如何覆盖设计确认说明

时间:2014-05-17 19:54:17

标签: ruby-on-rails devise

我正在使用Devise并尝试以编程方式创建新用户(客户)并通过电子邮件向客户发送密码。我创建了一个自定义邮件程序并覆盖了confirmation_instructions方法。以下代码工作正常。在我以编程方式创建客户之后,将向客户发送一封电子邮件,其中包含自定义标题" Bar"并发送确认链接。

class CustomMailer < Devise::Mailer   
    helper :application # gives access to all helpers defined within `application_helper`.
    include Devise::Controllers::UrlHelpers # Optional. eg. `confirmation_url`

    def confirmation_instructions(record, token, opts={})
        headers["Custom-header"] = "Bar"          
    super
  end
end

但我还需要发一个密码,所以我尝试了这个:

class CustomMailer < Devise::Mailer   
    helper :application # gives access to all helpers defined within `application_helper`.
    include Devise::Controllers::UrlHelpers # Optional. eg. `confirmation_url`

    def confirmation_instructions(record, token, opts={})
        headers["Custom-header"] = "Bar"
        @password = opts[:password]
        super
    end
end

我从我的控制器手动调用这样的电子邮件方法:

@customer_instance = Customer.new({ :email => customer_params[:email], :password => generated_password, :password_confirmation => generated_password, :first_name => customer_params[:first_name], :last_name => customer_params[:last_name] })
@customer_instance.skip_confirmation!
@customer_instance.save

CustomMailer.confirmation_instructions(@customer_instance, @customer_instance.confirmation_token, {password: generated_password}).deliver

密码被正常发送,但确认令牌不会被发送。如何使用Devise创建确认令牌以传入此处?或者,在我不需要手动传递令牌的情况下,有不同的方法吗?

2 个答案:

答案 0 :(得分:4)

分配临时密码很危险,因为用户很可能懒得更改密码。此外,该电子邮件可能被打败合法用户以改变密码的其他人拦截。现在,该帐户位于其他人的控制器中。

相反,请勿在创建帐户时指定任何密码。使用Devise的:confirmable模块:

devise :database_authenticatable, :confirmable, etc...

使用confirmable时,只要保存记录,设计就会自动向用户发送一封电子邮件,其中包含点击确认帐户的链接。单击该链接时,设计将更新数据库以将记录标记为确认,然后将它们重定向到Rails项目的root_path。

此行为在方法after_confirmation_path_for中定义,因此在ApplicationController中覆盖该方法,并让它返回强制设置密码的页面的url(例如edit_user_path(current_user)如果你的设计模型是User)。

此外,在您的ApplicationController中添加一个before_filter,以便在继续之前强制他们重置密码。

class ApplicationController < ActionController::Base
  private 
    before_filter :force_user_to_set_password
    def force_user_to_set_password
      redirect_to edit_user_path(current_user), :notice => "First, create a password" if user_signed_in? && current_user.encrypted_password.blank?
    end

    def after_confirmation_path_for(resource_name, resource)
      __send__("edit_#{resource_name}_path", resource)
    end
end

当然,防止它们陷入重定向循环:

class UsersController < ApplicationController
  private
    skip_before_filter :force_user_to_set_password, :only => [:edit, :update]
end

答案 1 :(得分:0)

我能够通过以下方式访问视图中的密码来解决这个问题:

<%= @resource.password %>

这意味着无需手动调用邮件程序方法并传入密码。