堆栈内存溢出
  繁体   English   中英

使用Devise和Omniauth编辑用户

[英]Editing Users With Devise and Omniauth

 原文  2012-11-18 00:23:27       ruby-on-rails/ devise/ ruby-on-rails-3.2/ omniauth

问题描述

我正在通过Railscast实施Devise和OmniAuth(以及Devise 文档 ) - 目前,我有一个网站,访问者可以使用他们的Facebook帐户或填写表格进行注册。

但是,当通过OmniAuth注册的用户尝试编辑他们的个人资料时,我遇到了麻烦。 当用户提交对其个人资料的更改时,Devise会查找用户的当前密码,但是使用facebook登录的用户不知道他们的密码(他们在用户模型中自动设置): 

  def self.find_for_facebook_oauth(auth, signed_in_resource=nil)
    user = User.where(:provider => auth.provider, :uid => auth.uid).first
    unless user
      user = User.create(first_name:auth.extra.raw_info.first_name,
                         last_name:auth.extra.raw_info.last_name,
                           provider:auth.provider,
                           uid:auth.uid,
                           email:auth.info.email,
                           password:Devise.friendly_token[0,20]
                           )
    end
    user
  end

当用户编辑他的信息时,如果他通过OmniAuth设置了他的帐户,则该应用程序不应要求密码确认。 教程建议方便的password_required? 方法将帮助我实现这一结果。 具体来说,将此方法添加到用户模型意味着它应该仅在用户未通过OmniAuth注册时返回true(在这种情况下提供者属性将为nil): 

def password_required?
  super && provider.blank?
end

因此,一段代码如: 

<%= form_for(resource, :as => resource_name, :url => registration_path(resource_name), :html => { :method => :put }) do |f| %>
  <%= devise_error_messages! %>
    <%= render :partial => "essential_user_info_inputs", :locals => { :f => f } %>
    <%= render :partial => "inessential_user_info_inputs", :locals => { :f => f } %>
    <% if f.object.password_required? %> 
        <%= render :partial => "password_inputs", :locals => { :f => f } %>
        <%= f.label :current_password %> <i>(we need your current password to confirm your changes)</i><br />
        <%= f.password_field :current_password %>
    <% end %>
  <%= f.submit "Update" %>
<% end %>

理论上只在需要时显示密码输入。 它还表明Devise内置了逻辑,称OmniAuth用户不需要使用密码来编辑他们的帐户。 我不知道这是否属实,但是这种教程使它看起来像那样。 但是当OmniAuth用户尝试编辑他的帐户时,我会收到“当前密码不能为空”。 非OmniAuth用户也是如此(这是有道理的,因为密码字段也不会出现在这些用户的编辑页面上)。

有些戳了一下确认了password_required? 当用户通过OmniAuth注册并通过网站的常规用户注册时,方法返回false。 即使我将其更改为只运行超类方法,它也会返回false。

有关password_required方法发生了什么的任何想法? 我在任何地方都找不到任何关于它的东西,但我觉得这就是现在绊倒的东西。

更新:

这现在有效,但是没有使用Railscast中概述的方法,它依赖于requires_password? 方法,一个我仍然一无所知的话题。 相反,我实现了此处概述的解决方案,如此处所示 所以我现在只要求密码用代码更新非OmniAuth帐户: 

class Users::RegistrationsController < Devise::RegistrationsController
def update
    @user = User.find(current_user.id)
    email_changed = @user.email != params[:user][:email]
    is_facebook_account = !@user.provider.blank?

    successfully_updated = if !is_facebook_account
      @user.update_with_password(params[:user])
    else
      @user.update_without_password(params[:user])
    end

    if successfully_updated
      # Sign in the user bypassing validation in case his password changed
      sign_in @user, :bypass => true
      redirect_to root_path
    else
      render "edit"
    end
  end
end

3 个解决方案

解决方案1
 21  2013-12-23 05:55:08

最简单的方法是覆盖RegistrationsController的update_resource方法。 这是建议他们自己实现的控制器: 

  # By default we want to require a password checks on update.
  # You can overwrite this method in your own RegistrationsController.
  def update_resource(resource, params)
    resource.update_with_password(params)
  end

因此解决方案是在您自己的控制器中覆盖此方法,如下所示: 

class Users::RegistrationsController < Devise::RegistrationsController

  # Overwrite update_resource to let users to update their user without giving their password
  def update_resource(resource, params)
    if current_user.provider == "facebook"
      params.delete("current_password")
      resource.update_without_password(params)
    else
      resource.update_with_password(params)
    end
  end

end

解决方案2
 1  2013-03-11 19:17:33

我在下面的链接中添加了一个更新,其中包括我对Devise / OmniAuth更改用户配置文件/密码问题的解决方案,并收集了一些有用的链接:

stackoverflow - 允许用户编辑帐户而不保存设计中的密码

解决方案3
 0  2012-11-18 00:31:52

我看到这个在某处使用过。 


def update
    params[:user].delete(:current_password)
    params[:user].delete(:password)
    params[:user].delete(:password_confirmation)
    if current_user.update_without_password(params[:user])
      redirect_to somewhere_wicked_path, notice => "You rock"
    else
      render 'edit', :alert => 'you roll'
    end
end

在控制器的更新方法中使用类似的东西。 很确定该方法也在Devise中。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Devise / OmniAuth无法登录某些用户 Devise / Omniauth / FB未登录用户 使用设计跳过omniauth用户的电子邮件确认 在Rails中使用OR查询为多个用户设计omniauth Devise + omniauth Rails 3 - 使用OmniAuth设计 - 登录后重定向转到/ users / sign_in 通过Devise和omniauth-google-oauth2注册新用户 Rails - 如何覆盖omniauth用户的Devise&#39;当前密码&#39; 从用户#显示视图编辑设计 Devise OmniAuth和Devise-otp
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM