質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.36%

ユーザー情報のパスワード以外を編集するページを作りたい

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 379

score 4

ユーザー登録機能のあるサイトを作っていて、ユーザー情報としてデータベースのテーブルにはユーザー名、メールアドレス、パスワードの情報を持たせています。バリデーションはどのカラムもpresence: true としていて、ユーザー情報(ユーザー名とメールアドレスの変更)の編集ページを作り、ユーザー名、メールアドレスのフォームとアクションを書いたのですが、submitボタンを押すとパスワードが空であるバリデーションエラーが出てしまいます。

パスワードは元のデータベースにあるものを使い、ユーザー名、メールアドレスだけを更新するにはどうすれば良いでしょうか?

編集ページのビュー

<div class="main users-edit">
    <h1>ユーザー情報の編集</h1>
    <div class="form">
        <div class="form-body">

            <% @user.errors.full_messages.each do |message| %>
                <div class="form-error">
                    <%= message %>
                </div>
            <%end%>

            <%= form_with model: @user, local: true do |form| %>
                <div class="field">
                    <%= form.label :ユーザー名 %>
                    <%= form.text_field :name, placeholder: "ユーザー名" %>
                </div>

                <div class="field">
                    <%= form.label :メールアドレス %>
                    <%= form.text_field :email, placeholder: "メールアドレス" %>
                </div>

                <div class="actions">
                    <%= form.submit "編集する" %>
                </div>
            <% end %>
        </div>
    </div>
</div>
アクション

def edit
    @user = User.find_by(id: params[:id])
end

def update
    @user = User.find_by(id: params[:id])

    if @user.update(user_params)
      flash[:notice] = "ユーザー情報を編集しました"
      redirect_to("/users/#{@user.id}")
    else
      render("users/edit")
    end
end

private

    def user_params
      params.require(:user).permit(:name, :email, :password)
    end
/models/user.rb

class User < ApplicationRecord
    has_secure_password

    validates :name, {presence: true}
    validates :email, {presence: true, uniqueness: true}
    validates :password, {presence: true}
end
/user_controller.rb

class UsersController < ApplicationController
  before_action :authenticate_user, {only: [:index, :show, :edit, :update]}
  before_action :forbid_login_user, {only: [:new, :create, :login_form, :login]}
  before_action :ensure_correct_user, {only: [:edit, :update]}

  def index
    @users = User.all
  end

  def show
    @user = User.find_by(id:params[:id])
  end

  def new
    @user = User.new
  end

  def create
    @user = User.new(user_params)
    if @user.save
      session[:user_id] = @user.id
      flash[:notice]="ユーザー登録が完了しました"
      redirect_to("/users/#{@user.id}")
    else 
      render("users/new")
    end

  end

  def edit
    @user = User.find_by(id: params[:id])
  end

  def update
    @user = User.find_by(id: params[:id])

    if @user.update(user_params)
      flash[:notice] = "ユーザー情報を編集しました"
      redirect_to("/users/#{@user.id}")
    else
      render("users/edit")
    end
  end

  def login_form

  end

  def login
    @user = User.find_by(email: params[:email])
    if @user && @user.authenticate(params[:password])
      session[:user_id] = @user.id
      flash[:notice] = "ログインしました"
      redirect_to("/posts")
    else
      @error_message = "メールアドレスまたはパスワードが間違っています"
      @email = params[:email]
      @password = params[:password]
      render("users/login_form")
    end
  end

  def logout
    session[:user_id] = nil
    flash[:notice] ="ログアウトしました"
    redirect_to("/login")
  end

  def ensure_correct_user
    if @current_user.id != params[:id].to_i
      flash[:notice] = "権限がありません"
      redirect_to("/posts")
    end
  end

  def update_name_and_email
    @user = User.find_by(id: params[:id])

    if @user.update_attributes(name: params[:name], email: params[:email])
      flash[:notice] = "ユーザー情報を編集しました"
      redirect_to("/users/#{@user.id}")
    else
      render("users/edit")
    end
  end


  private

    def user_params
      params.require(:user).permit(:name, :email, :password)
    end

end
schema.rb

ActiveRecord::Schema.define(version: 2021_02_14_124745) do

  create_table "posts", force: :cascade do |t|
    t.string "title"
    t.text "content"
    t.integer "user_id"
    t.datetime "created_at", null: false
    t.datetime "updated_at", null: false
    t.string "img"
  end

  create_table "users", force: :cascade do |t|
    t.string "name"
    t.string "email"
    t.datetime "created_at", null: false
    t.datetime "updated_at", null: false
    t.string "password_digest"
  end

end
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • shinoharat2

    2021/02/21 01:58 編集

    以下のコードを質問文に追記してほしいです。

    app/models/user.rb
    app/controllers/user_controller.rb
    db/schema.rb

    何故かというと、ちゃんとした回答をするために、
    ・Userクラスに「has_secure_password」を定義しているかどうか
    ・必須以外の検証の内容(パスワードは8文字以上とか、確認のためにパスワードは2回入力するとか)
    などを把握しておきたいからです。

    キャンセル

  • shinoharat2

    2021/02/21 03:15

    ちなみに、「今作っているページではパスワードを変更しないけど、あとからパスワード変更用ページを作る予定」という認識であってますか?

    つまり、「更新時は絶対にパスワードのバリデーションを行わない」のではなく、「画面によって、更新時のパスワードのバリデーションが必要だったり不要だったりする」と考えて良いですか?

    キャンセル

  • haru24s

    2021/02/23 23:59

    コメントありがとうございます。遅くなってしまい申し訳ありません。
    コードの追記をしましたのでご確認いただければと思います。

    はい。プロフィールの編集のような感覚でひとまず名前とメールアドレスの編集機能を実装しようとしていて、まだ深く理解できていないbcryptを使っていたりするのでパスワードは慎重に扱うべきかと思い、このページでは編集せず、新規登録時に保存されているものをそのまま使いたいと考えていました。エラー内容を見る限り、フォームに入力された新しいユーザー名、メールアドレスとともに、パスワードの情報もnilとして送信されてしまっている結果バリデーションにかかってしまっているように思うのですがどうでしょうか?
    実現したい機能としては、登録されたユーザー名、アドレス、パスワードのなかの、ユーザー名とアドレスの二つだけを更新するページを作りたいです。
    shinoharat2さんのおっしゃる「画面によって、更新時のパスワードのバリデーションが必要だったり不要だったりする」という認識で考えています。

    キャンセル

回答 2

checkベストアンサー

+1

すみません、とりあえず直し方だけ書きます。

Userクラスの validates :password, {presence: true} を行ごと削除してください。
has_secure_password メソッドには、「新規作成時のみパスワードが必須(更新時は必須じゃない)」というバリデーションを自動で行う効果がありますので、自前で定義する必要はありません。

これで新規作成画面とプロフィール編集画面は問題なく動きます。

修正後のUserモデルは以下のようになります。

class User < ApplicationRecord
    has_secure_password

    validates :name, {presence: true}
    validates :email, {presence: true, uniqueness: true}
end

補足1

エラー内容を見る限り、フォームに入力された新しいユーザー名、メールアドレスとともに、パスワードの情報もnilとして送信されてしまっている結果バリデーションにかかってしまっているように思うのですがどうでしょうか?

いえ、そういうわけではないです。

例えば、以下のようなデータを新規作成したとします。

User.create!(name: "太郎", email: "aaa@bbb.com", password: "xyz123")

そして、そのデータを find メソッドで取得します。
すると、name や email は保存したときの値が取得できますが、 password は nil になっています。

# さっき作成したデータを取得
user = User.find(さっきのid)

# 普通は保存したときの値が取得できる。
user.name      #=> "太郎"
user.email     #=> "aaa@bbb.com"

# ただし、password は nil になる
user.password  #=> nil

なぜなら、DBに保存されているのは、「password」ではなく「password_digest」だからです。
確認してみると、password_digestカラムにハッシュ化されたパスワードが格納されているのがわかります。

user.password_digest
=> "$2a$12$Bc3udhjk8zNWMORNBIK6feRYvF4Ded6WD3.OQVYJ0LJxZ5sJB.b2K"

「password」は「password_digest」を作るための一時的な入れ物で、DBとは直接つながっていません。
なので、DBからロードしたデータの中には「password」が含まれない(nilになる)という形です。

「password が nil だからエラーになっている」という認識は正しいですが、
「フォームから nil が送られてきたので password が nil で上書きされた」というわけではありません。

補足2

今後パスワード更新画面を作る場合、その画面ではパスワードの必須バリデーションを行う必要が出てきます。
このように、ある特定のタイミングでのみバリデーションを実行させたい場合、 :on オプションが利用できます。

例えば、以下のように、バリデーションに on: :change_password を付与したとします。

class User < ApplicationRecord
    has_secure_password

    validates :password, presence: true, on: :change_password
end

このバリデーションは、以下のように、saveメソッドのコンテキストにchange_passwordを指定した場合のみ有効になります。

@user.save(context: :change_password)

これを使えば、「特定の画面でのみ有効なバリデーション」を作成できます。

# 実装例
class UserController < ApplicationController

  def パスワード更新画面
    @user = User.find(params[:id])

    @user.attributes = change_password_attributes

    if @user.save(context: :change_password)
      ・・・
    end
  end

  private

  def change_password_attributes
    params.require(:user).permit(:password)
  end

end

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2021/02/24 15:29

    ご回答ありがとうございます。has_secure_password の、バリデーション機能は知りませんでした。勉強になります。教えていただいた通り試したところ問題なく動きました!後日の解説までご親切にありがとうございます。ご都合よろしければ、ぜひお願いします!

    キャンセル

  • 2021/02/24 21:42

    補足を記述しました。

    「補足1」は password が nil になった原理の解説です。
    理解が深まるかなと思って書いたのですが、難しかったら読み飛ばしても全然OKです。
    (初心者のうちにすべてを理解する必要はないですしね)

    「補足2」は今後必要になると思われるオプションについての解説です。
    気が向いたら目を通してみてください。

    キャンセル

  • 2021/02/25 00:15

    ご丁寧にありがとうございます。とてもわかりやすい説明で、理解が深まりスッキリしました。DBから帰ってくるのはpassword_digestでpasswordの値は無いのに、passwordにバリデーションをかけてしまっていたことで引っかかってしまったんですね。この2つを分けて考えることができていませんでした。
    補足2についても、例までつけてくださり助かります。おかげでとても分かりやすいです。この先使ってみたいと思います。
    改めて、貴重なお時間を割いてご親切に教えていただいて、本当にありがとうございました。

    キャンセル

0

deviseに頼らず自作する。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2021/02/19 19:22

    たくさんの方にコメント、回答されてますので認識されていなくて当然かと思います。僕の質問にはほぼ毎回コメントいただいています。
    プログラミング自体初心者で、就活に向けて初めてwebアプリケーションを作ってみている段階なので、手探りで進めている状態で、プロの方にとってはそんなことここで聞くな、というような内容かもしれません。基礎を固めている最中のような段階ですので、できるだけ早くおっしゃるように思い通りにこの言語を使いこなせるよう勉強していきたいと思います。

    キャンセル

  • 2021/02/19 19:31

    >プロの方にとってはそんなことここで聞くな
    と思ったことはほとんどないですね。(本気でプログラミング関係ないのとか先に聞くべき人が明確な場合は別)
    要件が不明瞭であったり、丸投げはそもそも非推奨なので「ルール守ってないね」という意味で指摘はします。
    ルールを守ることに初心者かどうかは関係ないですから。

    要件が明確であったり、アドバイスの方向性が明確なものはむしろ大歓迎です。

    本件についてはもしかしたら「ライブラリにそういう機能があるのではないか」という期待をした質問かもしれませんが、「データの更新」という観点にすると、Deviseから離れてもRailsが持っているデフォルトの機能で対応可能なわけです。
    それも「自作」に入ると思います。
    もちろんDeviseでもできるかもしれませんが、「自分なら普通に更新ページ作るかな」と思ったための回答です。

    キャンセル

  • 2021/02/19 22:27

    言い訳をするつもりではありませんが、知識が足りないが故にどう質問すれば良いかも少し難しく、質問が情報不足だったり、曖昧な内容になってしまっていたかもしれません。申し訳ありません。
    m.ts10806さんのおっしゃるDeviseについても勉強不足でピンと来なかったため調べたのですが、ユーザー機能を作るときに使うgemの名前なんですね。存在を知らなかったので現在このgemは使っておらず、教材で学習した流れで、自分でルーティング、アクション、ビューを書いています。
    その中で、更新ページを記載したようなコードで書いたところうまくいかず、「password can't be blank」とエラーが出てしまう解決法がわからず質問させていただきました。railsデフォルトの機能で対応する場合どのようにしたら良いのでしょうか?
    自分で調べて、update_attributes を使えばできそうだというところまでは行ったのですが、それをどのように使うかがうまく見つけられませんでした...

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.36%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る