Распрацоўвае 3 (рэйкі 4) не можа абнавіць карыстальнік без пароля

Я спрабую абнавіць карыстальнік без неабходнасці ўводзіць пароль, але падыходы, якія працавалі на старых завяшчанні/Рэйкі версія больш не працуе з завяшчанні 3 і рэйкамі 4 моцных параметраў.

Я выкарыстоўваю мой user_controller абнавіць, але я таксама паспрабаваў з дапамогай рэгістрацыі кантролера карыстацкага DEViSE з devise_parameter_sanitizer, але беспаспяхова.

Форма не патрабуе пароля (не мае поля для ўводу пароля) і апрацоўка абнаўлення user_controller выглядае так:

# PATCH/PUT /users/1
def update
  if user_params[:password].blank?
    Rails.logger.info "entered if statement"
    user_params.delete :password
    user_params.delete :password_confirmation
    Rails.logger.info(user_params.inspect)
  end
  @user = current_user
  if @user.update(user_params)
    redirect_to @user, notice: 'User was successfully updated.'
  else
    Rails.logger.info(@user.errors.inspect) 
    render action: 'edit'
  end
end

private

def user_params
  params.require(:user).permit(:screen_name, :full_name, :email, :about, 
    :location, :profile_pic, :password, :password_confirmation, :current_password)
end

.. часопіс пасля таго, як прадставіць выглядае наступным чынам:

Started PATCH "/users/13" for 127.0.0.1 at 2013-05-29 11:18:18 +0100
Processing by UsersController#update as HTML
Parameters: {"utf8"=>"✓", "authenticity_token"=>"20avah2OzaOVubAiam/SgvbYEQ4iijEWQqmNo7xD4rY=", "user"=>{"screen_name"=>"Darcbar", "full_name"=>"Barry Darcy", "about"=>"", "location"=>"", "website_url"=>"", "twitter_username"=>"", "email"=>"[email protected]"}, "commit"=>"Save changes", "id"=>"13"}
User Load (0.5ms)  SELECT "users".* FROM "users" WHERE "users"."id" = 13 ORDER BY "users"."id" ASC LIMIT 1

Entered if statement...
{"screen_name"=>"Darcbar", "full_name"=>"Barry Darcy", "email"=>"[email protected]", "about"=>"", "location"=>"", "twitter_username"=>"", "website_url"=>""}

(0.2ms)  BEGIN
User Exists (0.8ms)  SELECT 1 AS one FROM "users" WHERE ("users"."email" = '[email protected]' AND "users"."id" != 13) LIMIT 1

(0.2ms)  ROLLBACK
#, 
  @messages={:password=>["please enter a password with at least 5 characters", "please enter a password with at least 5 characters"]}>

Rendered users/edit.html.haml within layouts/application (3.0ms)
Rendered partials/head/_user_options.haml (1.8ms)
Completed 200 OK in 74ms (Views: 12.1ms | ActiveRecord: 1.7ms)

Хто-небудзь ведае, чаму памылкі пароля прысутнічаюць?

10

7 адказы

Пацвярджэнне пароля зыходзіць з карыстацкай мадэлі:

validates :password, presence: true

Рашэнне складаецца ў тым, каб толькі праверыць наяўнасць на стварэнне і allow_blank на абнаўлення:

validates :password, presence: true, length: {minimum: 5, maximum: 120}, on: :create
validates :password, length: {minimum: 5, maximum: 120}, on: :update, allow_blank: true
17
дададзена
Заўвага: Гэта рашэнне дазваляе пароль пустым, калі вы абнаўляеце яго. Каб вырашыць гэтую праблему, проста зрабіць гэта як <�я> Распрацоўваюць </я> робіць гэта ў што пацвярджаюцца модуль
дададзена аўтар mrstif, крыніца
Гэта сапраўды вырашае гэтую праблему. Захоўваючы гэта DRY гэта, здаецца, дастаткова: validates_presence_of: пароль на :: стварыць і validates_length_of: пароль, не менш: 5, максімум: 120, allow_blank: праўдзівы . validates_presence, здаецца, маюць прыярытэт над дазволіць пустым.
дададзена аўтар chris, крыніца
Значна прасцей. У вашым выпадку гэта выдатна ... (На жаль, я павінен глядзець, што карыстальнік хоча абнавіць пароль або проста хачу змяніць іншыя дэталі без пароля ... Але я дам паспрабаваць для allow_blank ...) Дзякуй!
дададзена аўтар Zoltan, крыніца

Па стане на 2014 год, вы можаце проста перавызначыць абаронены метад і зрабіць:

class RegistrationsController < Devise::RegistrationsController

  protected

  def update_resource(resource, params)
    resource.update_without_password(params)
  end
end
4
дададзена
дзе ж гэта пайсці?
дададзена аўтар M dunbavan, крыніца
Гэта таксама з'яўляецца афіцыйным рашэннем у DEViSE вікі: github.com/plataformatec/devise/wiki/…
дададзена аўтар Betty St, крыніца
Ён ідзе ў тэчку кантролераў. Гэта проста звычайны кантролер, як і любы іншы.
дададзена аўтар Amin Ariana, крыніца
Не забудзьцеся дадаць у вашы маршруты devise_for: карыстальнікі, кантралёры: {рэгістрацыі: «»} рэгістрацый
дададзена аўтар riley, крыніца

Вы можаце выкарыстоўваць @ user.update_without_password (user_params) метад, каб абнавіць іншыя поля.

Напрыклад, у мяне ёсць гэта ў маім карыстацкім users_controller.rb. Я абнаўляю з выдаленым выклікам (AJAX).

#users_controller.rb

def update
  respond_to do |format|
    if needs_password?(@user, user_params)
      if @user.update_with_password(user_params_password_update)
        flash[:success] = 'User was successfully updated. Password was successfully updated'
        format.js {render 'update'}
      else
        error = true
      end
    else
      if @user.update_without_password(user_params)
        flash[:success] = 'User was successfully updated.'
        format.js {render 'update'}
      else
        error = true
      end
    end

    if error
      flash[:error] = @user.errors.full_messages.join(', ')
      format.js {render json: @user.errors.full_messages, status: :unprocessable_entity}
    end
  end
end

private

def needs_password?(user, user_params)
  !user_params[:password].blank?
end

def user_params
  params[:user].permit(:email, :password, :password_confirmation, :username, :full_name)
end

#Need :current_password for password update
def user_params_password_update
  params[:user].permit(:email, :password, :password_confirmation, :current_password, :username, :full_name)
end
3
дададзена
Падзякі szines, на жаль, у часопісе адлюстроўваюцца сапраўды гэтак жа пры выкарыстанні update_without_password (памылкі пароляў прысутных).
дададзена аўтар Darcbar, крыніца

Я пайшоў па крузе на гэта на працягу стагоддзяў. Адказы усё ў што пацвярджаюцца як прапанавана mrstif вышэй. Калі вы выкарыстоўваеце модуль пацвярджаем Распрацоўваюць працуе з скрынкі (з варыянтамі канфігурацыі), што дазваляе абнаўляць дадзеныя карыстальніка без уводу пароля, так быць <�моцнага> вельмі асцярожныя качэння уласных валідацыю пароля.

1
дададзена

Ключ ў гэтым "user_params [: пароль]? .Blank". Наступным з'яўляецца прыклад кода:

def update
  if user_params[:password].blank?
    params = user_params_without_password
  else
    params = user_params
  end

  respond_to do |format|
    if @user.update(params)
      format.html { redirect_to @user, notice: t(:user_update) }
      format.json { render :show, status: :ok, location: @user }
    else
      format.html { render :edit }
      format.json { render json: @user.errors, status: :unprocessable_entity }
    end
  end
end

private

def set_user
  @user = User.find(params[:id])
end

# Never trust parameters from the scary internet, only allow the white list through.
def user_params
  params.require(:user).permit(:email, :username, :first_name, :last_name, :admin, :locked, :password)
end

def user_params_without_password
  params.require(:user).permit(:email, :username, :first_name, :last_name, :admin, :locked)
end

Спадзяюся, вам дапаможа

1
дададзена

проста перавызначыць Завяшчанне шляхам стварэння <�моцны> дадатак/кантролер/registrations_controller.rb </моцны>

class RegistrationsController < Devise::RegistrationsController

  protected
  def update_resource(resource, params)
    resource.update(params.except(:current_password))
  end
end

гэты код будзе наўпрост абнавіць Params карыстальніка, за выключэннем: current_password

and update config/routes.rb

devise_for :users, controllers: {registrations: 'registrations'}
0
дададзена

Мая мэта складалася ў тым, каб уключыць атрыбуты рэдагавання карыстальнікаў без запыту пароля, калі ён не мяняецца адрас электроннай пошты, пароль або выдаліць уліковы запіс. А вось тое, што працуе для мяне:

дадатак/кантралёры/registrations_controller.rb:

class RegistrationsController < Devise::RegistrationsController
  before_action :configure_permitted_parameters

  ...

  def update
    params[:user][:team_attributes][:id] = current_user.team.id
    account_update_params = devise_parameter_sanitizer.sanitize(:account_update)

    if password_required?
      successfully_updated = resource.update_with_password(account_update_params)
    else
      account_update_params.delete(:current_password)
      successfully_updated = resource.update_without_password(account_update_params)
    end

    if successfully_updated
      sign_in resource, bypass: true
      redirect_to '/'
    else
      render :edit
    end
  end

  def destroy
    current_password = devise_parameter_sanitizer.sanitize(:account_update)[:current_password]
    resource.errors.add(:current_password, current_password.blank? ? :blank : :invalid)
    error_messages = 'Current password ' + resource.errors[:current_password].join

    if resource.destroy_with_password(current_password)
      redirect_to '/'
    else
      redirect_to delete_account_path, notice: error_messages
    end
  end

  protected

  def configure_permitted_parameters
        devise_parameter_sanitizer.permit(:account_update) do |user_params|
      user_params.permit(:username, :email, :password, :password_confirmation, :current_password, :name, :phone_number
    end
  end

  private

  def password_required?
    (resource.email != params[:user][:email] if params[:user][:email].present?) || params[:user][:password].present?
  end
end

Абнаўленне канфігурацыі/routes.rb:

devise_for :users, controllers: { registrations: 'registrations' }

У Views/вынайсці/рэгістрацыі/edit.html.haml

# edit form
...
= simple_nested_form_for(resource, as: resource_name, url: registration_path(resource_name), html: { class: 'mo-form' }, defaults: { placeholder: false, hint: false }) do |f|
...

# delete form
...
= simple_form_for(resource, as: resource_name, url: user_registration_path(resource_name), method: :delete, html: { class: 'mo-form' }, defaults: { placeholder: false, hint: false }) do |f|
...
0
дададзена