7

所以我有一个用户模型,有登录名、电子邮件地址、密码、密码确认、姓名、头像(图片)等。前5个有验证,基本上说明所有5个都需要存在才能创建一个新模式。

但是,这会给我带来更新方面的问题。

我有一个编辑页面,用户只能编辑他们的名字和头像。我目前不打算让他们更改登录名,我希望从不同的页面更改电子邮件和密码。

所以编辑表单看起来像这样:

<% form_for @user, :html => { :multipart => true } do |u| %>
 <p>
  <label>Name:</label>
  <%= u.text_field :name %>
 </p>
 <p>
  <label>Avatar:</label>
  <%= display_user_avatar %>
  <%= u.file_field :avatar%>
 </p>
 <p>
  <%= submit_tag %>
 </p>
<% end %>

如果我尝试执行 a @user.update_attributes(params[:user]),那么因为只有 2 个参数是nameand avatar,所以更新失败,因为需要密码、密码确认、电子邮件等内容来验证条目,而它们根本不存在于该表单中。

我可以通过这样做来解决这个问题@user.update_attribute(:name, params[:user][:name]),但是我担心避免验证是否是一件好事™。特别是关于密码更新之类的东西,我确实需要验证新密码。

还有其他方法吗?

如果我只是使用 update_attribute for and做到这一点,我将如何去做呢?:name:avatar

这行得通吗?

params[:user].each do |attribute|
  @user.update_attribute(attribute, params[:user][attribute])
end

这是一种可接受的方式来做到这一点......?

--edit as follow up --
Okie,我按照你的建议做了尝试

  def update
    @user = User.find_by_login(params[:id])
    if @user.update_attributes!(params[:user])
      redirect_to edit_user_path(@user)
    else
      flash[:notice] = @user.errors
      redirect_to edit_user_path(@user)
    end
  end

所以它正在做!版本,在浏览器中捕获并显示的异常是:

Validation failed: Password is too short (minimum is 5 characters)

服务器日志中的信息是:

Processing UsersController#update (for 127.0.0.1 at 2010-07-18 11:56:59) [PUT]
  Parameters: {"user"=>{"name"=>"testeeeeee"}, "commit"=>"Save changes", "action"=>"update", "_method"=>"put", "authenticity_token"=>"BMEGRW/pmIJVs1zlVH2TtZX2TQW8soeCXmMx4kquzMA=", "id"=>"tester", "controller"=>"users"}

嗯。看着这个,我才意识到它正在提交"id"=>"tester". 现在,我设置了我的路线,以便它显示用户登录名,而不是 user_id... 这可能是为什么?它正在尝试使用 查找用户的更新user_id == tester,但由于它不存在,它会尝试创建一个更新?由于路线,这实际上是我做错的事情吗?

嗯... rake routes 告诉我该路线是:

edit_user GET    /users/:id/edit(.:format)                             {:action=>"edit", :controller=>"users"}
          PUT    /users/:id(.:format)                                  {:action=>"update", :controller=>"users"}

我在user.rb文件中设置了这样的路线:

  def to_param
    "#{login}"
  end

但它肯定一直在显示login而不是一直显示id。但我也在更新操作的开头做正确的 a @user = User.find_by_login(params[:id]),然后更新那个@user

我很困惑。>.<

第二次更新:

我的User.rb验证内容如下:

  validates_length_of :login, :within => 3..20
  validates_length_of :password, :within => 5..20
  validates_presence_of :login, :email, :password, :password_confirmation, :salt, :name, :on => :create
  validates_uniqueness_of :login, :case_sensitive => false
  validates_confirmation_of :password
  validates_format_of :email, :with => /^([^@\s]+)@((?:[-a-z0-9]+\.)+[a-z]{2,})$/i, :message => "format is invalid."
  attr_accessor :password, :password_confirmation

hashed_pa​​ssword 部分在这里:

  def password=(pass)
    @password = pass
    self.salt = User.random_string(10) if !self.salt?
    self.hashed_password = User.encrypt(@password, self.salt)
  end

u.attributes给我

>> u.attributes
=> {"salt"=>"NHpH5glxsU", "name"=>"test er", "avatar_updated_at"=>nil, "updated_at"=>Sat Jul 17 07:04:24 UTC 2010, "avatar_file_size"=>nil, "avatar_file_name"=>nil, "hashed_password"=>"84f8675c1ed43ef7f8645a375ea9f867c9a25c83", "id"=>1, "avatar_content_type"=>nil, "login"=>"tester", "email"=>"tester@tester.com", "created_at"=>Fri May 07 10:09:37 UTC 2010}

嗯......好吧,这就是你所说的,关于虚拟属性password实际上不存在......那么我该如何解决?臭虫,在这里,我以为我在摆弄自己的身份验证码很聪明...

更改为其中一个身份验证插件有多容易?我需要创建一个新的用户模型吗?或者该插件应该能够与我当前的插件一起使用吗?

感谢到目前为止的所有帮助,顺便说一句!:D

4

1 回答 1

10

update_attributes我已经检查了这一点,并且通过工作正常仅对 2 个属性进行了部分更新。所有其他属性都保留其先前的值,这意味着验证不应失败。有几件事可以尝试:

  • 在您的控制器操作中,您是否通过加载用户User.find?即你是从一个有效的模型开始的。
  • 您确定由于验证错误而导致更新失败吗?尝试将 替换update_attributesupdate_attributes!。如果更新由于验证而失败,后者将抛出异常。或者@user.errors在尝试更新后检查以确认哪个验证失败。

更新

如果User.find_by_login没有找到匹配的记录,它将返回nil并且不会为您创建新记录。是否有可能是数据库中的tester用户的密码太短了?也许该用户是在您将验证放入代码之前创建的?您是否在保存记录之前使用任何类型的插件或回调来加密用户密码?实际上是password一个未保存的虚拟属性,实际密码位于类似的字段中encrypted_password

试试这个script/console(使用与测试应用程序相同的环境 - 开发或生产)

> user = User.find_by_login 'tester'
> user.valid?
> user.attributes

在您尝试更新之前,user.valid?将返回并告诉您用户是否有效。truefalse

更新 2(修复验证)

在修复您自己的代码方面,您可以在User模型中添加如下方法:

def password_validation_required?
  hashed_password.blank? || !@password.blank?
end

然后更新所有与密码相关的验证规则,以便它们仅在此方法返回时适用,true例如

validates_length_of :password, :within => 5..20, 
  :if => :password_validation_required?

这就是说,只有在我们还没有hashed_password(例如在新用户上)或者通过password=. 如果用户已经有密码并且保持不变,则跳过密码验证。

不过,您考虑使用插件是对的。编写自己的身份验证代码可能是一项有趣的练习,如果您有一些不寻常的要求,则可能需要。不利的一面是,可能存在您没有想到的安全问题。为您的应用改造类似restful_authentication的东西应该不会太糟糕。您可能只需要重命名User模型上的一两个字段。

于 2010-07-17T16:04:03.327 回答