passwordを変更する時に、現在のpasswordを入力させる方法

user_editにてpasswordを変更する時は、現在のpasswordの入力を必須にしたいです。
調べたところ、deviseを使用する方法なら記事が出てくるのですが、使わない場合はどのような処理を行えば良いのかがわかりません。

具体的には

■　passwordフォームのみ、またはpasswordフォーム&password_confirmationフォーム→
エラー文で「現在のパスワードを入力して下さい」

■　current_password・password・password_confirmationフォーム→成功処理

お手数おかけしますが、教えていただけますでしょうか。
宜しくお願いします。

erb
1<div class="modal-dialog modal-lg modal-dialog-center">
2  <div class="modal-content">
3    <div class="modal-header">
4      <!--モーダルを閉じる✖︎ボタン-->
5      <button type="button" class="close" data-dismiss="modal" aria-label="Close">
6        <span aria-hidden="true">✖︎</span>
7      </button>
8      <h1 class="modal-title">登録情報の編集</h1>
9    </div>
10    <div class="modal-body">
11      <div class="row">
12        <div class="col-md-6 col-md-offset-3">
13          <%= form_with(model: @user, remote: true) do |f| %>
14            <div class="js-message-errors"></div>
15            <%= f.label :name, class: "label-edit" %> 
16            <%= f.text_field :name, class: "form-control", placeholder: "お名前"%>
17
18            <%= f.label :email, class: "label-edit" %>
19            <%= f.email_field :email, class: "form-control", placeholder: "メールアドレス"%>
20
21            <%= f.label :contact, class: "label-edit" %>
22            <%= f.number_field :contact, class: "form-control", min: 1, max: 31, placeholder: "事業所との契約日数を選択" %>
23
24            <%= f.label :current_password, class: "label-edit" %>
25            <%= password_field_tag :current_password, params[:current_password], placeholder: "Current password", class: "form-control" %>
26
27            <%= f.label :password, class: "label-edit" %>
28            <%= f.password_field :password, placeholder: "新しいパスワード", class: "form-control" %>
29
30            <%= f.label :password_confirmation, class: "label-edit" %>
31            <%= f.password_field :password_confirmation, placeholder: "新しいパスワードの再確認", class: "form-control" %>
32
33          
34            <%= f.submit "変更", class: "btn btn-primary btn-block btn-signup" %>
35          <% end %>
36        </div>
37      </div>
38    </div>
39  </div>
40</div>
41
42```　　
43
44
45```rb
46def edit
47    @user = User.find(params[:id])
48  end
49
50  def update
51    @user = User.find(params[:id])
52    user = User.find_by_email(current_user.email).try(:authenticate, params[:current_password])
53    respond_to do |format|
54      if user && @user.update_attributes(user_params)
55        sign_in @user
56        flash[:notice] = "ユーザー情報を編集しました"
57        format.html { redirect_to @user }
58        format.js { render js: "window.location = '#{user_path(@user)}'" }
59      else
60        flash.now[:alert] = "現在のパスワードを入力して下さい" unless user
61        format.html { render :_edit } 
62        format.js { render :errors }
63      end
64    end  
65  end
66
67  private
68
69  def user_params
70    params.require(:user).permit(:name, :email, :contact, :password, :password_confirmation)
71  end
72end
73

rb
1class User < ApplicationRecor
2  
3  # Include default devise modules. Others available are:
4  # :confirmable, :lockable, :timeoutable, :trackable and :omniauthable
5  devise :database_authenticatable, #:registerable,
6        :recoverable, :rememberable
7  before_save { self.email = email.downcase }
8
9  validates :name, presence: true, length: { maximum: 20 },allow_nil: true
10  VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-.]+.[a-z]+\z/i
11  validates :email, presence: true, length: { maximum: 100 },format: { with: VALID_EMAIL_REGEX },uniqueness: true
12  validates :contact, presence: true
13  validates :password, length: { minimum: 6 }
14  validates :password_confirmation, presence: true, :on => :update, :unless => lambda{ |user| user.password.blank? }  
15  
16end
17

siruku6

2021/01/17 06:22

そこそこ手間がかかる内容なので、ぱっと答えられるようなものではないと感じています。 deviseで実装されている機能をわざわざ自分で作ることになるので、手間な上に慣れている人はあまりいなさそうです。まずは自分なりに実装してみて、エラーが出て困ったりしたところの解決策を局所的に聞く形にした方がよさそうです。