如何跳过has_secure_passwordvalidation
在我的应用程序中,只有管理员可以创建新的用户记录。 用户通过电子邮件发送激活链接,并在其中设置密码。
我想使用has_secure_passord方法( railscast ):
class User < ActiveRecord::Base has_secure_password ... end 效果很好,但它会自动validation密码摘要的存在…所以当管理员创建记录时,validation失败。 我有办法跳过自动添加的password_digestvalidation而不跳过我添加的其他人吗?
自4.X版本的rails以来, has_secure_password采用以下选项:validation。 如果将其设置为false ,则不会运行validation。
3.X版本的gem不支持此参数。 但是,您可以从支持此参数的最新4.0.XRC代码向后移植activemodel / lib / active_model / secure_password.rb。
因此,您的代码将如下所示:
class User < ActiveRecord::Base has_secure_password :validations => false ... end
我决定做自己的自定义身份validation。 以下解决方案将validation密码,但仅限于设置密码。 这允许管理员在不添加密码的情况下创建用户。
class User < ActiveRecord::Base include BCrypt attr_accessor :password, :password_confirmation validates :password, length: (6..32), confirmation: true, if: :setting_password? def password=(password) @password = password self.password_hash = Password.create(password) end def authenticate(password) password.present? && password_hash.present? && Password.new(password_hash) == password end private def setting_password? password || password_confirmation end end
如果有人发布了允许我仍然使用has_secure_password方法的答案,我会接受它。
没有办法跳过validation,但是编写自己的方法版本很容易,它允许您传递参数以确定是否validationpassword_digest字段的存在。
只需像在SecurePassword模块中一样扩展ActiveModel (通过ActiveSupport::Concern ),并添加自己的安全密码方法。
即
module ActiveModel module MySecurePassword extend ActiveSupport::Concern module ClassMethods def my_has_secure_password(validate_password_digest=true) # you custom logic end end end end