如何覆盖设计确认说明

Question

我正在使用Devise并尝试以编程方式创建新用户（客户）并通过电子邮件向客户发送密码。我创建了一个自定义邮件程序并覆盖了confirmation_instructions方法。以下代码工作正常。在我以编程方式创建客户之后，将向客户发送一封电子邮件，其中包含自定义标题＆＃34; Bar＆＃34;并发送确认链接。

class CustomMailer < Devise::Mailer   
    helper :application # gives access to all helpers defined within `application_helper`.
    include Devise::Controllers::UrlHelpers # Optional. eg. `confirmation_url`

    def confirmation_instructions(record, token, opts={})
        headers["Custom-header"] = "Bar"          
    super
  end
end

但我还需要发一个密码，所以我尝试了这个：

class CustomMailer < Devise::Mailer   
    helper :application # gives access to all helpers defined within `application_helper`.
    include Devise::Controllers::UrlHelpers # Optional. eg. `confirmation_url`

    def confirmation_instructions(record, token, opts={})
        headers["Custom-header"] = "Bar"
        @password = opts[:password]
        super
    end
end

我从我的控制器手动调用这样的电子邮件方法：

@customer_instance = Customer.new({ :email => customer_params[:email], :password => generated_password, :password_confirmation => generated_password, :first_name => customer_params[:first_name], :last_name => customer_params[:last_name] })
@customer_instance.skip_confirmation!
@customer_instance.save

CustomMailer.confirmation_instructions(@customer_instance, @customer_instance.confirmation_token, {password: generated_password}).deliver

密码被正常发送，但确认令牌不会被发送。如何使用Devise创建确认令牌以传入此处？或者，在我不需要手动传递令牌的情况下，有不同的方法吗？

Answer 1

分配临时密码很危险，因为用户很可能懒得更改密码。此外，该电子邮件可能被打败合法用户以改变密码的其他人拦截。现在，该帐户位于其他人的控制器中。

相反，请勿在创建帐户时指定任何密码。使用Devise的:confirmable模块：

devise :database_authenticatable, :confirmable, etc...

使用confirmable时，只要保存记录，设计就会自动向用户发送一封电子邮件，其中包含点击确认帐户的链接。单击该链接时，设计将更新数据库以将记录标记为确认，然后将它们重定向到Rails项目的root_path。

此行为在方法after_confirmation_path_for中定义，因此在ApplicationController中覆盖该方法，并让它返回强制设置密码的页面的url（例如edit_user_path(current_user)如果你的设计模型是User）。

此外，在您的ApplicationController中添加一个before_filter，以便在继续之前强制他们重置密码。

class ApplicationController < ActionController::Base
  private 
    before_filter :force_user_to_set_password
    def force_user_to_set_password
      redirect_to edit_user_path(current_user), :notice => "First, create a password" if user_signed_in? && current_user.encrypted_password.blank?
    end

    def after_confirmation_path_for(resource_name, resource)
      __send__("edit_#{resource_name}_path", resource)
    end
end

当然，防止它们陷入重定向循环：

class UsersController < ApplicationController
  private
    skip_before_filter :force_user_to_set_password, :only => [:edit, :update]
end

Answer 2

我能够通过以下方式访问视图中的密码来解决这个问题：

<%= @resource.password %>

这意味着无需手动调用邮件程序方法并传入密码。