我对Rails(使用Rails 4)还比较陌生,并且在验证我的用户模型时遇到了问题。即使表格中填写了两个密码,当我提交代码时,也会打印出两个错误:
{:password=>["can't be blank"], :password_confirmation=>["doesn't match Password"]}
我希望将用户保存到数据库中,但这些验证错误阻止了这种情况的发生。我想知道的是,为了摆脱这些错误,我需要改变什么。
我正在打印params对象,它看起来像这样(此处省略了真实性令牌):
params: {"utf8"=>"✓","authenticity_token"=>"[omitted]",
"user"=>{"username"=>"testuser1", "password"=>"test",
"password_confirmation"=>"test", "email_attributes"=>{"email"=>"d@d.com"},
"first_name"=>"test", "last_name"=>"user", "gender"=>"male", "city"=>"la",
"state"=>"ca", "country"=>"usa", "dob"=>"1980-11-20"},
"commit"=>"Create Account", "action"=>"create", "controller"=>"users"}
因此,password和password_confirmation属性似乎得到了正确传递。我想知道这是否与我在用户模型中定义的虚拟属性password有关,但如果是这样的话,我仍然不太确定如何解决这个问题。如有任何帮助,我们将不胜感激。如果我需要进一步详细说明,请告诉我。
以下是相关代码供参考:
控制器:
class UsersController < ApplicationController
def new
@user = User.new
@user.build_email
end
def create
if @user = User.create(user_params)
logger.debug "#{@user.errors.messages}"
logger.debug "params: #{params}"
redirect_to :action => "new"
else
logger.debug "#{@user.errors.messages}"
logger.flush
redirect_to :action => "new"
end
end
private
def user_params
params.require(:user).permit(:username, :password, :password_confirmation, :first_name, :last_name, :gender, :dob, :city, :state, :country, :admin_level, email_attributes: [:email])
end
end
型号:
class User < ActiveRecord::Base
has_one :email
validates_presence_of :username, :email, :password
validates_confirmation_of :password, :on => :create
accepts_nested_attributes_for :email
def password_valid?(candidatePass)
candidatePassAndSalt = "#{candidatePass}#{self.salt}"
candidatePasswordDigest = Digest::SHA1.hexdigest(candidatePassAndSalt)
if (candidatePasswordDigest == self.password_digest)
return true
else
return false
end
end
def password
end
def password=(text)
self.salt = Random.new.rand
passAndSalt = "#{text}#{self.salt}"
self.password_digest = Digest::SHA1.hexdigest(passAndSalt)
end
end
视图:
<%= form_for @user, url: {action: "create"}, html: {class: "user-creation-form"} do |f| %>
<%= f.text_field :username %>username<br/>
<%= f.password_field :password %>pw<br/>
<%= f.password_field :password_confirmation %>pwcopy<br/>
<%= f.fields_for :email do |email_form| %>
<%= email_form.text_field :email %>email<br />
<% end %>
<%= f.text_field :first_name %>first<br/>
<%= f.text_field :last_name %>last<br/>
<%= f.radio_button :gender, "male" %>
<%= f.label :gender_male, "M" %>
<%= f.radio_button :gender, "female" %>
<%= f.label :gender_female, "F" %><br />
<%= f.text_field :city %>city<br/>
<%= f.text_field :state %>state<br/>
<%= f.text_field :country %>country<br/>
<%= f.date_field :dob %>dob<br/>
<%= f.submit "Create Account" %><br/>
<% end %>
问题是您的空getter:
def password
end
它总是返回nil。
在上一个答案的基础上添加了两个小部分,顺便解决一下您的问题。
1) 如果您使用的是Rails>3(我假设您是通过查看控制器中的user_params方法),则不必指定所有这些密码字段和验证。ActiveRecord自动包含此ActiveModel方法:
has_secure_password
更多详细信息,请访问:http://api.rubyonrails.org/classes/ActiveModel/SecurePassword/ClassMethods.html#method-i-has_secure_password
2) 如果日志文件中显示了未加密的密码/password_confirmation,则您的应用程序不安全。将其添加到您的配置/应用程序.rb:
config.filter_parameters = [:password, :password_confirmation]
如果在用户模型中使用has_secure_password,则不需要这样做。