问题描述
我正在尝试为我的应用程序实现忘记/恢复密码电子邮件程序,但在保存令牌时遇到问题。我使用 has_secure_password 和 password_digest 来保证安全。
这是我的控制器
def create
user = User.find_by_email(params[:email])
user.send_password_reset if user
flash[:notice] = 'E-mail sent with password reset instructions.'
redirect_to new_session_path
end
这是在用户模型中
def send_password_reset
generate_token(:password_reset_token)
self.password_reset_sent_at = Time.zone.Now
save!
UserMailer.forgot_password(self).deliver#
end
def generate_token(column)
begin
self[column] = SecureRandom.urlsafe_base64
end while User.exists?(column => self[column])
end
这是我得到的错误
ActiveRecord::RecordInvalid - Validation Failed: Password can't be blank,Password is too short (minimum is 6 characters):
app/models/user.rb:11:in `send_password_reset'
app/controllers/password_resets_controller.rb:8:in `create'
我只是对如何在没有密码的情况下验证用户感到困惑,以便我能够更新他们的内部字段(recoverytoken)。
解决方法
这就是我在使用 has_secure_password
时的做法。这里的关键是 unless
部分。
validates :password,presence: true,on: :update,length: { minimum: 5 },unless: proc { |x| x.password.blank? }