Использование Ruby 1.9.3 и bcrypt-ruby 3.0.1
Я работаю над приложением Depot из книги Agile Web Development, и у меня возникают проблемы с аутентификацией текущего пароля пользователя, чтобы он сменил свой пароль.
Модель «Мои пользователи»:
class User < ActiveRecord::Base
validates :name, presence: true, uniqueness: true
attr_accessible :name, :password, :current_password, :password_confirmation
has_secure_password
after_destroy :ensure_an_admin_remains
private
def ensure_an_admin_remains
if User.count.zero?
raise "Can't delete last user"
end
end
end
Мой метод обновления в контроллере Users выглядит следующим образом:
def update
@user = User.find(params[:id])
if @user.authenticate(params[:current_password])
params[:user].delete :current_password
respond_to do |format|
if @user.update_attributes(params[:user])
format.html { redirect_to users_url, notice: "User #{@user.name} was successfully updated." }
format.json { head :no_content }
else
format.html { render action: "edit" }
format.json { render json: @user.errors, status: :unprocessable_entity }
end
end
else
redirect_to edit_user_path(@user), notice: "Current password is incorrect."
end
end
Форма моих пользователей выглядит следующим образом:
<%= form_for(@user) do |f| %>
<% if @user.errors.any? %>
<div id="error_explanation">
<h2><%= pluralize(@user.errors.count, "error") %> prohibited this user from being saved:</h2>
<ul>
<% @user.errors.full_messages.each do |msg| %>
<li><%= msg %></li>
<% end %>
</ul>
</div>
<% end %>
<fieldset>
<legend>Enter User Details</legend>
<div>
<%= f.label :name %><br />
<%= f.text_field :name, size: 40 %>
</div>
<% if params[:action] == :edit %>
<div>
<label for="old_password">Old Password:</label>
<%= password_field_tag :current_password, params[:current_password]%>
</div>
<% end %>
<div>
<%= f.label :password, 'Password' %><br />
<%= f.password_field :password, size: 40 %>
</div>
<div>
<%= f.label :password_confirmation, 'Confirm' %>
<%= f.password_field :password_confirmation, size: 40%>
</div>
<div>
<%= f.submit %>
</div>
</fieldset>
<% end %>
Кажется, проблема в строке @user.authenticate(params[:current_password])
.
Я озадачен, потому что я думаю, что аутентификация входит в сферу действия параметра, а также потому, что этот самый метод на консоли действительно проходит.