Railsのdevise gemを使用して、ユーザーパスワードの照合に問題があります。ユーザーのパスワードはencrypted_passwordである私のdbに格納されており、ユーザーをパスワードで検索しようとしていますが、フォームのパスワードと私のdbのencrypted_passwordを一致させる方法がわかりません。
User.find_by_email_and_password(params[:user][:email], params[:user][:password])回答:
私はこれがより良い、よりエレガントな方法だと思います:
user = User.find_by_email(params[:user][:email])
user.valid_password?(params[:user][:password])ユーザーインスタンスからダイジェストを生成するもう1つの方法では、保護されたメソッドエラーが発生しました。
Deviseには、ユーザーのパスワードを検証するための組み込みメソッドが用意されています。
user = User.find_for_authentication(email: params[:user][:email])
user.valid_password?(params[:user][:password])以下のために強力なのparamsとRailsの4+、あなたはこのような何かを行うことができます。
def login
user = User.find_for_authentication(email: login_params[:email])
if user.valid_password?(login_params[:password])
user.remember_me = login_params[:remember_me]
sign_in_and_redirect(user, event: :authentication)
end
end
private
def login_params
params.require(:user).permit(:email, :password, :remember_me)
endこれがいいと思います
valid_password = User.find_by_email(params[:user][:email]).valid_password?(params[:user][:password])