并设计,我对重置密码功能进行测试,一切正常,只有一个问题
如果我删除用户,他仍然可以询问他的密码,电子邮件中的链接,剂量工作,但是,如何在发送电子邮件之前检查用户是否存在,我只是使用它。
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :validatable
我也提出了意见,但是,我该怎么检查呢。
答案 0 :(得分:0)
尝试使用
before_filter:authenticate_user!
在应用程序控制器中再试一次。
答案 1 :(得分:0)
公共用户仍然可以访问“忘记密码”页面,并且仍然可以提供要发送的电子邮件。但是,此电子邮件必须存在于您的数据库中,才能将reset_password_instructions电子邮件发送到该电子邮件。如果公共用户没有您的应用程序帐户,则不会发送电子邮件。但是,如果公共用户猜到了正确的电子邮件,他需要找到一种方法来访问该电子邮件。 :)
简而言之,您无需检查用户是否存在。