0

我对 Rails 比较陌生(使用 Rails 4),并且在验证我的用户模型时遇到了问题。即使表单已完全填写了两个密码,当我提交代码时也会打印出两个错误:

{:password=>["can't be blank"], :password_confirmation=>["doesn't match Password"]}

我希望将用户保存到数据库中,但这些验证错误阻止了这种情况的发生。我想知道的是我需要改变什么才能摆脱这些错误。

我正在打印出该params对象,它看起来像这样(此处省略了真实性令牌):

params: {"utf8"=>"✓","authenticity_token"=>"[omitted]",
    "user"=>{"username"=>"testuser1", "password"=>"test", 
    "password_confirmation"=>"test", "email_attributes"=>{"email"=>"d@d.com"}, 
    "first_name"=>"test", "last_name"=>"user", "gender"=>"male", "city"=>"la", 
    "state"=>"ca", "country"=>"usa", "dob"=>"1980-11-20"}, 
    "commit"=>"Create Account", "action"=>"create", "controller"=>"users"}

所以看起来passwordandpassword_confirmation属性被正确传递了。我想知道这是否与password我在用户模型中定义的虚拟属性有关,但如果是这种情况,我仍然不太确定如何解决这个问题。任何帮助将不胜感激。让我知道是否需要进一步详细说明。

以下是相关代码供参考:

控制器:

class UsersController < ApplicationController

def new
  @user = User.new
  @user.build_email
end

def create
  if @user = User.create(user_params)
    logger.debug "#{@user.errors.messages}"
    logger.debug "params: #{params}"
    redirect_to :action => "new"
  else
    logger.debug "#{@user.errors.messages}"
    logger.flush
    redirect_to :action => "new"
  end
end
private
  def user_params
    params.require(:user).permit(:username, :password, :password_confirmation, :first_name, :last_name, :gender, :dob, :city, :state, :country, :admin_level, email_attributes: [:email])
  end
end

模型:

class User < ActiveRecord::Base
  has_one :email

  validates_presence_of :username, :email, :password

  validates_confirmation_of :password, :on => :create

  accepts_nested_attributes_for :email

  def password_valid?(candidatePass)
    candidatePassAndSalt = "#{candidatePass}#{self.salt}"
    candidatePasswordDigest = Digest::SHA1.hexdigest(candidatePassAndSalt)
    if (candidatePasswordDigest == self.password_digest)
      return true
    else
     return false
   end
end

  def password
  end

  def password=(text)
    self.salt = Random.new.rand
    passAndSalt = "#{text}#{self.salt}"
    self.password_digest = Digest::SHA1.hexdigest(passAndSalt)
  end
end

看法:

<%= form_for @user, url: {action: "create"}, html: {class: "user-creation-form"} do |f| %>
  <%= f.text_field :username %>username<br/>
  <%= f.password_field :password %>pw<br/>
  <%= f.password_field :password_confirmation %>pwcopy<br/>
  <%= f.fields_for :email do |email_form| %>
    <%= email_form.text_field :email %>email<br />
  <% end %>
  <%= f.text_field :first_name %>first<br/>
  <%= f.text_field :last_name %>last<br/>
  <%= f.radio_button :gender, "male" %>
  <%= f.label :gender_male, "M" %>
  <%= f.radio_button :gender, "female" %>
  <%= f.label :gender_female, "F" %><br />
  <%= f.text_field :city %>city<br/>
  <%= f.text_field :state %>state<br/>
  <%= f.text_field :country %>country<br/>
  <%= f.date_field :dob %>dob<br/>
  <%= f.submit "Create Account" %><br/>
<% end %>
4

2 回答 2

1

问题是你的空吸气剂:

def password
end

它总是返回nil

于 2013-07-19T07:31:48.783 回答
0

对上一个答案的2个小补充,顺便说一下应该可以解决您的问题。

1)如果您使用的是 Rails >3(我假设您正在查看控制器中的 user_params 方法),则不必指定所有这些密码字段和验证。ActiveRecord 自动包含这个 ActiveModel 方法:

has_secure_password

更多详情请访问:http ://api.rubyonrails.org/classes/ActiveModel/SecurePassword/ClassMethods.html#method-i-has_secure_password

2) 如果未加密的密码/password_confirmation 显示在您的日志文件中,则您的应用程序不安全。将此添加到您的 config/application.rb :

config.filter_parameters = [:password, :password_confirmation]

如果您has_secure_password在用户模型中使用,则不需要这样做。

于 2013-07-19T08:07:31.403 回答