ruby-on-rails - 让用户更改密码的最佳方法是什么?(使用 Rails API 和 has_secure_password)
问题描述
我目前正在为一个朋友建立一个小网站,我希望他能够更改他的密码,因为他将获得的密码是从 Git 存储库中播种和可见的(别担心,他很清楚这是他必须改变的第一件事)
我通常习惯于 Ruby on Rails,但对我来说这是我第一次使用 API 而不是“标准”版本的 Rails,而且我根本不使用关于令牌等的所有内容。
在后台,他可以从网站更改一些元素,我制作了一个特定页面,他可以在其中更改一些细节,例如他的传记,他的个人资料图片,他的社交网络链接等。在这个页面上,我添加了一个他可以更改密码的部分,带有字段current_password
和。我也开始设置一些验证,但问题是,如果我在字段中输入 3 次“密码”,我会收到以下错误:password
password_confirmation
ActiveRecord::RecordInvalid | 验证失败:密码不能为空
困扰我的是两个元素:第一个是错误不是以 JSON 形式返回,而是以 HTML 形式返回(这是我的第一个问题,如何强制格式为 JSON?),并且我确保发送了密码到API(前面是VueJS,但这不是问题),但它仍然显示错误。
这是我的代码:
users_controller.rb
# ...
wrap_parameters :user, include: %i[password password_confirmatioon current_password]
# ...
def profile
if @user.update(user_params)
render json: @user, status: :ok
else
render json: @user.errors, status: :unprocessable_entity
end
@user.reset_password!(user_params[:new_password])
end
用户.rb
class User < ApplicationRecord
mount_base64_uploader :picture, BioFaceUploader
include ActiveModel::Serializers::JSON
has_secure_password
attr_accessor :old_password
attr_accessor :profile
def generate_password_token!
begin
self.reset_password_token = SecureRandom.urlsafe_base64
end while User.exists?(reset_password_token: reset_password_token)
self.reset_password_token_expires_at = 1.day.from_now
save!
end
def reset_password!(password)
self.reset_password_token = nil
self.password = password
save!
end
def clear_password_token!
self.reset_password_token = nil
self.reset_password_token_expires_at = nil
save!
end
end
** 编辑:这是我尝试发布新密码时的服务器日志输入**
Started POST "/profile" for 127.0.0.1 at 2018-09-21 13:15:33 +0200
Processing by UsersController#profile as HTML
Parameters: {"id"=>1, "email"=>"email@email.me", "password_digest"=>"[FILTERED]", [some more unrelated datas], "created_at"=>"2018-09-17T11:38:27.464Z", "updated_at"=>"2018-09-21T10:23:50.233Z", "reset_password_token"=>"[FILTERED]", "reset_password_token_expires_at"=>"[FILTERED]", "password"=>"[FILTERED]", "current_password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]", "user"=>{"password"=>"[FILTERED]", "current_password"=>"[FILTERED]"}}
User Load (0.3ms) SELECT "users".* FROM "users" WHERE "users"."id" = ? LIMIT ? [["id", 1], ["LIMIT", 1]]
↳ app/controllers/users_controller.rb:39
Unpermitted parameters: :password, :current_password
Unpermitted parameters: :password, :current_password
(0.1ms) begin transaction
↳ app/controllers/users_controller.rb:27
(0.1ms) commit transaction
↳ app/controllers/users_controller.rb:27
Unpermitted parameters: :password, :current_password
(0.1ms) begin transaction
↳ app/models/user.rb:21
(0.1ms) rollback transaction
↳ app/models/user.rb:21
Completed 500 Internal Server Error in 32ms (Views: 0.6ms | ActiveRecord: 1.5ms)
如您所见,2 个字段未经授权,我将它们添加到允许的参数中,但现在出现以下错误:
用户的未知属性“current_password”
我应该将其添加到attr_accessor
's 列表中吗?
我应该怎么做才能解决这个问题?
先感谢您
解决方案
推荐阅读
- java - 如何解决java中的空指针异常?
- fonts - 如何更改markdown中的数学字体?
- ruby - 帐户:访客帐户状态 - 安全策略设置无法使用 chef inspec 进行验证
- react-native - 为 createMaterialTopTabNavigator 调用键盘时隐藏选项卡栏作为底部选项卡导航器实现
- javascript - TinyMCE 5 编辑器没有显示任何下拉项目
- jenkins - jenkins k8s 中代理块之间的共享量
- javascript - 错误:ENOENT:没有这样的文件或目录,stat 'C:\Self Project\react-shopper\react-shopper\client\build\index.html'
- javascript - 反应中“导出默认对象”中“默认”关键字的目的,我们不能避免写“默认”关键字吗?
- java - 如何在 java 中模拟 InputStream getResourceAsStream?
- session-cookies - 使用 InAppBrowser 插件进行 SSO 登录后,它在返回应用程序时不会保留 cookie,因此无法重新加载 ios 应用程序