那些遇到过的问题

Ruby on Rails/Devise - 在电子邮件更改时需要密码

Sha*_*non 8 ruby authentication ruby-on-rails devise

对于所有弹珠来说,如果我能解决这个问题,那么我就完成了一个项目.

无论如何,我使用Ruby on Rails 3和Devise进行用户身份验证.您可能知道,默认情况下,在用户admin/edit中,如果用户提供新密码,则必须在current_password字段中输入当前密码.有关如何禁用current_password的TON信息,以便用户可以自由更改和保存.

但是,我发现相反的情况很少:要求更多字段的当前密码...在我的情况下,电子邮件字段.并且只在更改电子邮件地址时才需要当前密码,而不是在它保持不变的情况下.目前,用户可以在不提供当前密码的情况下自由更改电子邮件,出于安全考虑,我不希望这样.

在查看了Devise wiki之后,我确实找到了这个页面,我想我可以反转这段代码来完成这个解决方案.我设法在我的user.rb模型中完成了这一点(我从这篇文章中删除了不必要的逻辑)....

class User < ActiveRecord::Base
  # Include default devise modules. Others available are:
  # :token_authenticatable, :confirmable, :lockable and :timeoutable
  devise :database_authenticatable, :registerable, :confirmable,
         :recoverable, :rememberable, :trackable, :validatable

  # Setup accessible (or protected) attributes for your model
  attr_accessible :name, :email, :password, :password_confirmation, :avatar, :remember_me, :agree
  attr_accessor :accessible, :agree, :signed_in
  attr_readonly :name

  # Validation
  validates :name, :presence => TRUE, :uniqueness => TRUE, :length => { :within => 4..20 }
  validates :agree, :term_agreement => TRUE, :unless => :signed_in
  validates_attachment_size :avatar, :less_than => 1.megabyte
  validates_attachment_content_type :avatar, :content_type => ['image/jpeg', 'image/png', 'image/gif']
  validates :current_password, :presence => TRUE, :if => :password_required?

  protected

  def password_required?
    email_changed?
  end

end
Run Code Online (Sandbox Code Playgroud)

它"几乎"有效.如果我保存用户配置文件而不更改任何内容,或更改其他非密码必填字段(如用户头像),配置文件保存正常,无需密码.到现在为止还挺好.

如果我更改了电子邮件地址,则会触发验证....但是会发生的情况是current_password和密码(对于新密码)字段都会根据需要触发.如果我填写所有三个密码(密码,密码_确认,current_password)只是为了它的地狱,它将不会采取,只是再次给出验证错误.

基本上,如果更改了电子邮件地址,则只需要current_password.我如何在我的代码中完成这项工作?

  • 更新*******

我检查了我的日志以回应bowsersenior的以下建议,并在我尝试保存和更新电子邮件时看到以下行:

User Load (0.2ms)  SELECT `users`.`id` FROM `users` WHERE (LOWER(`users`.`email`) = LOWER('newaddress@changed.com')) AND (`users`.id <> 1) LIMIT 1
  User Load (0.2ms)  SELECT `users`.`id` FROM `users` WHERE (`users`.`name` = BINARY 'Administrator') AND (`users`.id <> 1) LIMIT 1
  SQL (0.1ms)  ROLLBACK
Run Code Online (Sandbox Code Playgroud)

我想知道'ROLLBACK'是否与最终问题有关?

bow*_*ior 5

尝试一下:

validates :current_password, :presence => TRUE, :if => :email_changed?
Run Code Online (Sandbox Code Playgroud)

我强烈建议你password_required?独自离开.这可能导致安全性和不稳定行为的错误.

归档时间:

查看次数:

7069 次

最近记录:

10 年,3 月 前
相关归档
如何在Ruby中使对象实例成为哈希键? 33
Rails灯具 - 你如何设置外键? 27
使用.NET Core的Firebase身份验证(JWT) 15
如何匹配不在两个特殊字符之间的正则表达式? 11
使用capybara,phantomjs和rails在子域上测试javascript 10
找不到sudo&chown命令? 10
PostgreSQL 8.3权限未更新 - 使用错误? 7
在Devise中将字段添加到用户模型 5
如何删除活动的管理注册链接? 3
Spring Security将URL参数传递给Authentication Provider 2
难疑归档
在终端上打印颜色? 1929
如何将package.json中的每个依赖项更新为最新版本? 1871
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
用PHP将HTML + CSS转换为PDF? 1585
抽象函数和虚函数有什么区别? 1526
Git如何处理符号链接? 1515
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
获取实例的类名? 1303
在React JSX中循环 1131