我有表格的字段:电子邮件,密码_hash和盐.
在用户注册时,我想验证密码和密码确认,但我总是收到错误,说密码输入不能为空.
这是我的模特:
attr_accessor :password validates :password,:presence => true,:confirmation => true,:length => { :within => 6..40 }
我客人我无法验证不是数据库的字段,而是如何对用户输入的密码进行验证?
我在数据库中没有密码字段,因为我知道我得到的密码输入然后我将它存储在db password_hash字段中.
编辑:
这是数据库表:
class CreateStudents < ActiveRecord::Migration def change create_table :students do |t| t.string :first_name t.string :last_name t.string :email t.string :password_hash t.string :salt t.boolean :activated t.timestamps end end end
这是注册的观点:
<%= form_for @student,url: {action: 'create'} do |form| %> <p style="font-size:smaller; color:red"> <% @student.errors.messages.each do |att,msg| %> <%= msg[0] %><br> <% end %> <p> <%= form.label :first_name %><br> <%= form.text_field :first_name %> <p> <%= form.label :last_name %><br> <%= form.text_field :last_name %> <p> <%= form.label :email %><br> <%= form.text_field :email %> <p> <%= form.label :password %><br> <%= form.password_field :password %> <p> <%= form.label :password_confirmation %><br> <%= form.password_field :password_confirmation %> <p> <%= form.submit %> <% end %>
这是控制器:
def sing_up @student = Student.new render 'sing_up' end def create @student = Student.new @student.first_name = params[:student][:first_name] @student.last_name = params[:student][:last_name] @student.email = params[:student][:email] @student.salt = BCrypt::Engine.generate_salt @student.password_hash = BCrypt::Engine.hash_secret(params[:student][:password],@student.salt) if @student.save redirect_to controller: 'singups',action: 'index' else render 'sing_up' end end
而且,这是模特
class Student < ActiveRecord::Base attr_accessor :password validates :first_name,:length => { minimum: 3,message: "first_name" } validates :last_name,message: "last_name" } validates :email,:presence => { message: 'email' },:format => { with: /\A[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]+\z/,message: 'email format' },:uniqueness => { message: 'uniqueness?' } validates :password,:confirmation => { message: 'password' },:length => { minimum: 6,message: 'password length' } end
每次用户输入密码时,首次验证都会失败:confirm => {message:’password’},无论密码是什么.
解决方法
您正在验证用户的密码属性,但您从未在第一时间为其分配值.至少,您需要将其添加到控制器代码中:
@student.password = params[:student][:password] @student.password_confirmation = params[:student][:password_confirmation]
但是,更简洁的方法是使用批量分配 – 摆脱所有@ student.xxx = yyy并将其替换为:
@student = Studen.new(params[:student])
然后,将密码哈希方法移动到模型中,并在每次保存之前自动触发它,如果密码属性存在:
class User < ActiveRecord::Base # ... before_save :hash_password,:if => proc{ |u| !u.password.blank? } # .... protected def hash_password self.salt = BCrypt::Engine.generate_salt self.password_hash = BCrypt::Engine.hash_secret(password,salt) end end
这样你就不需要在控制器中做任何事了,但是:
def create @student = Student.new(params[:student]) if @student.save redirect_to controller: 'singups',action: 'index' else render 'sing_up' end end
并在模型中包含所有其他逻辑.
编辑:为了使批量分配与最新版本的Rails 3一起使用,您需要将要分配的属性设置为attr_accessible,如下所示:
class Student < ActiveRecord::Base # ... attr_accessible :first_name,:last_name,:email,:password # but NOT the hash or salt!! end