gpt4 book ai didi

ruby-on-rails - 如何在 Rails 中使用 password_digest 和 form 更新用户密码

转载 作者:行者123 更新时间:2023-12-04 00:58:41 25 4
gpt4 key购买 nike

我有以下文件来更新用户详细信息。他们目前适用于除密码以外的所有内容。所有逻辑都正常工作,我已经使用 puts 检查是否输入了正确的逻辑部分,但是当 @user.update( user_params) 被调用。

为了让它工作,我必须将下面的两行添加到 UserController 的密码逻辑中,这似乎不合逻辑,因为我进一步调用了 @user.update(user_params)使用提供的用户参数更新用户。任何意见、建议或意见将不胜感激。

@user.password = params[:user][:password]
@user.save

我没有使用任何 Gems 等进行身份验证,我的用户表如下所示

create_table "users", force: :cascade do |t|
t.string "username"
t.string "password_digest"
t.datetime "created_at", precision: 6, null: false
t.datetime "updated_at", precision: 6, null: false
t.string "title"
t.string "firstName"
t.string "surname"
t.index ["username"], name: "index_users_on_username", unique: true
end

用户 Controller

class UsersController < ApplicationController

skip_before_action :authorized, only: [:new, :create]
before_action :set_user, only: [:update]
def new
@user = User.new
end

def create
@user = User.create(params.require(:user).permit(:username, :password))
session[:user_id] = @user.id
redirect_to '/welcome'
end

def update
errorMessage = ''
if current_user.username != params[:user][:username]
if User.find_by(username: params[:user][:username]).nil?
else
errorMessage += "Username is already taken"
end
else
end
if !params[:user][:password].blank?
if @user.authenticate(params[:user][:password_confirmation])
else
errorMessage += "Confirmation password is incorrect"
end
else
end

if !errorMessage.blank?
redirect_to account_path, notice: errorMessage
else
@user.update(user_params)
redirect_to account_path
end
end

private
def user_params
params.require(:user).permit(:username, :title, :firstName, :surname,:password, :password_confirmation)
end
def set_user
@user = current_user
end
end

edit.html.erb

<p id=”notice”><%= notice %></p>
<%= form_for current_user do |f|%>
<div class="form-group row col-md-12">
<%= f.label :username, class:"col-sm-2 col-form-label"%><br>
<%= f.text_field :username, class:"form-control col-sm-10" %>
</div>

<div class="form-group row col-md-12">
<div class="col-md-2">
<%= f.label :title%><br>
<%= f.text_field :title, class:"form-control" %>
</div>
<div class="col-md-5">
<%= f.label :firstName, "First Name" %><br>
<%= f.text_field :firstName, class:"form-control" %>
</div>
<div class="col-md-5">
<%= f.label :surname %><br>
<%= f.text_field :surname, class:"form-control" %>
</div>
</div>

<div class="form-group row col-md-12">
<div class="col-md-6">
<%= f.label :password_confirmation, "Current Password"%><br>
<%= f.password_field :password_confirmation, class:"form-control" %>
</div>
<div class="col-md-6">
<%= f.label :password, "New Password"%><br>
<%= f.password_field :password, class:"form-control" %>
</div>
<small id="passwordHelpBlock" class="form-text text-muted col-md-12">
To update your password, please confirm your current password.
</small>
</div>

<%= f.submit "Submit" ,class: "btn btn-primary"%>
<% end %>

用户模型

class User < ApplicationRecord
has_secure_password
end

最佳答案

您的 Controller 有点复杂,我认为这是导致您出现问题的原因。您应该在 View 中输出错误以查看出了什么问题,不幸的是,这不是您问题的一部分。

不过,一般来说,有两个选项可以使 bcrypt ruby Github repository 中描述的工作正常进行.请注意,我没有尝试使用 current_userparams[:user]@user.authenticate 来消除复杂性并专注于 bcrypt 主题。

选项 1

像这样在您的用户模型中使用 has_secure_password:

class User < ApplicationRecord
has_secure_password
end

您需要密码摘要列,并且需要在 user_params 方法中使用 :password

def user_params
params.require(:user).permit(:username, :title, :firstName, :surname, :password, :password_confirmation)
end

输入的密码将保存在数据库中的password_digest 列中。

选项 2

这在 the-user-model part of the bcrypt Github page 上有描述.

在这种情况下,您不使用 has_secure_password,而是将以下代码添加到您的用户模型中:

class User < ApplicationRecord
include BCrypt

def password
@password ||= Password.new(password_hash)
end

def password=(new_password)
@password = Password.create(new_password)
self.password_hash = @password
end
end

然后你的user_params方法需要反射(reflect):password_hash属性名:

def user_params
params.require(:user).permit(:username, :title, :firstName, :surname, :password_hash, :password_confirmation)
end

在这种情况下,您的数据库需要一个 password_hash 列而不是 password_digest 才能使用上面的示例代码使其正常工作。当然,你也可以重新使用password_digest代替password_hash,然后将上面代码中的password_hash替换为password_digest.

注意事项

在这两种情况下,我都像您使用 password 字段一样使用 View :

<div class="form-group row col-md-12">
<div class="col-md-6">
<%= f.label :password, "New Password"%><br>
<%= f.password_field :password, class:"form-control" %>
</div>
</div>

我测试中的 Controller 如下所示:

def update
if @user.update(user_params)
redirect_to @user, notice: 'User was successfully updated.'
else
render :edit
end
end

测试应用

我还使用带有 has_secure_password 的选项 1 将这个小测试 Rails 应用程序添加到 Github 存储库 @ https://github.com/cadamini/rails-bcrypt-ruby-test

关于ruby-on-rails - 如何在 Rails 中使用 password_digest 和 form 更新用户密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60479353/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com