回答編集履歴

解説を追加

2021/03/04 04:08

投稿

shinoharat

スコア1685

answer CHANGED Viewed

@@ -1,3 +1,5 @@
+## 修正方法
 パスワードの検証が常にONになっているのが原因です。
 User クラスに以下の修正を加えてください。
@@ -9,4 +11,55 @@
 +  validates :password, format: { 略 }, allow_nil: true
 ```
-上記の修正により、「パスワードが nil の場合はバリデーションをスキップする」という動作になります。
+上記の修正により、「パスワードが nil の場合はバリデーションをスキップする」という動作になります。
+## 解説
+> 疑問なのですがnicknameなどにもpresence: trueをかけているのになぜpasswordのみにバリデーションをスキップするオプションヲッ加えるのでしょうか？？
+良い質問ですね。password カラムの動作について解説します。
+例えば、以下のようなデータを新規作成したとします。
+```
+User.create!(nickname: "もっち", email: "aaa@bbb.com", password: "xyz123", ...)
+```
+そして、そのデータを find メソッドで取得します。
+すると、nickname や email は保存したときの値が取得できるのですが、 password は nil になっています。
+```
+# さっき作成したデータを取得
+user = User.find(さっきのid)
+# 普通は保存したときの値が取得できる。
+user.nickname  #=> "もっち"
+user.email     #=> "aaa@bbb.com"
+# ただし、password は nil になる
+user.password  #=> nil
+```
+なぜなら、DBに保存されているのは、「password」ではなく「encrypted_password」だからです。
+確認してみると、encrypted_passwordカラムには、ハッシュ化されたパスワードが格納されているのがわかります。
+```
+user.encrypted_password
+=> "...ハッシュ化されたパスワード..."
+```
+「password」は「encrypted_password」を作るための一時的な入れ物で、DBと連動しているわけではありません。
+なので、DBからロードしたデータの中には「password」が含まれない（nilになる）という形です。
+当然、このまま保存を実行すると、
+```
+user.nickname  #=> "もっち"
+user.email     #=> "aaa@bbb.com"
+user.password  #=> nil
+```
+の状態でバリデーションされるため、今回のような現象に繋がります。
+ちなみに、「password」をわざわざ「encrypted_password」に変換して保存するのは、セキュリティ上の理由です。

情報が過剰だったので整理

2021/03/04 04:08

投稿

shinoharat

スコア1685

answer CHANGED Viewed

@@ -5,13 +5,8 @@
 **app/models/user.rb**
 ```diff
-# 修正例１：Rails 標準の機能を利用する場合
 -  validates :password, format: { 略 }
 +  validates :password, format: { 略 }, allow_nil: true
-# 修正例２：devise の機能を利用する場合
--  validates :password, format: { 略 }
-+  validates :password, format: { 略 }, if: :password_required?
 ```
 上記の修正により、「パスワードが nil の場合はバリデーションをスキップする」という動作になります。