয়। ফিল্টার দুটি প্রধানভাবে ব্যবহৃত হয়:
- before_action: এটি অ্যাকশনের আগে কিছু কাজ করার জন্য ব্যবহৃত হয়।
- after_action: এটি অ্যাকশনের পরে কিছু কাজ করার জন্য ব্যবহৃত হয়।
১. before_action
before_action ফিল্টারটি ব্যবহার করা হয় কোন অ্যাকশন এক্সিকিউট হওয়ার আগে কিছু কোড চালাতে। সাধারণত এটি অ্যাকশনের আগে ইউজারের অথেনটিকেশন চেক করার জন্য ব্যবহৃত হয়।
উদাহরণ: Authentication Check
class PostsController < ApplicationController
before_action :authenticate_user!, only: [:new, :create, :edit, :update]
def new
# কোড এখানে
end
def create
# কোড এখানে
end
private
def authenticate_user!
if current_user.nil?
redirect_to login_path, alert: "You must be logged in to access this page."
end
end
end
এখানে, before_action :authenticate_user! নিশ্চিত করে যে ইউজার যদি লগইন না থাকে, তবে তাকে লগইন পেজে রিডাইরেক্ট করা হবে। এটি new, create, edit, এবং update অ্যাকশনের আগে কার্যকর হবে।
২. after_action
after_action ফিল্টারটি ব্যবহার করা হয় কোন অ্যাকশন এক্সিকিউট হওয়ার পরে কিছু কোড চালাতে। এটি সাধারণত লগিং বা ট্র্যাকিং করার জন্য ব্যবহৃত হয়।
উদাহরণ: Logging after action
class PostsController < ApplicationController
after_action :log_activity, only: [:create, :update]
def create
# কোড এখানে
end
def update
# কোড এখানে
end
private
def log_activity
logger.info "Post was created or updated."
end
end
এখানে, after_action :log_activity ফিল্টারটি create এবং update অ্যাকশনের পরে log_activity মেথডটি কল করবে, যা পোস্ট তৈরি বা আপডেট করার লগ রাখবে।
৩. around_action
around_action ফিল্টারটি একটি বিশেষ ধরনের ফিল্টার, যা অ্যাকশন শুরু হওয়ার আগে এবং শেষ হওয়ার পরে কোড চালাতে ব্যবহৃত হয়। এটি সাধারণত সময় ট্র্যাকিং বা ট্রানজেকশন ম্যানেজমেন্টে ব্যবহৃত হয়।
উদাহরণ: Timing Execution
class PostsController < ApplicationController
around_action :measure_time, only: [:create]
def create
# কোড এখানে
end
private
def measure_time
start_time = Time.now
yield # অ্যাকশন এক্সিকিউট হবে
end_time = Time.now
logger.info "Action executed in #{end_time - start_time} seconds"
end
end
এখানে, around_action :measure_time ফিল্টারটি create অ্যাকশনের জন্য ব্যবহৃত হয় এবং এটি সেই অ্যাকশনের চলমান সময় মাপবে।
Authentication Handling in Rails
Authentication হল একটি প্রক্রিয়া যা নিশ্চিত করে যে ইউজারটি সঠিকভাবে সিস্টেমে লগইন হয়েছে এবং তার অ্যাক্সেস পারমিশন আছে। Rails-এ Devise একটি জনপ্রিয় গেম যা ইউজার অথেনটিকেশন পরিচালনা করতে সাহায্য করে। তবে, আপনি কাস্টম অথেনটিকেশনও তৈরি করতে পারেন।
১. Devise Gem
Devise হলো একটি শক্তিশালী অথেনটিকেশন গেম যা ইউজার লগইন, সাইনআপ, পাসওয়ার্ড রিসেট, সেশন ম্যানেজমেন্ট ইত্যাদি পরিচালনা করতে সাহায্য করে। Devise ইনস্টল করার জন্য:
gem 'devise'
তারপর, bundle install চালিয়ে Devise ইনস্টল করুন:
bundle install
Devise মডেল তৈরি করতে:
rails generate devise:install
rails generate devise User
rails db:migrate
এখন, আপনি User মডেলে Devise এর সমস্ত অথেনটিকেশন ফিচার পাবেন।
২. Current User এবং Access Control
আপনি কন্ট্রোলারে current_user এবং authenticate_user! মেথড ব্যবহার করে ইউজার অথেনটিকেশন পরিচালনা করতে পারেন।
উদাহরণ: Only authenticated users can access specific actions
class PostsController < ApplicationController
before_action :authenticate_user!, only: [:new, :create, :edit, :update]
def new
# কোড এখানে
end
def create
# কোড এখানে
end
end
এখানে, authenticate_user! নিশ্চিত করে যে ইউজার যদি লগইন না থাকে, তবে সেগুলোর অ্যাকশন অ্যাক্সেস করতে পারবেন না।
৩. Custom Authentication (Without Devise)
আপনি যদি Devise ব্যবহার না করেন এবং নিজস্ব কাস্টম অথেনটিকেশন সিস্টেম তৈরি করতে চান, তাহলে আপনাকে সেশন এবং ইউজার লগইন ম্যানেজ করতে হবে।
class ApplicationController < ActionController::Base
helper_method :current_user
def current_user
@current_user ||= User.find(session[:user_id]) if session[:user_id]
end
def authenticate_user!
redirect_to login_path, alert: "You must be logged in" unless current_user
end
end
এখানে, current_user মেথডটি সেশন থেকে লগইন করা ইউজারকে রিটার্ন করবে এবং authenticate_user! ফিল্টারটি নিশ্চিত করবে যে ইউজার যদি লগইন না থাকে, তবে তাকে লগইন পেজে রিডাইরেক্ট করবে।
সারমর্ম
Filters (before_action, after_action, around_action) Rails কন্ট্রোলারের মধ্যে নির্দিষ্ট কাজ (যেমন ইউজার অথেনটিকেশন, পারমিশন চেক) করার জন্য ব্যবহৃত হয়। before_action ফিল্টার অ্যাকশনের আগে কিছু কাজ করে, after_action অ্যাকশনের পরে এবং around_action অ্যাকশনের আগে এবং পরে কোড চালাতে ব্যবহৃত হয়।
Authentication ব্যবস্থায় Devise গেম ব্যবহার করা যায়, যা ইউজারের লগইন, সাইনআপ, পাসওয়ার্ড রিসেট ইত্যাদি কার্যক্রম সহজ করে। আপনি যদি কাস্টম অথেনটিকেশন তৈরি করতে চান, তবে সেশন ম্যানেজমেন্ট এবং ইউজারের লগইন স্টেটাস ট্র্যাক করার জন্য কাস্টম কোড লিখতে পারেন।
Rails এ Filters এবং Authentication ব্যবস্থার মাধ্যমে আপনি একটি নিরাপদ এবং কার্যকরী অ্যাপ্লিকেশন তৈরি করতে পারবেন।
Ruby on Rails একটি শক্তিশালী ফ্রেমওয়ার্ক যা নিরাপত্তা সংক্রান্ত অনেক ফিচার এবং টুলস প্রদান করে। এটির Middleware এবং Filters ব্যবহারের মাধ্যমে নিরাপত্তা উন্নত করা সম্ভব। Middleware এবং Filters, দুটি পৃথক কনসেপ্ট হলেও, এগুলো একসঙ্গে নিরাপত্তা ও অ্যাপ্লিকেশনের কার্যক্ষমতা বৃদ্ধিতে সাহায্য করে।
Middleware কী?
Middleware হল এমন একটি সফটওয়্যার লেয়ার যা রিকোয়েস্ট এবং রেসপন্সের মধ্যে চলতে থাকে। এটি ইনকামিং রিকোয়েস্ট এবং আউটগোইং রেসপন্স উভয়ের ওপর কাজ করতে পারে। Rails অ্যাপ্লিকেশনে Middleware বিভিন্ন নিরাপত্তা চেক, ডেটা ফিল্টারিং এবং লগিং সহ অন্যান্য সিস্টেম অপারেশন করতে ব্যবহৃত হয়।
Rails অ্যাপ্লিকেশন তৈরি করার সময় বিভিন্ন ধরনের Middleware ডিফল্টভাবে অ্যাকটিভ থাকে, যেমন:
- Session Management: ইউজার সেশন ট্র্যাকিং।
- Cookie Handling: কুকি ইনজেকশন এবং ব্যবস্থাপনা।
- Request Logging: ইনকামিং রিকোয়েস্ট লগিং।
- Security Headers: HTTP সিকিউরিটি হেডার সেট করা।
Middleware সাধারণত config/application.rb বা config/environments/ ফোল্ডারের মধ্যে কনফিগার করা হয়। এর মাধ্যমে আপনি সিকিউরিটি পলিসি প্রয়োগ করতে পারেন, যেমন সেশন সিকিউরিটি, CORS, এবং CSRF প্রটেকশন।
Middleware এর উদাহরণ:
Rails এর config/application.rb এ একটি সিকিউরিটি-সম্পর্কিত Middleware কনফিগার করা যেতে পারে, যেমন:
config.middleware.use Rack::Attack
এটি ব্যবহার করে আপনি রেট লিমিটিং বা সন্দেহজনক ট্রাফিক ব্লক করতে পারেন।
Filters (before_action, after_action) এবং Authentication হ্যান্ডল করা
Filters হল Rails কন্ট্রোলারে ব্যবহৃত কোড ব্লক যা রিকোয়েস্ট হ্যান্ডলিংয়ের আগে (before), পরে (after), বা প্রক্রিয়াধীন (around) কাজ করতে পারে। এগুলোর মাধ্যমে আপনি কোডের পুনরাবৃত্তি কমাতে এবং নিরাপত্তা নিশ্চিত করতে পারবেন।
Filters এর ধরন:
- before_action: রিকোয়েস্ট প্রক্রিয়ার আগে একটি অ্যাকশন চালানোর জন্য ব্যবহৃত হয়।
- after_action: রিকোয়েস্ট প্রক্রিয়ার পর একটি অ্যাকশন চালানোর জন্য ব্যবহৃত হয়।
- around_action: রিকোয়েস্ট প্রক্রিয়াকরণের আগে এবং পরে একটি অ্যাকশন চালানোর জন্য ব্যবহৃত হয়।
১. before_action:
before_action রিকোয়েস্ট প্রক্রিয়াকরণের আগে নির্দিষ্ট কোড বা যাচাই-ব্যবস্থা চালাতে ব্যবহৃত হয়, যেমন ইউজারের অথেন্টিকেশন চেক করা।
class ApplicationController < ActionController::Base
before_action :authenticate_user!
private
def authenticate_user!
unless user_signed_in?
redirect_to login_path, alert: "You need to sign in first!"
end
end
end
এখানে, before_action :authenticate_user! ব্যবহার করে যেকোনো কন্ট্রোলারের অ্যাকশন চালানোর আগে ইউজারের অথেন্টিকেশন চেক করা হবে। যদি ইউজার লগইন না থাকে, তবে তাকে লগইন পেজে রিডিরেক্ট করা হবে।
২. after_action:
after_action রিকোয়েস্ট প্রক্রিয়া সম্পন্ন হওয়ার পর একটি অ্যাকশন বা প্রসেস চালাতে ব্যবহৃত হয়। এটি সাধারণত লগিং বা ক্লিন-আপ কার্যক্রমে ব্যবহৃত হয়।
class ApplicationController < ActionController::Base
after_action :log_request
private
def log_request
Rails.logger.info "Request completed at #{Time.now}"
end
end
এখানে, after_action :log_request ব্যবহার করে প্রতিটি রিকোয়েস্টের পর লগিং করা হবে।
৩. around_action:
around_action রিকোয়েস্ট প্রক্রিয়া শুরু হওয়ার আগে এবং শেষ হওয়ার পরে একটি কোড ব্লক চালাতে ব্যবহৃত হয়। এটি একাধিক অ্যাকশন একত্রে কভার করতে পারে।
class ApplicationController < ActionController::Base
around_action :measure_time
private
def measure_time
start_time = Time.now
yield # এটি আসল অ্যাকশনটি চালাবে
end_time = Time.now
Rails.logger.info "Request took #{end_time - start_time} seconds"
end
end
এখানে, around_action :measure_time ব্যবহার করে রিকোয়েস্ট প্রক্রিয়ার সময় মাপা হচ্ছে এবং সেই সময়টি লগ করা হচ্ছে।
Authentication হ্যান্ডল করা
Authentication হল একটি প্রক্রিয়া যা নিশ্চিত করে যে শুধুমাত্র অনুমোদিত ইউজাররা অ্যাপ্লিকেশন ব্যবহার করছে। Rails অ্যাপ্লিকেশনে সাধারণত Devise gem বা কাস্টম অথেন্টিকেশন সিস্টেম ব্যবহার করা হয়।
Devise Gem ব্যবহার করে Authentication:
Devise একটি জনপ্রিয় gem যা Rails অ্যাপ্লিকেশনগুলিতে ইউজার অথেন্টিকেশন সহজভাবে তৈরি করতে সাহায্য করে। Devise স্বয়ংক্রিয়ভাবে লগইন, রেজিস্ট্রেশন, লগআউট, পাসওয়ার্ড রিসেট, ইত্যাদি কাজ করে থাকে।
Devise ইনস্টলেশন:
প্রথমে Gemfile-এ Devise যুক্ত করুন:
gem 'devise'
এরপর, bundle ইনস্টল করুন:
bundle install
Devise ইনস্টল করতে:
rails generate devise:install
এটি ডিফল্ট কনফিগারেশন ফাইল এবং মাইগ্রেশন ফাইল তৈরি করবে। আপনি একটি User মডেল তৈরি করতে পারেন:
rails generate devise User
মাইগ্রেশন চালান:
rails db:migrate
এখন আপনার অ্যাপ্লিকেশন ইউজারের অথেন্টিকেশন সমর্থন করবে। আপনি before_action :authenticate_user! ব্যবহার করে কন্ট্রোলার-এ ইউজার অথেন্টিকেশন যাচাই করতে পারবেন।
Middleware এবং Filters এর মাধ্যমে Security Improvement
Middleware এবং Filters এর মাধ্যমে আপনি Rails অ্যাপ্লিকেশনের নিরাপত্তা উন্নত করতে পারবেন। কিছু নিরাপত্তা কৌশল যা আপনি ব্যবহার করতে পারেন:
Cross-Site Request Forgery (CSRF) Protection: Rails ডিফল্টভাবে CSRF প্রটেকশন সক্ষম করে রাখে, যা Cross-Site Request Forgery আক্রমণ প্রতিরোধে সাহায্য করে। আপনি CSRF প্রটেকশন সুরক্ষিত রাখতে
protect_from_forgery with: :exceptionব্যবহার করতে পারেন।class ApplicationController < ActionController::Base protect_from_forgery with: :exception endRate Limiting (Middleware): Rack::Attack gem ব্যবহার করে আপনি রেট লিমিটিং প্রয়োগ করতে পারেন, যা অ্যাপ্লিকেশনের ওপর অতিরিক্ত রিকোয়েস্ট ব্লক করবে।
gem 'rack-attack'এটি ইনস্টল করার পর,
config/initializers/rack_attack.rbফাইলে কনফিগার করা যাবে।Session Hijacking Protection (Middleware): Rails অ্যাপ্লিকেশনে সেশন হাইজ্যাকিং থেকে রক্ষা পেতে সেশন কুকি সুরক্ষিত রাখতে হবে। আপনি সেশন কুকির
secureএবংhttponlyফ্ল্যাগ ব্যবহার করতে পারেন।config.session_store :cookie_store, secure: Rails.env.production?, httponly: trueAuthentication (Filters): কন্ট্রোলারের বিভিন্ন অ্যাকশনে
before_actionব্যবহার করে ইউজারের অথেন্টিকেশন যাচাই করতে পারেন। এটি শুধুমাত্র অথেন্টিকেটেড ইউজারদের অ্যাকশনগুলি এক্সেস করার অনুমতি দেবে।before_action :authenticate_user!
সারমর্ম
Middleware এবং Filters ব্যবহার করে Rails অ্যাপ্লিকেশনগুলির নিরাপত্তা আরও শক্তিশালী করা যায়। Middleware রিকোয়েস্ট এবং রেসপন্সের মধ্যে কার্যক্রম পরিচালনা করে যেমন রেট লিমিটিং, সেশন সিকিউরিটি এবং CSRF প্রটেকশন, যা অ্যাপ্লিকেশনের নিরাপত্তা বৃদ্ধি করে। Filters ব্যবহার করে, কন্ট্রোলারে অথেন্টিকেশন চেক এবং অন্যান্য সিকিউরিটি যাচাই কার্যকরীভাবে করা যায়, যেমন before_action এর মাধ্যমে ইউজারের অথেন্টিকেশন যাচাই করা। এই কৌশলগুলির মাধ্যমে আপনার অ্যাপ্লিকেশন আরও সুরক্ষিত এবং কার্যকরী হয়ে ওঠে।
Read more
