BCrypt :: Errors :: SessionsController中的InvalidHash #create

时间:2015-11-25 20:03:08

标签: ruby-on-rails ruby bcrypt bcrypt-ruby

我已经尝试过查看有关此错误的先前问题和答案,但解决方案似乎对我不起作用。该错误被抛出:

if customer && customer.authenticate(params[:session][:password_digest])

我能够注册用户(在公司下)并注册公司,但每当我尝试登录用户时,我都会收到此BCrypt错误。我的用户模型和用户模型之后才开始使用has_secure_password等。公司模型等已经到位,我后来才意识到不保护密码是愚蠢的。 即使我现在创建了一个新用户,我仍然会记录此错误。

我认为这可能是由于我的用户关系? (也许完全没有,我对Ruby很新!)我的用户属于公司(多对一),当他们注册时,他们从列表中选择一个公司,以便在数据库中列出。这是我的错误代码:

class SessionsController < ApplicationController

  def new

  end

  def create
    customer = Customer.find_by_email(params[:session][:email])
    if customer && customer.authenticate(params[:session][:password_digest])
      log_in customer #see sessions helper
      remember customer #see sessions helper
      redirect_to '/main'
    else
      redirect_to '/login'
    end
  end

  def destroy
    #session[:user_id] = nil
    forget(current_customer)
    session.delete(:customer_id)
    @current_customer = nil
    redirect_to '/'
  end
end



class CreateCustomers < ActiveRecord::Migration
  def change
    create_table :customers do |t|
      t.timestamps
      t.references :business, foreign_key: true

      t.timestamps
      t.string :first_name
      t.string :last_name

      t.string :email
      t.string :password_digest
      t.string :remember_digest
      t.string :role
    end
  end
end


class CustomersController < ApplicationController
  def new
    @customer = Customer.new
    @businesses = Business.all
  end

  def create
    @customer = Customer.create(customer_params)
    @customer.save!
    session[:customer_id] = @customer.id
    redirect_to '/'
  rescue ActiveRecord::RecordInvalid => ex
    render action: 'new', alert: ex.message
  end

  private
  def customer_params
    params.require(:customer).permit(:first_name, :last_name, :business_no, :email, :password_digest, :business_id) #replace company with company ID
  end
end

请帮助我,我正在撕扯我的头发:(

1 个答案:

答案 0 :(得分:3)

您获得的错误可能意味着该用户存储的password_digest因某种原因无效(可能为空)。 输入rails控制台:rails console 并执行以下内容:

u = User.find_by(email: "your_user_email")
puts u.password_digest

并查看输出结果。

(同样如您对问题的评论中所述,使用authenticate方法时应使用纯文本密码)

更新

您不应该直接使用password_digest属性,而是应该使用两个属性:passwordpassword_confirmation(当您使用时,这些属性会自动使用使用has_secure_password,因此您无需定义它们。

所以在你的控制器中,而不是这个:

params.require(:customer).permit(:first_name, :last_name, :business_no, :email, :password_digest, :business_id) #replace company with company ID

你应该:

params.require(:customer).permit(:first_name, :last_name, :business_no, :email, :password, :password_confirmation :business_id) #replace company with company ID

并相应地修改您的表单,为passwordpassword_confirmation提供输入。

现在,当您使用这些参数创建对象时,它会自动将密码摘要分配到password_digest,方法是加密passwordpassword_confirmation中包含的明文。

相关问题
最新问题