我尝试从我的设置模型表单更新我的Devise用户模型的密码。我可以在不询问current_password的情况下做到这一点,但是对于我想用current_password这样做的安全问题。 " update_with_password"方法似乎是解决方案,但如何在不破坏所有轨道逻辑的情况下以嵌套形式使用它?
我有我的Devise用户模型has_many设置 我有我的设置模型,其属于用户,其中accept_nested_attributes:user 我在我的设置表单中,从这里,我想允许用户更改他们的密码。但是,我想让他们提供他们的current_password。由于我在SettingController中使用@ setting.update(params_attributes),因此rails并不了解current_password。但是,如果我进行更新,即在一侧更新我的设置参数,而在另一侧使用update_with_password为我的用户参数,所有带有错误消息等的rails逻辑都被破坏
有一个简单而干净的解决方案吗?