【rails】deviseのログイン時にだけ、パスワードのバリデーションを効かせたい

前提

現在、deviseのgemを使用して練習用のアプリケーションを作成しています。

通常のサインアップやログインに加え、管理者のみが特定のページからユーザーの新規登録やユーザー情報更新ができる様な機能を実装をしております。

教えていただきたいこと

今回は、ログイン時意外、パスワードのバリデーションをかけたく無い状況です。
逆にお伝えすると、ログイン時のみ、パスワードのバリデーションをかけたい状況です。

サインアップ時、新規ユーザー登録時、ユーザー情報更新時にはバリデーションをスキップさせたいです。

user.rbの

ruby
1validates :password

の後ろに何かオプションを付けるべきだと思うのですが、考え調べても分からないため、教えていただければと思います。
また、代替案などもありましたら、そちらも教えていただけると幸いです。

私の認識

サインアップやログインはUsers::RegistrationsController
新規ユーザー登録やユーザー情報更新はAdmin::UsersController
にて行っているつもりです。

行動規範の内容に同意します

回答2件

ベストアンサー

今回は、ログイン時意外、パスワードのバリデーションをかけたく無い状況です。

それをやってはいけないと思います。うっかりバリデーションに引っかかるパスワードを設定した場合、登録は成功してしまうものの、ログインしようとしてバリデーションに引っかかり、絶対にログインできないアカウントが出来上がってしまいます。

…というより、ログイン時はパスワードが一致するかチェックできればそれでいいので、ログイン時のパスワードにバリデーションが必要になる状況がわからないです。

投稿2020/02/19 23:22

maisumakun

総合スコア146018

winterboum

2020/02/20 01:49

validationかけるかけない　が、逆ですね。

sorajiro

2020/02/20 02:11

回答ありがとうございます！私の伝え方が拙く、一点伝え切れていないことがございました。サインアップには、まずemailの登録のみを行い、その後deviseのconfirmableを使用して、メール認証を送り、そのメールアドレスにあるリンクから、パスワードの設定を行っております。 maisumakunさんのおっしゃる通り、ログイン時は一致がチェックできれば良いので、このメール認証後のパスワード設定時にのみ、バリデーションをかけたいということになります！理解の整理までして頂きありがとうございます。この点に関しても、おかしな点や、こうやったら良いなどありましたら、回答頂けますと幸いですm(_ _)m

行動規範の内容に同意します