Как allow_nil пусть пустая строка проходит проверку

Question

Я читаю Michael Hartl's Ruby On Rails Tutorial (3rd). В главе 9 приведен пример, показывающий, как обновлять информацию о пользователе. Я запутался в том, что allow_nil прилагается сюда. Я упростил код, как показано ниже:

class User < ActiveRecord::Base 
    has_secure_password 
    validates :password, presence: true, length: { minimum: 6 }, allow_nil: true 
end 

myuser=User.new(name: "Foo_bar",email: "test@example.com", password: "123456", password_confirmation: "123456") 
myuser.save 
myuser=User.find(myuser.id) 
myuser.update_attributes(name: "Bar_Foo",email: "test@example.com", password: "", password_confirmation: "") # It will succeed! But WHY? 

Я понимаю, что allow_nil: true пропускает проверку, когда значение проверяемого равна нулю. Тем не менее, очевидно, password: "" не является нулевым значением. Как может allow_nil: true разрешить пустую строку?

Answer 1

Вы можете попробовать это в IRB:

user = User.new 
    user.password = '123' 
    user.password_confirmation = '123' 
    user.password_digest.nil? => false 

    user = User.new 
    user.password = '' 
    user.password_confirmation = '' 
    user.password_digest.nil? => true 

Answer 2

Такое поведение обусловлено has_secure_password магии. Короче говоря, он проверяет, пуст ли заданный пароль или нет, и не присваивает ничего @password, если это так. Следовательно:

user = User.new 
user.password = '' # This is not an assignment, but invocation of `password=` method. 
user.password #=> nil 

Вы можете увидеть исходный код за password= методом здесь: https://github.com/rails/rails/blob/869a90512f36b04914d73cbf58317d953caea7c5/activemodel/lib/active_model/secure_password.rb#L122

Также отметим, что has_secure_password уже определяет проверку паролей по умолчанию, так что если вы хотите создать свой собственный, вы должны назвать его с has_secure_password validation: false