控制器中的“未知属性”错误

Question

我想做自己的简单身份验证。 所以我做了用户模型和用户控制器。我有一个注册表格 我的用户控制器的一部分。

  def create
    @user = User.new(user_params)
    if @user.save
      redirect_to root_path, notice: "You've successfully singed up."
    else
      render 'new'
    end
  end

  private

  def user_params
    params.require(:user).permit(:username, :password, :password_confirmation)
  end

还有错误：

未知属性：密码

在我的用户表中，每个用户都有username 和password_digest。所以没有像password这样的列。

我刚刚看过 Rails Cast 插曲，但它是关于 Rails 3 的，作者使用 attr_accessible，但我在 Rails 4 中读到我们应该使用强参数。

我该如何处理？

Answer 1

您可能正在使用has_secure_password，但您没有正确启用它。 has_secure_password 为您的模型添加了两个虚拟属性：password 和 password_confirmation。错误未知属性可能意味着您的模型上没有正确设置这两个属性。

在任何情况下都不应将password_digest 作为参数传递，因为 BCrypt 和 has_secure_password 使用此列来计算密码属性的散列版本。换句话说，它与表单无关。

确保你有：

1. 在您的 gemfile 中包含 BCrypt gem
2. 正确地将has_secure_password 模块包含在您的用户模型中。

您对strong_parameters 的使用是正确的。问题出在您的模型中，可能与 has_secure_password 相关，而不是 strong_paramters。所以这行是正确的：

  def user_params
    params.require(:user).permit(:username, :password, :password_confirmation)
  end

Answer 2

强参数过滤参数以避免大量分配，直到它们被列入白名单。

permit 方法标识了允许的参数列表，并且必须与模型的属性相对应。

所以，在你的情况下，你应该写

def user_params
  params.require(:user).permit(:username, :password_digest)
end