堆棧內存溢出
  簡體   English   中英

為什么無法登錄?

[英]Why signing in doesn't work?

 原文  2015-07-17 14:33:29       ruby-on-rails/ ruby/ ruby-on-rails-4

問題描述

當我嘗試使用數據庫中已經存在的實際用戶信息登錄時,系統將顯示“無效的電子郵件/密碼確認”錯誤,但這不是應該的。

這是為什么?

controllers / sessions_controller.rb 

class SessionsController < ApplicationController
  def new
  end

  def create
    user = User.authenticate(params[:session][:email], params[:session][:password])

    if user.nil?
      flash.now[:error] = "Invalid email/password confirmation."
      render :new
    else
      sign_in user
      redirect_to user
    end
  end 

  def destroy
    sign_out
    redirect_to signin_path
  end
end

app / views / sessions / new.html 

<h1>Sign in</h1>

    <% if flash[:error] %>
       <p><%= flash[:error] %></p>
    <% end %>

    <%= simple_form_for(:session, url: sessions_path) do |f| %>

      <%= f.input :email %>

      <%= f.input :password%>

      <%= f.button :submit %>

    <% end %>

    <p>New user? <%= link_to "Sign up now!", signup_path %></p>

app / helpers / sessions_helper.rb 

module SessionsHelper

  def sign_in(user)
    session[:user_id] = user.id
    self.current_user = user
  end

  def current_user=(user)
    @current_user = user
  end

  def current_user
    if session[:user_id]
    @current_user ||= User.find(session[:user_id])
    end
  end

  def signed_in?
    !current_user.nil?
  end

  def sign_out
    session[:user_id] = nil
    self.current_user = nil
  end

  def current_user?(user)
    user == current_user
  end

  def deny_access
    redirect_to signin_path, notice: "Please sign in to access this page."
  end

end

型號/user.rb 

class User < ActiveRecord::Base
 has_many :tasks

  attr_accessor :password, :salt, :encrypted_password
  EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-.]+\.[a-z]+\z/i
  validates :first_name, presence: true,
            length: {maximum: 20}
  validates :last_name,  presence: true,
            length: {maximum: 40}
  validates :email, presence: true,
            format: {with: EMAIL_REGEX},
            uniqueness:  {case_sensitive: false}
  validates :password, presence: true,
            confirmation: true,
            length: {within: 6..40}

  before_save :encrypt_password

  def has_password?(submitted_password)
    encrypted_password == encrypt(submitted_password)
  end

  def self.authenticate(email, submitted_password)
    user = find_by_email(email)

    return nil if user.nil?
    return user if user.has_password?(submitted_password)
  end

  private
    def encrypt_password
      self.salt = Digest::SHA2.hexdigest("#{Time.now.utc}--#{password}")

      self.encrypted_password = encrypt(password)
    end

    def encrypt(pass)
      Digest::SHA2.hexdigest("#{self.salt}--#{pass}")
    end

  end

有人可以幫忙嗎?

2 個解決方案

解決方案1
 0  2015-07-17 14:39:37

嘗試從models / user.rb的以下行中刪除:salt和:encrypted_pa​​ssword 

attr_accessor :password, :salt, :encrypted_password

改成: 

attr_accessor :password

這些值存儲在數據庫中,因此您可能會覆蓋為這兩個字段創建的活動記錄中創建的方法,並且永遠不會對其進行初始化。

解決方案2
 0 已采納  2015-07-17 14:43:22

從您的代碼中,我看到的是一個confirmation :true password confirmation :true ,但是您的form沒有password_confirmation字段。 嘗試包括它

<%= f.input :password_confirmation %>

並將其作為attr_accessorUser模型中。

如果您不希望輸入密碼確認字段,則刪除confirmation: true對於驗證中的密碼,為confirmation: true 

validates :password, presence: true, length: {within: 6..40}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 為什么遷移不起作用 為什么 rmagick 不能與 devkit 一起使用 為什么捆綁安裝命令不起作用? Ruby - 為什么這個回調 function 不起作用 為什么HABTM上的“驗證”選項不起作用? 為什么此自動完成字段不起作用? 為什么enum不能像文檔中所說的那樣工作? 為什么這個RSpec存根不起作用? 為什么此Rails Rspec測試無法正常工作? 為什么包含 Rescuable 模塊不起作用?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM