Ruby - ActiveModel::SecurePassword 不起作用

Question

我有一个简单的 ruby​​ 类，其中包含 ActiveModel::Validations 和 ActiveModel::SecurePassword，我为新对象提供了所有必需的属性（如下），但是当我验证它时它说它是 false。

require 'active_model'
require 'bcrypt'

class User
  include ActiveModel::Validations
  include ActiveModel::SecurePassword

  attr_accessor :name, :email, :password, :password_digest

  def initialize(name:, email:, password:)
    @name, @email, @password = name, email, password
  end
  
  validates :name, :email, presence: true
  has_secure_password
end

user = User.new(
          name: "TestUser1",
          email: "test@gmail.com",
          password: "password"
        )

puts user.valid? => false

puts user.errors.messages => {:password=>["can't be blank"]}

puts user.password => password

根据文档here has_secure_password 提供对password 访问器的验证：

1. 密码应该存在。
2. 密码应与其确认相同（前提是password_confirmation 已传递）。
3. 密码的最大长度为 72（ActiveModel::SecurePassword 所依赖的 bcrypt 要求）

我做错了什么？这个对象怎么是假的？

编辑 我也尝试添加password_confirmation 属性，但也没有用。

user.password_confirmation = "password"

puts user.valid? => false

puts user.errors.messages => {:password=>["can't be blank"]}

Answer 1

由于您需要用ActiveModel::SecurePassword 填充password_digested，因此您必须致电User#password= setter method。但是，当您在初始化程序中使用 @password = password 设置密码时，它不会发生。要修复它，您已使用 self.password = password 设置它：

def initialize(name:, email:, password:) 
  @name, @email = name, email
  self.password = password
end

您还需要从attr_accessor 调用中删除:password，因为SecurePassword 提供了它。

Answer 2

我相信您还需要设置 user.password_confirmation 属性。

http://api.rubyonrails.org/classes/ActiveModel/SecurePassword/ClassMethods.html#method-i-has_secure_password