使用has_secure_password
我使用rails new recruiter --api -S -C -T -d postgresql创建了一个新的Rails应用,以获得一个简单的API。然后我取消注释gem 'bcrypt', '~> 3.1.7'并运行bundle install。然后,我创建了一个带有rails g scaffold User email:string:uniq password_digest:string is_admin:boolean is_agent:boolean的用户脚手架,并将has_secure_password添加到模型中。当我向/users发送POST请求时,我得到"password": "can't be blank"。
# user.rb
class User < ApplicationRecord
has_secure_password
end
# users_controller.rb
class UsersController < ApplicationController
before_action :set_user, only: [:show, :update, :destroy]
# GET /users
def index
@users = User.all
render json: @users
end
# GET /users/1
def show
render json: @user
end
# POST /users
def create
@user = User.new(user_params)
if @user.save
render json: @user, status: :created, location: @user
else
render json: @user.errors, status: :unprocessable_entity
end
end
# PATCH/PUT /users/1
def update
if @user.update(user_params)
render json: @user
else
render json: @user.errors, status: :unprocessable_entity
end
end
# DELETE /users/1
def destroy
@user.destroy
end
private
# Use callbacks to share common setup or constraints between actions.
def set_user
@user = User.find(params[:id])
end
# Only allow a trusted parameter "white list" through.
def user_params
params.require(:user).permit(:email, :password_digest, :is_admin, :is_agent)
end
end
这是Postman的JSON POST请求:
我做错了什么?我希望这可以创建一个新用户,其加密密码保存在password_digest中。我尝试重新运行迁移并重新启动服务器。我尝试将password_confirmation的条目添加到JSON POST请求中。结果相同。我甚至在bcrypt和has_secure_password之外的所有相同步骤中构建了一个测试应用程序,并且POST返回新用户,因此,问题必须与我如何使用{{1} }。我可以在Rails控制台中看到密码没有与用户一起传递,但是,我不知道为什么。
bcrypt2 个答案:
答案 0 :(得分:0)
您不允许user_params中的密码。可能像以下一样可以工作
def user_params
params.require(:user).permit(:email, :password, :is_admin, :is_agent)
end
有关密码摘要的更多信息https://medium.com/@tpstar/password-digest-column-in-user-migration-table-871ff9120a5
此外,JSON请求需要包装在user对象中:
{
"user":
{
"email": "user@example.com",
"password": "password",
"is_admin": true,
"is_agent": true
}
}
答案 1 :(得分:0)
问题在于:
params.require(:user).permit(:email, :password_digest, :is_admin, :is_agent)
您发送:password,但允许:password_digest
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?