新手问题 has_secure_password 关于 password_confirmation 的疑惑
各位大大,麻烦看看。 User.rb
class User < ActiveRecord::Base
validates :password, presence: true,
length: { minimum: 6 }
has_secure_password
end
user_spec.rb
describe "when password confirmation is nil" do
before { @user.password_confirmation = nil }
it { should_not be_valid }
end
测试不通过,直到在 user.rb 上加上
validates :password_confirmation, presence: true
在 has_secure_password 的源代码里有validates_confirmation_of :password,还需要加 password_confirmation 的验证吗?
求解。
metal
#1
2013年02月18日
第一确保 model 里加入了 validates_confirmation_of :password
password_confirmation 要和 password 一起提交,password_confirmation 才有用。一般都不会验证 password_confirmation 的。
#1 楼 @metal 我有一个疑问,has_secure_password 的源代码里已经有 validates_confirmation_of 了,在 model 里应该不用再加了吧。 http://api.rubyonrails.org/classes/ActiveModel/SecurePassword/ClassMethods.html
metal
#3
2013年02月18日
#2 楼 @Vincent178 你点一下souce show看看。
def has_secure_password
# Load bcrypt-ruby only when has_secure_password is used.
# This is to avoid ActiveModel (and by extension the entire framework) being dependent on a binary library.
gem 'bcrypt-ruby', '~> 3.0.0'
require 'bcrypt'
attr_reader :password
validates_confirmation_of :password
validates_presence_of :password_digest
include InstanceMethodsOnActivation
if respond_to?(:attributes_protected_by_default)
def self.attributes_protected_by_default
super + ['password_digest']
end
end
end
我这几天也遇到同样的问题,后来我发现是 password 要和 password_confirmation 同时使用的,原因也是在上面,因为 validates_confirmation_of :password 只是验证了 password。
user = User.new(:name => "metal", :password => '123456', :password_confirmation => nil)
user.valid? # true
user = User.new(:name => "metal", :password => '123456', :password_confirmation => '')
user.valid? false
user.errors.messages # {:password=>["两次输入的密码不相同"]}
