我正在尝试在使用devise进行用户管理的项目中添加自定义密码验证。我可以成功创建用户,或手动更改用户密码。但是,如果退出控制台并再次打开它,则我的有效用户(在最后一步)将变得无效。
我正在使用devise 4.6.2和rails 5.2.0
这是我的用户模型
class User < ApplicationRecord
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :trackable, :validatable
validates :password,
format: { with: /\A(?=.*\d)(?=.*[A-Z])(?=.*\W)[^ ]{7,}\z/,
message: 'Password should have more than 7 characters including 1 uppercase letter, 1 number, 1 special character'
}
end
当我在控制台中尝试
u = User.new(email: 'test@test.com', password: 'Abc123!', password_confirmation: 'Abc123!')
u.valid? # TRUE
u.save
然后
u = User.last # return exact above user
u.valid? # FALSE
u.errors.full_messages # Password Password should have more than 7 characters including 1 uppercase letter, 1 number, 1 special character
我在做错什么吗?
答案 0 :(得分:2)
User.last没有密码。引发错误的原因。
非常类似的问题: https://github.com/plataformatec/devise/wiki/How-To:-Set-up-simple-password-complexity-requirements
噢,你可以在config devise.rb上设置密码的长度。
config.password_length = 7..128
如果您要在devise.rb上设置密码格式,请尝试使用此gem https://github.com/phatworx/devise_security_extension
答案 1 :(得分:0)
谢谢,我想出了一个使用自定义验证程序的解决方案
class User < ApplicationRecord
validate :password_regex
private
def password_regex
return if password.blank? || password =~ /\A(?=.*\d)(?=.*[A-Z])(?=.*\W)[^ ]{7,}\z/
errors.add :password, 'Password should have more than 7 characters including 1 uppercase letter, 1 number, 1 special character'
end
end