Webアプリケーション制作の勉強中です。学習を進めていてStrong Parametersを有効にしたところ今までログインできていたページに
ActiveModel::ForbiddenAttributesError が発生しログインできなくなってしまいました。プログラミング上はStrong Parametersが
有効になっているということでいいことなのでしょうが、コントローラ内でprivateメソッドでpermit(引数)を指定しているのに
ログインのコントローラでエラーが出てしまいました。 何が原因でどこを修正すればログインできるようになるのでしょうか?
ストロングパラメータを有効にするようにコードを記述する。
app/controllers/admin/staff_members_controller.re class Admin::StaffMembersController < Admin::Base def index @staff_members = StaffMember.order(:family_name_kana, :given_name_kana) end def show staff_member = StaffMember.find(params[:id]) redirect_to [ :edit, :admin, staff_member ] end def new @staff_member = StaffMember.new end def edit @staff_member = StaffMember.find(params[:id]) end def create @staff_member = StaffMember.new(staff_member_params) #privateメソッド呼び出し if @staff_member.save flash.notice = '職員アカウントを新規登録しました。' redirect_to :admin_staff_members else render action: 'new' end end def update @staff_member = StaffMember.find(params[:id]) @staff_member.assign_attributes(staff_member_params) #privateメソッド呼び出し if @staff_member.save flash.notice = '職員アカウントを更新しました。' redirect_to :admin_staff_members else render action: 'edit' end end def destroy staff_member = StaffMember.find(params[:id]) staff_member.destroy! flash.notice = '職員アカウントを削除しました。' redirect_to :admin_staff_members end private def staff_member_params params.require(:staff_member).permit( :email, :password, :family_name, :given_name, :family_name_kana, :given_name_kana, :start_date, :end_date, :suspended ) end end
TOPページにアクセスしページを表示してログインフォームにメールアドレスとパスワードを入力しログインボタンをクリックする。
するとActiveModel::ForbiddenAttributesErrorが発生! ログインできません。
(ストロングパラメータを無効にしていたときはログインできていました。)
表示された発生エラー
ActiveModel::ForbiddenAttributesError in Staff::SessionsController#create ActiveModel::ForbiddenAttributesError Extracted source (around line #12): 10 11 def create 12 @form = Staff::LoginForm.new(params[:staff_login_form]) #この行で発生しているみたい。 13 if @form.email.present? 14 staff_member = StaffMember.find_by(email_for_index: @form.email.downcase) 15 end Rails.root: /home/vagrant/chibi/chibi Application Trace | Framework Trace | Full Trace app/controllers/staff/sessions_controller.rb:12:in `new' app/controllers/staff/sessions_controller.rb:12:in `create' Request Parameters: {"utf8"=>"✓", "authenticity_token"=>"+YGkIb3wkI9t55Z35R2izD5BUdOHuD7kQavSZMuqvyZ5jeYEZen4N5lkECVlLswJ9/P2OAuyFfA8ZtTbYyfFdA==", "staff_login_form"=>{"email"=>"suzuki.umeko@example.com", "password"=>"[FILTERED]"}, "commit"=>"ログイン", "host"=>"chibi.example.com"}
ターミナルのエラー内容
Started POST "/session" for 10.0.2.2 at 2017-08-12 14:02:42 +0000 Cannot render console from 10.0.2.2! Allowed networks: 127.0.0.1, ::1, 127.0.0.0 /127.255.255.255 Processing by Staff::SessionsController#create as HTML Parameters: {"utf8"=>"✓", "authenticity_token"=>"+YGkIb3wkI9t55Z35R2izD5BUdOHu D7kQavSZMuqvyZ5jeYEZen4N5lkECVlLswJ9/P2OAuyFfA8ZtTbYyfFdA==", "staff_login_form" =>{"email"=>"suzuki.umeko@example.com", "password"=>"[FILTERED]"}, "commit"=>"ロ グイン", "host"=>"chibi.example.com"} Completed 500 Internal Server Error in 3ms (ActiveRecord: 0.0ms) ActiveModel::ForbiddenAttributesError (ActiveModel::ForbiddenAttributesError): app/controllers/staff/sessions_controller.rb:12:in `new' app/controllers/staff/sessions_controller.rb:12:in `create'
指摘されたファイル(コード)
app/controllers/staff/sessions_controller.rb class Staff::SessionsController < Staff::Base def new if current_staff_member redirect_to :staff_root else @form = Staff::LoginForm.new render action: 'new' end end def create @form = Staff::LoginForm.new(params[:staff_login_form]) #エラー発生場所らしい。 if @form.email.present? staff_member = StaffMember.find_by(email_for_index: @form.email.downcase) end if Staff::Authenticator.new(staff_member).authenticate(@form.password) if staff_member.suspended? flash.now.alert = 'アカウントが停止されています。' render action: 'new' else session[:staff_member_id] = staff_member.id flash.notice = 'ログインしました。' redirect_to :staff_root end else flash.now.alert = 'メールアドレスまたはパスワードが正しくありません。' render action: 'new' end end def destroy session.delete(:staff_member_id) flash.notice = 'ログアウトしました。' redirect_to :staff_root end end
自分なりに解釈すると「読み込んではいけないパラメータがフォームに入力されています。なので受付できません。
従ってログインフォームには受付できるデータはありませんよ!」という具合なのかなと考えています。
いずれにせよストロングパラメータによるエラーだと思っていますが、なぜエラーがでているのかわからず困っております。
どこをどう修正すればいいのでしょうか?
どなたか、解決方法及びご指導お願いできないでしょうか?宜しくお願いします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/08/14 07:54