Rails Deviseでユーザー編集を現在のパスワードを入力しないで更新する

2578 ワード

個人の備忘録

#背景
railsでユーザー登録のためにdeviseを使った簡単なプリを作成中に編集画面で
現在のパスワードを入れないで更新できないかと考えたため。

環境

rails 5.2.3
ruby 2.6.3

まずdeviseを用いた際のルーティングを確認

config/routes.rb

devise_for :users, controllers: {
        registrations: 'users/registrations',
        sessions: 'users/sessions'
      }

特に問題なさそう

registrations_controller.rbに下記を記載

registrations_controller.rb

class Users::RegistrationsController < Devise::RegistrationsController
  before_action :authenticate_user!

  protected

  ＊この部分を記載
  def update_resource(resource, params)
    resource.update_without_current_password(params)
  end

  (省略)

end

受けとったリソースを、update_without_current_passwordメソッド(Userモデルに後で実装します)で
パスワード抜きで更新できるようにし、引数にparamsを指定してリソースの中身を更新しています。

User モデルに update_without_current_password を実装

一個前でregistration_controllerに自力で定義したメソッドを使えるようにモデルに定義していく

models/user.rb

def update_without_current_password(params, *options)
    params.delete(:current_password)　　　＊params.delete(:current_password) で current_password のパラメータを削除。

    if params[:password].blank? && params[:password_confirmation].blank?　　　＊パスワード変更のためのパスワード入力フィールドとその確認フィールドの両者とも空の場合のみ、パスワードなしで更新できるようにするためです。

      params.delete(:password)
      params.delete(:password_confirmation)
    end

    result = update_attributes(params, *options)
    clean_up_passwords
    result
  end

あとはビューのフォームを消すだけ

パスワードのフォームを削除して終了

参考にしたサイト
Devise でユーザーがパスワードなしでアカウント情報を変更するのを許可
 Deviseでパスワードの入力無しでユーザー情報の更新をする方法

Author And Source

この問題について(Rails Deviseでユーザー編集を現在のパスワードを入力しないで更新する), 我々は、より多くの情報をここで見つけました https://qiita.com/tatsuya1156/items/7b5bf5cf9953dc080c47

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .

PythonマルチスレッドThreading(一)

PHPピクチャトリミング関数(画像を変形させない)