0

我有一个 Sessions 控制器,它需要使用User 模型中定义的has_secure_password的 .authenticate 方法创建会话进行身份验证,如下所示:

编辑:

class User < ApplicationRecord
 before_save { self.email = email.downcase }

# Relationships
 has_secure_password
 has_many :pedidos

 # Validations
 VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-.]+\.[a-z]+\z/i
 validates :nome, presence: true
 validates :empresa, presence: true
 validates :email, presence: true, length: { maximum: 255 },    
                format: { with: VALID_EMAIL_REGEX }
 validates :cpf, presence: true, length: { minimum: 11, maximum: 14 }
 validates :password, presence: true, length: { minimum: 6 }    

 def admin?
    self.admin
 end
end

会话控制器

def create
    user = User.find_by(email: params[:sessions][:email])
    if user && user.authenticate(params[:sessions][:password])
        flash[:success] = "Seja bem vindo(a), #{user.nome}!"            
        session[:user_id] = user.id
        redirect_to user
    else
        flash.now[:danger] = 'Não foi possível realizar o login, '
        flash.now[:danger] += 'combinação usuário/senha inválido'
        render 'new'
    end
end

现在我创建了一个管理员/用户控制器,我想执行数据库操作而无需输入密码密码确认字段。在当前情况下,我收到错误消息说“密码和密码确认不能为空”

我应该如何进行?谢谢你。

4

1 回答 1

0

如果您的问题可能是您希望能够在不需要密码的情况下将新用户保存到您的数据库,一种方法可能是只为管理员添加一个虚拟密码,如此处所述

另一个可能是将管理员保存到数据库时跳过验证。(我还没有尝试过,has_secure_password所以我不确定它会起作用,但值得一试)

于 2016-10-17T12:51:27.953 回答