Rails设计简单的forms而不是保存所有字段
当我去生成设计视图时,我想修改新的注册页面以捕获不仅仅是电子邮件和密码。 我的设计用户模型包含first name
last name
address
等字段。
这是我目前的表格
Sign up
About yourself
<%= f.input :province, required: true, collection: provinces, prompt: '' %>
为什么我提交表单时只保存电子邮件和密码?
查看RailsApps项目中的Rails和Devise示例应用程序。 我还编写了一个Rails设计教程 ,详细解释了如何向Devise注册表单添加属性。
您需要告诉Devise其他属性是“允许的参数”。 否则,Rails 4.0中引入的“强参数”安全措施将简单地删除未允许的参数,创建新用户而不设置其他属性。
在Devise中添加允许的参数有三种不同的方法:
- 覆盖默认的Devise注册控制器
- 将代码添加到Application控制器
- 添加初始化文件
第三种方式是最简单的。 将文件添加到您的应用程序:
# config/initializers/devise_permitted_parameters.rb module DevisePermittedParameters extend ActiveSupport::Concern included do before_filter :configure_permitted_parameters end protected def configure_permitted_parameters devise_parameter_sanitizer.for(:sign_up) << :first_name << :last_name << :phone << :addressL1 << :addressL2 << :city << :postalCode << :province devise_parameter_sanitizer.for(:account_update) << :first_name << :last_name << :phone << :addressL1 << :addressL2 << :city << :postalCode << :province end end DeviseController.send :include, DevisePermittedParameters
您可以看到将其他参数传递给devise_parameter_sanitizer
方法。 这两行告诉Devise容纳其他属性。 如果要添加其他属性或不同属性,请修改这两个语句。
该文件的其余部分实现了Rails的关注 。 关注的是可以混合到模型和控制器中以添加共享代码的模块。 通常,这些模块位于app / controllers / concerns /文件夹中,并添加到带有include
关键字的控制器中。 在这种情况下,我们使用Ruby send方法将我们的mixin添加到DeviseController
对象,将include DevisePermittedParameters
添加到DeviseController而不实际编辑代码。
进行这些更改并尝试应用程序后,您应该在用户记录中看到其他属性。 如果它不起作用,请向我们展示更多代码,包括用户模型和控制器。
在Rails 4
中引入了强参数 ,参数清理从模型转移到控制器级别。 在设计模型中添加其他字段( email
和password
除外)时需要注意这一点。 目前,您还没有这样做,这就是为什么只有email
和password
字段被保存在数据库而不是其他字段。
您可以通过ApplicationController
的before_action
允许设计模型的其他属性来解决此问题。
class ApplicationController < ActionController::Base #... ## Add this before_action before_action :configure_permitted_parameters, if: :devise_controller? protected def configure_permitted_parameters ## To permit attributes while registration ie sign up (app/views/devise/registrations/new.html.erb) devise_parameter_sanitizer.for(:sign_up) << :attrb1 << :attrb2 ## To permit attributes while editing a registration (app/views/devise/registrations/edit.html.erb) devise_parameter_sanitizer.for(:account_update) << :attrb1 << :attrb2 end end
哪里,
您需要替换:attrb1
, :attrb2
以及您要允许的属性名称。 例如:first_name
, :last_name
等。
有关其他信息,请参阅设计:强参数 。