Rails + DEViSE: пользователь Update или без Pasword

Question

Там тонна взаимосвязанных вопросов:
- Devise: Update Account without password confirmation
- rails: devise update user without password
- Devise 3 (rails 4) can't update user without password
- и т.д ...

Но когда я пытался работать с их ответы Я никогда не получал то, что хотел, поэтому решил опубликовать это Q & Стиль.

Ситуация:
Я работал на Rails приложение, с помощью devise и я хотел «Управление профилем формы.» Мне нужна одна форма для обновления информации о пользователе, включая электронную почту и пароль, а также имя_имя, last_name и другие неработающие поля. Я только хотел, чтобы поля пароля (пароль и пароль_подтверждения), если пользователь пытался изменить свой пароль. Я также хотел создать свою форму с помощью помощника form_for и перечислить поля, которые пользователь может обновить. И я также хотел получить все полезные сообщения об ошибках (например, «Ваш пароль должен быть не менее 8 символов» или что бы они ни были).

Answer 1

TL; DR: Strip params только то, что вы хотите, я называю это user_params. В действии, которое обрабатывает форму, проверьте, является ли user_params[:password] пустым, и если она пытается обновить вашу модель @user с помощью @user.update_without_password(user_params), если она не пытается обновить с помощью @user.update(user_params). Если применимый запрос на обновление возвращается false@user.errors содержит объяснения.

Вот точно, как я решил эту проблему:
Я определил resource в моем config/routes файле:

resource :profile 

Я сделал контроллер для моего ресурса, который проходит проверку подлинности контроллера ProfilesController < AuthenticatedController DEViSE в для управления профилями. Контроллер Profiles содержит несколько методов включая user_params, которые в основном фильтрует params вниз в белый список:

def user_params 
    accessible = [ 
    :first_name, 
    :last_name, 
    :email, 
    :password, 
    :password_confirmation 
    ] 
    params.require(:user).permit(accessible) 
end 

и update, который делает бизнес обработки формы:

def update 
    # current_user holds the logged in user 
    @user = current_user 
    # IF they've left the password field blank, 
    # AND the devise update_without_password method returns true 
    # OR IF a full update of user (including password and password_confirmation) returns true 
    # THEN re-sign them in to flush their session, and redirect them back to their dashboard, and send a success message. 
    # ELSE re-present the edit form they were just on (there's a handy catcher 
    # in the edit view script to render the form errors, you can find them on 
    # @user.errors) 

    if (user_params[:password].blank? && @user.update_without_password(user_params)) || @user.update(user_params) 
    sign_in(@user, bypass: true) 
    redirect_to '/dashboard', notice: 'Your profile changes have been saved.' 
    else 
    render 'edit' 
    end 
end 

Там же, конечно, скрипт вида (один случай в моем случае - app/views/profiles/edit.html.haml), который использует form_for для визуализации формы:

= form_for current_user, as: :user, url: profile_path, html: { class: '' } do |f| 
# [f.label, f.text_field, f.password_field, etc...] 

Моя модель Пользователь также имеет все Разрабатывают-й благость включены:

class User < ActiveRecord::Base 
    # Include default devise modules. Others available are: 
    # :confirmable, :lockable, :timeoutable and :omniauthable 
    devise :database_authenticatable, :registerable, 
     :recoverable, :rememberable, :trackable, :validatable 
    has_many :receipts 
    validate :first_name, presence: true 
    validate :last_name, presence: true 
    validate :email, presence: true, email: true 
end