2

我有用户模型和控制器,用户有passwordpassword_confirmationpassword_digest字段。我用过bcrypt红宝石。

当我创建用户时,我提供了上述所有字段并创建了用户。但是用户password不会被保存,它会以十六进制形式保存在password_digest字段中。

如果我只想编辑用户名,当我打开编辑用户表单时,表单有password并且password_confirmation字段为空。我必须再次提供一个新密码来保存我不想要的用户。

attr_accessor没有帮助。

这是我的用户的控制器:

   before_filter :authorize

   def create
    @user = User.new(user_params)
    if @user.valid?
     @user.password = params[:user][:password]
     @user.password_confirmation = params[:user][:password_confirmation]
     @user.save!
     redirect_to users_path
    else
     flash[:error] = @user.errors.full_message
     render :new
    end
   end

  def edit
   @user = User.find(params[:id])
  end

  def update
   @user = User.find(params[:id])
   if @user.update_attributes(user_params)
    redirect_to user_path
   else
    render 'edit'
    flash[:error] = @user.errors.full_messages
   end
  end

  private
  def user_params
   params.require(:user).permit(:first_name, :last_name, :emp_id, :email, :password, :password_confirmation)
  rescue
  {}
  end

这是我的用户模型:

class User < ApplicationRecord
 rolify
 require 'bcrypt'
 has_secure_password
 # other field validations here....
 validates :password, presence: true
 validates :password_confirmation, presence: true
end

并编辑表格:

<%#= other fields here..... %>
<%= f.label :Password_for_this_portal %>
<%= f.password_field :password, :class=>"form-control" %>
<%= f.label :Confirm_passsword_for_this_portal %>
<%= f.password_field :password_confirmation, :class=>"form-control" %>
# ..... submit button here

如何不在编辑用户表单中再次要求更改密码?

4

1 回答 1

3

has_secure_password旨在验证passwordand password_digest。但是,在 Rails 4.x 中,有一个选项可以禁用password正在验证的:

class User < ApplicationRecord
  has_secure_password :validations => false
end

您可能只能执行验证create,例如:

 validates :password, presence: true, :on => :create
 validates :password_confirmation, presence: true, :on => :create
于 2017-02-21T05:49:33.080 回答