Я использую Devise в приложении на Rails 3 и успешно настроил его, чтобы он использовал имя пользователя в качестве метода аутентификации вместо электронной почты. Проблема в том, что в контроллере регистрации по умолчанию для devise он вызывает метод "update_with_password" для передаваемых параметров, который позволяет пользователям эффективно менять свое имя пользователя и пароль. Такое поведение имеет смысл, если вы используете электронную почту в качестве метода аутентификации, поскольку разумно ожидать, что люди смогут изменить свою электронную почту. Однако, используя имена пользователей, я бы предпочел, чтобы пользователи не могли их изменить; Я только хочу, чтобы они могли сменить свой пароль. Будет ли это лучшим способом сделать это, чтобы переопределить RegistrationsController и предотвратить массовое назначение параметров, чтобы можно было изменить только пароль?
Надеюсь, это понятно. Спасибо!