所以我有一个用户模型,有登录,电子邮件地址,密码,密码确认,姓名,头像(图片)等.前5个有验证,基本上说明所有5个都需要存在才能创建一个新模式.
但是,这会给我带来更新问题.
我有一个编辑页面,用户只能编辑他们的名字和头像.我目前不打算让他们更改他们的登录信息,我希望从其他页面更改电子邮件和密码.
因此编辑表单如下所示:
<% form_for @user, :html => { :multipart => true } do |u| %>
<%= u.text_field :name %>
<%= display_user_avatar %>
<%= u.file_field :avatar%>
<%= submit_tag %>
<% end %>
如果我尝试做了@user.update_attributes(params[:user]),然后因为只有2个PARAMS是name和avatar,更新失败,因为东西像密码,确认密码,电子邮件等需要验证的条目,它们根本就没有在该形式存在.
我可以通过这样做来解决这个问题@user.update_attribute(:name, params[:user][:name]),但后来我担心避免验证是否是Good Thing™.尤其是关于像密码更新,在这里我也需要验证新密码.
还有另外一种方法吗?
如果我是这样做简单地使用update_attribute为:name和:avatar,我将如何去这样做呢?
这会有用吗?
params[:user].each do |attribute| @user.update_attribute(attribute, params[:user][attribute]) end
这是一种可以接受的方式吗?
def update
@user = User.find_by_login(params[:id])
if @user.update_attributes!(params[:user])
redirect_to edit_user_path(@user)
else
flash[:notice] = @user.errors
redirect_to edit_user_path(@user)
end
end
所以它正在执行该!版本,并且在浏览器中捕获并显示的异常是:
Validation failed: Password is too short (minimum is 5 characters)
服务器日志中的信息是:
Processing UsersController#update (for 127.0.0.1 at 2010-07-18 11:56:59) [PUT]
Parameters: {"user"=>{"name"=>"testeeeeee"}, "commit"=>"Save changes", "action"=>"update", "_method"=>"put", "authenticity_token"=>"BMEGRW/pmIJVs1zlVH2TtZX2TQW8soeCXmMx4kquzMA=", "id"=>"tester", "controller"=>"users"}
URM.看着这个,我才意识到它正在提交"id"=>"tester".现在,我设置了我的路由,以便显示用户登录名,而不是user_id ...这可能是为什么?它试图找到一个用户更新user_id == tester,但由于它不存在,它试图创建一个而不是?实际上,由于这条路线,我做错了吗?
嗯......耙路线告诉我路线是:
edit_user GET /users/:id/edit(.:format) {:action=>"edit", :controller=>"users"}
PUT /users/:id(.:format) {:action=>"update", :controller=>"users"}
我在user.rb文件中设置了这样的路线:
def to_param
"#{login}"
end
但它绝对是显示login而不是id所有这些时间.但是我也在更新操作的开头做了一个@user = User.find_by_login(params[:id]),然后更新了@user.
我很困惑.> <
我的User.rb验证内容如下:
validates_length_of :login, :within => 3..20
validates_length_of :password, :within => 5..20
validates_presence_of :login, :email, :password, :password_confirmation, :salt, :name, :on => :create
validates_uniqueness_of :login, :case_sensitive => false
validates_confirmation_of :password
validates_format_of :email, :with => /^([^@\s]+)@((?:[-a-z0-9]+\.)+[a-z]{2,})$/i, :message => "format is invalid."
attr_accessor :password, :password_confirmation
而hashed_password部分在这里:
def password=(pass)
@password = pass
self.salt = User.random_string(10) if !self.salt?
self.hashed_password = User.encrypt(@password, self.salt)
end
u.attributes 给我
>> u.attributes
=> {"salt"=>"NHpH5glxsU", "name"=>"test er", "avatar_updated_at"=>nil, "updated_at"=>Sat Jul 17 07:04:24 UTC 2010, "avatar_file_size"=>nil, "avatar_file_name"=>nil, "hashed_password"=>"84f8675c1ed43ef7f8645a375ea9f867c9a25c83", "id"=>1, "avatar_content_type"=>nil, "login"=>"tester", "email"=>"tester@tester.com", "created_at"=>Fri May 07 10:09:37 UTC 2010}
Urmmm ......好的,所以你说的是关于虚拟属性password实际上不存在的......所以我该如何解决这个问题呢?Bugger,在这里我以为我正在聪明地摆弄我自己的身份验证代码......
更改为其中一个身份验证插件有多容易?我是否需要创建新的用户模型?或者插件是否能够与我当前的插件一起使用?
谢谢你到目前为止的所有帮助,顺便说一下!:d
我已经检查了这个,并通过update_attributes正常工作只对2个属性进行了部分更新.所有其他属性都保留其先前的值,这意味着验证不应失败.有几件事要尝试:
在您的控制器操作中,您是通过User.find?加载用户?即你是从有效的模型开始的.
您确定更新因验证错误而失败吗?尝试替换update_attributes使用update_attributes!.如果更新由于验证而失败,后者将抛出异常.或者@user.errors在尝试更新后检查以确认哪个验证失败.
更新
如果User.find_by_login找不到匹配的记录,它将返回nil并且不会为您创建新记录.数据库中的测试用户是否可能有太短的密码?也许在您将验证放入代码之前创建了该用户?在保存记录之前,您是否使用任何类型的插件或回调来加密用户密码?是password实际上是不会被保存,实际的密码是在像场虚拟属性encrypted_password?
试试这个script/console(使用与测试应用程序相同的环境 - 开发或生产)
> user = User.find_by_login 'tester' > user.valid? > user.attributes
在user.valid?返回true的false,并会告诉你用户是否是有效的,开始时,之前,你甚至尝试更新.
更新2(修复验证)
在修复自己的代码方面,您可以在User模型中添加如下方法:
def password_validation_required? hashed_password.blank? || !@password.blank? end
然后更新您所有的密码相关的验证规则,让他们只适用,如果此方法返回true如
validates_length_of :password, :within => 5..20, :if => :password_validation_required?
这就是说,如果我们还没有hashed_password(例如在新用户上)或者通过指定了新的纯文本密码,那么只会执行密码验证规则password=.如果用户已经有密码并且保持不变,则跳过密码验证.
你考虑使用插件是正确的.编写自己的身份验证代码可能是一项有趣的练习,如果您有一些不寻常的要求,则可能需要这些代码.缺点是可能存在您没有想到的安全问题.将restful_authentication之类的东西改装到你的应用程序应该不会太糟糕.您可能只需要重命名User模型上的一个或两个字段.
京公网安备 11010802040832号 | 京ICP备19059560号-6 