3

RailsアプリでDeviseを使用してユーザーを管理しています。管理者ユーザーが他の管理者ユーザー アカウントを作成できるフォームにつながるボタンがあります。

フォームが送信されると、次のコードが呼び出されます。

@user = User.new(:email => params[:email], :password => params[:password], :password_confirmation => params[:password_confirmation])
@user.admin = true
@user.save

サインアウトして新しい管理者アカウントでサインインしようとすると失敗するため、正しく機能していないようです。上記のコードは、Devise で新しいユーザーを作成する正しい方法ではないと思います。

編集:

ログ

Started POST "/users/13/create_admin" for 127.0.0.1 at 2013-07-16 17:01:38 +0100
Processing by UsersController#create_admin as HTML
  Parameters: {"utf8"=>"✓", "authenticity_token"=>"VpP78Zy8SAcyC1Mgg6hEjG2I5jqNzIHXQGtbjUzDYVE=", "users"=>{"email"=>"test@admin.com", "password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]"}, "commit"=>"Sign up", "id"=>"13"}
  User Load (0.5ms)  SELECT "users".* FROM "users" WHERE "users"."id" = 13 LIMIT 1
   (0.3ms)  BEGIN
   (0.1ms)  ROLLBACK
  Rendered users/create_admin.html.erb within layouts/application (0.0ms)
Completed 200 OK in 12ms (Views: 5.3ms | ActiveRecord: 0.9ms)

これが私のフォームです:

  <%= form_for :users, :html => { :id => "signup-form" }, :url => create_admin_user_path do |f| %>
<div><%= f.label :email %>
<%= f.email_field :email, :autofocus => true %></div>

<div><%= f.label :password %>
<%= f.password_field :password %></div>

<div><%= f.label :password_confirmation %>
<%= f.password_field :password_confirmation %></div>

<div class="actions">
  <div><%= f.submit "Sign up", :class => "btn btn-success" %></div>
</div>
4

2 に答える 2

1

新しいデバイスでは、params ハッシュからパスワードを削除する必要があります。パスワードが空白の場合。たとえば、プロファイルを編集したいが、パスワードは変更したくない。または、devise は検証に失敗します。

if params[:user][:password].blank?
  params[:user].delete(:password)
  params[:user].delete(:password_confirmation)
end

詳細については、ドキュメントを参照してください。

于 2016-04-17T09:11:29.640 に答える