質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.70%

【Ruby on Rails】deviseを利用したパスワードのリセットの実装に失敗する

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,299

gogoackman3

score 98

RailsのDeviseを利用して、ユーザーのログイン機能を作っていて、困っています。

今回知りたいのは、以下の流れの⑤の部分です。

パスワードを忘れた会員ユーザーに対して
①メアドを入力してもらい
②そのメアドに対してメールを送信し(再設定画面へのリンク付き)
④再設定画面にアクセス
⑤パスワードを再設定

実装したところ、以下の問題が発生しました。

⑤の画面でのフォームのサブミットが一回しか出来ない。
(=何かの入力内容エラーで再度フォームに戻っても、サブミットボタンが押せなくなる。)

【確認済みの点】
①ブラウザのJSを無効にすると、2回目以降も問題なくサブミット出来た。
②フォーム内の =f.hidden_field :reset_password_token をコメントアウトすると、何度もでもサブミット出来た。(もちろん、controller側でtokenがないよってエラーにはなりますが、) 

【環境】
Ruby:2.3.1p112
Rails:5.0.0.1
Devise:4.2.0
Turbolinks利用

view

section.content_area
  = form_for(resource, as: resource_name, url: password_path(resource_name), html: { method: :put }) do |f|
    = f.hidden_field :reset_password_token

    .form_item
      label 
        = image_tag 'icon_key.png'
        |  新規パスワード
      = f.password_field :password, autofocus: true, autocomplete: 'off', class: 'register_info', placeholder: '半角英数字混合で6文字以上', 'aria-required': true, size: 30
      = error_message(resource, :password)

    .form_item
      label 
        = image_tag 'icon_key.png'
        |  新規パスワード(確認用)
      = f.password_field :password_confirmation, autocomplete: 'off', class: 'register_info', placeholder: 'パスワードをもう一度入力', 'aria-required': true, size: 30
      = error_message(resource, :password_confirmation)

    div
      = f.submit 'パスワードを再設定', data: { disable_with: "変更中..." }

controller

# GET /resource/password/edit?reset_password_token=abcdef
  # def edit
  #   super
  # end

  # PUT /resource/password
  def update
    super do |resource|
      flash[:modal] = { name: 'update-password' } if resource.errors.empty?
    end
  end

userモデル

class DeviseCreateUsers < ActiveRecord::Migration[5.0]
  def change
    create_table :users do |t|
      ## Database authenticatable
      t.string :email,              null: false, default: ""
      t.string :encrypted_password, null: false, default: ""

      ## Recoverable
      t.string   :reset_password_token
      t.datetime :reset_password_sent_at

      ## Rememberable
      t.datetime :remember_created_at

      ## Trackable
      t.integer  :sign_in_count, default: 0, null: false
      t.datetime :current_sign_in_at
      t.datetime :last_sign_in_at
      t.string   :current_sign_in_ip
      t.string   :last_sign_in_ip

      ## Confirmable
      # t.string   :confirmation_token
      # t.datetime :confirmed_at
      # t.datetime :confirmation_sent_at
      # t.string   :unconfirmed_email # Only if using reconfirmable

      ## Lockable
      # t.integer  :failed_attempts, default: 0, null: false # Only if lock strategy is :failed_attempts
      # t.string   :unlock_token # Only if unlock strategy is :email or :both
      # t.datetime :locked_at


      t.timestamps null: false
    end

    add_index :users, :email,                unique: true
    add_index :users, :reset_password_token, unique: true
    # add_index :users, :confirmation_token,   unique: true
    # add_index :users, :unlock_token,         unique: true
  end
end

おそらくRailsで開発して、Deviseを利用したログイン機能のあるサービスではよくあるシーンだと思うのですが、調べてもあまりそれらしい原因がわからず、教えていただけると助かります・・・・!!!

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

check解決した方法

+1

原因が分かりました。

恐らくdeviseの仕様で、エラー後のフォームのidがnew_userからedit_userに変更されますが、別の画面でも同じidになるフォームがあり、そのフォームでバリデーション(セレクタが同じ#edit_user)を掛けていた事が原因でした。

フォームにJSでバリデーションをかけるときに、devise側で生成されるidを利用すると他のところで意図しないバリデーションをかけてしまう事があります・・・・。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.70%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る