ROR Devise: используя неизменное имя пользователя
https://stackoverflow.com/questions/3808121
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я использую разработку в приложении Rails 3, и я успешно настроил его, чтобы он использовал имя пользователя в качестве метода аутентификации вместо электронной почты. Проблема в том, что в контроллере регистраций по умолчанию для разработки он вызывает метод «update_with_password» на параметрах, которые эффективно позволяют пользователям изменять свое имя пользователя и пароль. Такое поведение имеет смысл, если вы используете электронную почту в качестве метода аутентификации, поскольку это разумно ожидать, что люди смогут изменить свой адрес электронной почты. Однако с использованием имени пользователей я бы скорее пользователи не смогуте их изменить; Я только хочу, чтобы они могли изменить свой пароль. Будет ли этот лучший способ сделать это, чтобы переопределить регистрацииController, и предотвратить массовое назначение параметров, чтобы только пароль можно изменить?
Надеюсь, это ясно. Спасибо!
Решение
Хорошо, я решил это. Я добавил attr_readonly к переменной имени пользователя, чтобы его нельзя изменить с массовым заданием.
