質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.12%

deviseのuser/editでpasswordだけが変更されない。

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 724

tat_23

score 18

前提・実現したいこと

ご覧いただきありがとうございます。

deviseで用意されたviewをカスタマイズしてユーザーがpasswordを変更できるようにしたく、質問させて頂きます。

発生している問題・ソースコード

認証機能にdeviseを使って自作アプリを作成しています。

user/edit(ユーザー情報の変更)画面でupdateする際に、current_passwordを入力しなくても更新できるようにしたいと考え、この記事を参考に、

class RegistrationsController < Devise::RegistrationsController

  protected

  def update_resource(resource, params)
    resource.update_without_password(params)
  end
end


を追記し、routes.rbも編集して無事にcurrent_passwordなしで更新できるようになりました。

しかしこうすると、editページからpasswordが編集できないようになってしまうということをこのサイトで知ったので、このサイト通りに実装してみました。

しかし、他の要素(nameやemail)は問題なく更新されるにも関わらず、passwordだけは更新されずに困っています。

以下、私のソースコードです。

registrations_controller.rb

# frozen_string_literal: true

class Users::RegistrationsController < Devise::RegistrationsController
  # before_action :configure_sign_up_params, only: [:create]
  before_action :configure_account_update_params, only: [:update]

  # GET /resource/sign_up
  # def new
  #   super
  # end

  # POST /resource
  # def create
  #   super
  # end

  # GET /resource/edit
  # def edit
  #   super
  # end

  # PUT /resource
  # def update
  #   super
  # end

  # DELETE /resource
  # def destroy
  #   super
  # end

  # GET /resource/cancel
  # Forces the session data which is usually expired after sign
  # in to be expired now. This is useful if the user wants to
  # cancel oauth signing in/up in the middle of the process,
  # removing all OAuth session data.
  # def cancel
  #   super
  # end

  protected

  # If you have extra params to permit, append them to the sanitizer.
  # def configure_sign_up_params
  #   devise_parameter_sanitizer.permit(:sign_up, keys: [:attribute])
  # end

  # If you have extra params to permit, append them to the sanitizer.
  def configure_account_update_params
    devise_parameter_sanitizer.permit(:account_update, keys: [:name])
    devise_parameter_sanitizer.permit(:account_update, keys: [:attribute])
  end

  def update_resource(resource, params)
    resource.update_without_current_password(params)
  end

  # The path used after sign up.
  def after_sign_up_path_for(resource)
    user_path(current_user)
  end

  # The path used after sign up for inactive accounts.
  # def after_inactive_sign_up_path_for(resource)
  #   #   my_page_path(resource)
  #   # end
end

app/models/user.rb

class User < ApplicationRecord
  # Include default devise modules. Others available are:
  # :confirmable, :lockable, :timeoutable, :trackable and :omniauthable
  # deviseで使うモジュールたち。
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :validatable

  # 自分で追加したカラムにバリデーションをかけておく
  validates :name, presence: true, length: {maximum: 50}

  #ここから
  def update_without_current_password(params, *options)
    params.delete(:current_password)

    if params[:password].blank? && params[:password_confirmation].blank?
      params.delete(:password)
      params.delete(:password_confirmation)
    end

    result = update_attributes(params, *options)
    clean_up_passwords
    result
  end
 #ここまで追記しました。

end


routes.rb

Rails.application.routes.draw do

  devise_for :users, :controllers => {
    :registrations => 'users/registrations',
    :sessions => 'users/sessions',
    :passwords => 'users/passwords'
  }

  devise_scope :user do
    get "/users/sign_out" => "devise/sessions#destroy"
  end

  resources :users


end

app/views/devise/registrations/edit.html.erb(パスワードの部分とsubmitボタンの部分の抜粋)

    <div class="form-group">
      <%= f.password_field :password, autocomplete: "new-password" ,:placeholder => "password",
      id: "password", class: "form-control"%>
      <small class="form-text password_help_text">(6文字以上) パスワードの変更が不要な場合は空欄のままUpdateボタンを押してください</small>
    </div>

    <div class="form-group">
      <%= f.password_field :password_confirmation, autocomplete: "new-password", id: "password_confirmation",
      :placeholder => "パスワードを再入力してください", class: "form-control"%>
    </div>



    <div class="text-right">
      <%= f.submit "Update", class: "submit-button" %>
    </div>

該当すると思われるコードは記載させて頂きましたが、もし何か不足があれば教えて頂けますと幸いです。

丸一日使ってしまいましたがどうしても解決せず...

何か少しでも心当たりのある方がいらっしゃいましたら、どうかお力をお貸し頂けないでしょうか。

どうぞよろしくお願いします。

[追記]
update実行時のサーバーログです。

Started GET "/users/edit" for ::1 at 2019-09-01 07:51:37 +0900
Processing by Users::RegistrationsController#edit as HTML
  User Load (0.4ms)  SELECT "users".* FROM "users" WHERE "users"."id" = ? ORDER BY "users"."id" ASC LIMIT ?  [["id", 3], ["LIMIT", 1]]
  Rendering devise/registrations/edit.html.erb within layouts/application
  Rendered devise/shared/_error_messages.html.erb (Duration: 0.2ms | Allocations: 15)
  Rendered devise/registrations/edit.html.erb within layouts/application (Duration: 3.8ms | Allocations: 591)
  Rendered layouts/_header.html.erb (Duration: 3.3ms | Allocations: 1255)
  Rendered layouts/_flash.html.erb (Duration: 0.1ms | Allocations: 17)
  Rendered layouts/_footer.html.erb (Duration: 5.9ms | Allocations: 2169)
Completed 200 OK in 65ms (Views: 58.7ms | ActiveRecord: 0.4ms | Allocations: 12682)


Started PUT "/users" for ::1 at 2019-09-01 07:52:08 +0900
Processing by Users::RegistrationsController#update as HTML
  Parameters: {"authenticity_token"=>"86/7SxntwXMG/OAbh+AAn68awpo1aVR+Od0jVNX6Y5dZxZYA5w3+Y0AG48nsNXeTZ9vPd2UFersMQvdCwHJt5A==", "user"=>{"name"=>"新しいユーザー", "email"=>"hogehoge2@gmail.com", "d"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]"}, "commit"=>"Update"}
  User Load (0.3ms)  SELECT "users".* FROM "users" WHERE "users"."id" = ? ORDER BY "users"."id" ASC LIMIT ?  [["id", 3], ["LIMIT", 1]]
  User Load (0.3ms)  SELECT "users".* FROM "users" WHERE "users"."id" = ? LIMIT ?  [["id", 3], ["LIMIT", 1]]
DEPRECATION WARNING: update_attributes is deprecated and will be removed from Rails 6.1 (please, use update instead) (called from update_without_current_password at /Users/#name/environment/products/book_give_app/app/models/user.rb:20)
   (0.1ms)  begin transaction
  ↳ app/models/user.rb:20:in `update_without_current_password'
  User Update (0.6ms)  UPDATE "users" SET "encrypted_password" = ?, "updated_at" = ? WHERE "users"."id" = ?  [["encrypted_password", "$2a$11$1ZxOSTLooRXB7jAj4xyV1eyYUG1NZPQ93It8.AKYsVQvgGhgX22YG"], ["updated_at", "2019-08-31 22:52:08.883913"], ["id", 3]]
  ↳ app/models/user.rb:20:in `update_without_current_password'
   (2.0ms)  commit transaction
  ↳ app/models/user.rb:20:in `update_without_current_password'
Redirected to http://localhost:3000/
Completed 302 Found in 547ms (ActiveRecord: 3.2ms | Allocations: 187586)


パラメーターのところを見ると、passwordのところが何故か、"d"=>"[FILTERED]"になっていますが全く心当たりがありません。
何かご教授頂けますと幸いです。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

以下のように、StrongParameterに更新を許可するカラムを追加するとうまく行くかもです。

  def configure_account_update_params
    devise_parameter_sanitizer.permit(:account_update, keys: [:name])
    devise_parameter_sanitizer.permit(:account_update, keys: [:attribute])
    devise_parameter_sanitizer.permit(:account_update, keys: [:password]) #ここで更新を許可するカラムを設定
  end

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.12%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる