ruby-on-rails – 仅在更改密码设置注册时需要密码

在我的模型(user.rb)中,我添加了：validatable到以下代码片段：

devise :omniauthable,:database_authenticatable,:registerable,:recoverable,:rememberable,:validatable,:confirmable,:trackable,reset_password_keys:[:email,:company_id],request_keys: [:host,:params],omniauth_providers: [:auth0]

然后在我的注册控制器中,我添加了以下内容：

def update_resource(resource,params)
  if !params[:password].blank?
    resource.password = params[:password]
    resource.password_confirmation = params[:password_confirmation]
  end

  resource.update_without_password(params)
end

最后在我的应用程序控制器中,我添加了：password_confirmation到以下代码段：

devise_parameter_sanitizer.permit(:account_update) do |u|
  u.permit(:first_name,:last_name,:email,:password,:password_confirmation,:phone_number,:receive_emails,location_attributes: [:id,:street,:city,:state,:zip,:country])
end

使用这种组合,一旦表单被提交,它将落入我已覆盖的update_resource块中.它将检查以确保resource.password和password_confirmation是相同的.最重要的是,current_password不在等式中,您不必每次都输入密码来保存更改.