質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Vagrant

Vagrantは、VirtualBox上の仮想マシンを コマンドラインから作成してくれるソフトウェアです。 ビルド環境など容易に構築が可能です。

Q&A

解決済

2回答

457閲覧

Rails5.1.3のストロングパラメータでのエラー発生原因が不明です。

koume

総合スコア458

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Vagrant

Vagrantは、VirtualBox上の仮想マシンを コマンドラインから作成してくれるソフトウェアです。 ビルド環境など容易に構築が可能です。

0グッド

0クリップ

投稿2017/08/12 15:11

Webアプリケーション制作の勉強中です。学習を進めていてStrong Parametersを有効にしたところ今までログインできていたページに
ActiveModel::ForbiddenAttributesError が発生しログインできなくなってしまいました。プログラミング上はStrong Parametersが
有効になっているということでいいことなのでしょうが、コントローラ内でprivateメソッドでpermit(引数)を指定しているのに
ログインのコントローラでエラーが出てしまいました。 何が原因でどこを修正すればログインできるようになるのでしょうか?

ストロングパラメータを有効にするようにコードを記述する。

app/controllers/admin/staff_members_controller.re class Admin::StaffMembersController < Admin::Base def index @staff_members = StaffMember.order(:family_name_kana, :given_name_kana) end def show staff_member = StaffMember.find(params[:id]) redirect_to [ :edit, :admin, staff_member ] end def new @staff_member = StaffMember.new end def edit @staff_member = StaffMember.find(params[:id]) end def create @staff_member = StaffMember.new(staff_member_params) #privateメソッド呼び出し if @staff_member.save flash.notice = '職員アカウントを新規登録しました。' redirect_to :admin_staff_members else render action: 'new' end end def update @staff_member = StaffMember.find(params[:id]) @staff_member.assign_attributes(staff_member_params) #privateメソッド呼び出し if @staff_member.save flash.notice = '職員アカウントを更新しました。' redirect_to :admin_staff_members else render action: 'edit' end end def destroy staff_member = StaffMember.find(params[:id]) staff_member.destroy! flash.notice = '職員アカウントを削除しました。' redirect_to :admin_staff_members end private def staff_member_params params.require(:staff_member).permit( :email, :password, :family_name, :given_name, :family_name_kana, :given_name_kana, :start_date, :end_date, :suspended ) end end

TOPページにアクセスしページを表示してログインフォームにメールアドレスとパスワードを入力しログインボタンをクリックする。
するとActiveModel::ForbiddenAttributesErrorが発生! ログインできません。

(ストロングパラメータを無効にしていたときはログインできていました。)

表示された発生エラー

ActiveModel::ForbiddenAttributesError in Staff::SessionsController#create ActiveModel::ForbiddenAttributesError Extracted source (around line #12): 10 11 def create 12 @form = Staff::LoginForm.new(params[:staff_login_form]) #この行で発生しているみたい。 13 if @form.email.present? 14 staff_member = StaffMember.find_by(email_for_index: @form.email.downcase) 15 end Rails.root: /home/vagrant/chibi/chibi Application Trace | Framework Trace | Full Trace app/controllers/staff/sessions_controller.rb:12:in `new' app/controllers/staff/sessions_controller.rb:12:in `create' Request Parameters: {"utf8"=>"✓", "authenticity_token"=>"+YGkIb3wkI9t55Z35R2izD5BUdOHuD7kQavSZMuqvyZ5jeYEZen4N5lkECVlLswJ9/P2OAuyFfA8ZtTbYyfFdA==", "staff_login_form"=>{"email"=>"suzuki.umeko@example.com", "password"=>"[FILTERED]"}, "commit"=>"ログイン", "host"=>"chibi.example.com"}

ターミナルのエラー内容

Started POST "/session" for 10.0.2.2 at 2017-08-12 14:02:42 +0000 Cannot render console from 10.0.2.2! Allowed networks: 127.0.0.1, ::1, 127.0.0.0 /127.255.255.255 Processing by Staff::SessionsController#create as HTML Parameters: {"utf8"=>"✓", "authenticity_token"=>"+YGkIb3wkI9t55Z35R2izD5BUdOHu D7kQavSZMuqvyZ5jeYEZen4N5lkECVlLswJ9/P2OAuyFfA8ZtTbYyfFdA==", "staff_login_form" =>{"email"=>"suzuki.umeko@example.com", "password"=>"[FILTERED]"}, "commit"=>"ロ グイン", "host"=>"chibi.example.com"} Completed 500 Internal Server Error in 3ms (ActiveRecord: 0.0ms) ActiveModel::ForbiddenAttributesError (ActiveModel::ForbiddenAttributesError): app/controllers/staff/sessions_controller.rb:12:in `new' app/controllers/staff/sessions_controller.rb:12:in `create'

指摘されたファイル(コード)

app/controllers/staff/sessions_controller.rb class Staff::SessionsController < Staff::Base def new if current_staff_member redirect_to :staff_root else @form = Staff::LoginForm.new render action: 'new' end end def create @form = Staff::LoginForm.new(params[:staff_login_form]) #エラー発生場所らしい。 if @form.email.present? staff_member = StaffMember.find_by(email_for_index: @form.email.downcase) end if Staff::Authenticator.new(staff_member).authenticate(@form.password) if staff_member.suspended? flash.now.alert = 'アカウントが停止されています。' render action: 'new' else session[:staff_member_id] = staff_member.id flash.notice = 'ログインしました。' redirect_to :staff_root end else flash.now.alert = 'メールアドレスまたはパスワードが正しくありません。' render action: 'new' end end def destroy session.delete(:staff_member_id) flash.notice = 'ログアウトしました。' redirect_to :staff_root end end

自分なりに解釈すると「読み込んではいけないパラメータがフォームに入力されています。なので受付できません。
従ってログインフォームには受付できるデータはありませんよ!」という具合なのかなと考えています。
いずれにせよストロングパラメータによるエラーだと思っていますが、なぜエラーがでているのかわからず困っております。
どこをどう修正すればいいのでしょうか?
どなたか、解決方法及びご指導お願いできないでしょうか?宜しくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

Staff::SessionsControllerでStrong Parametersの処理が全く入っていません。

Admin::StaffMembersControllerと見比べてみるとこちらでは

def create @staff_member = StaffMember.new(staff_member_params) #privateメソッド呼び出し #略 private def staff_member_params params.require(:staff_member).permit(

とStrong Parametersの処理を通してフォームから送られたデータにアクセスしてるのに対し、Staff::SessionsControllerではそうなっていないのがわかるはずです。

投稿2017/08/14 07:40

suzukis

総合スコア1449

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

koume

2017/08/14 07:54

いつも本当に的確な回答ありがとうございます。参考書に従って打ち込みながらやっていますが、その参考書 では一つのコントローラにしかStrong Parametersの記述のことが記載されておらずあとは自分で考えて みなさいという感じでした。suzukis様のおかげでなんとか頑張れています。 今後とも宜しくお願いします。
guest

0

ruby

1"staff_login_form"=>{"email"=>"suzuki.umeko@example.com", "password"=>"[FILTERED]"}

この形でparamsに入っていますが、params.require(:staff_member).permit(と書いているのでエラーが出ています。
:staff_memberというところを:staff_login_formに書き換えるといいでしょう。

投稿2017/08/12 16:13

chelsy7110

総合スコア596

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

koume

2017/08/12 16:51

回答ありがとうございます。ご指摘の通りに打ち込んで見ましたが、状況は 変わらない状態です。元に戻すとログインできるので何が悪いのかもう少し考えて再度、質問させていただきます。
chelsy7110

2017/08/14 07:43

指摘するControllerを間違っていることにsuzukisさんの回答で気づきました。 申し訳ありません。 suzukisさんの回答が正解だと思います。
koume

2017/08/14 10:35

ありがとうございました。suzukisさんの回答で納得しましたが、chelsyさんの指摘も参考になり少し 賢くなりました。今後とも宜しくお願いします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問