1

我正在关注此视频教程并学习如何从头开始创建身份验证:

http://www.youtube.com/watch?v=O5RDisWr_7Q

这是我的用户迁移文件:

class CreateUsers < ActiveRecord::Migration
  def change
    create_table :users do |t|
      t.string :email
      t.string :password_hash
      t.string :password_salt

      t.timestamps
    end
  end
end

我的控制器:

class UsersController < ApplicationController
  def new
    @user = User.new
  end

  def create
    @user = User.new(params[:users])
    if @user.save
      redirect_to root_url, :notice => "Signed up!"
    else
      render "new"
    end
  end
end

最后是我的模型:

class User < ActiveRecord::Base
  attr_accessible :email, :password_hash, :password_salt

  before_save :encrypt_password

  validates_confirmation_of :password
  validates :password, presence: true
  validates :email, presence: true

  def encrypt_password
    if password.present?
      self.password_salt = BCrypt::Engine.generate_salt
      self.password_hash = BCrypt::Engine.hash_secret(password, password_salt)
    end
  end
end

现在,我想我知道为什么会触发此错误;显然,该@user.save调用试图将值保存password到 User 表中的密码字段中,但该字段在数据库中不存在。在视频中,他提到要修复此错误,我应该将:添加attr_accessible :password到我的模型中,它应该可以工作,但我收到以下错误:

用户控制器中的 NoMethodError#create

# 未定义的方法“密码”

app/controllers/users_controller.rb:8:in `create'

有什么建议么?我只是想利用使用强类型模型而不是松散的 html 字段所带来的验证。

4

1 回答 1

5

您有attr_accessible :password_hash, :password_salt,但我认为它应该与attr_accessible :password一起使用,attr_accessor :password因为您需要一个password在您的encrypt_password方法中工作的虚拟属性。所以:

class User < ActiveRecord::Base
  attr_accessible :email, :password
  attr_accessor :password
end

attr_accessor创建不可用作数据库字段的虚拟属性(因此是虚拟的)。

attr_accessible是一种将属性列入白名单的安全机制,可以像您一样通过批量分配进行设置User.new(params[:users])

于 2013-01-08T14:53:43.303 回答