Rails: заставить всех пользователей менять свои пароли в Devise?

Question

Есть ли способ попросить всех пользователей изменить свои пароли при входе в приложение Rails с использованием аутентификации Devise?Другими словами, мне нужен способ «истечения срока действия» пароля, чтобы при следующем входе в систему пользователь должен был изменить его.

Answer 1

Я не думаю, что Devise может сделать это из коробки, но я думаю, это было бы неплохо сделать это самостоятельно.Что я хотел бы сделать:

1. После входа в систему я бы обнулил поле encrypted_password базы данных.

2. Я бы переопределил devise'sконтроллер сеанса (отвечает за вход в систему), чтобы проверить, является ли encrypted_password пользователя, который пытается войти в систему, равным nil.

3. Если бы это было ноль, я бы перенаправил их для входа в систему,также мигает сообщение об ошибке «Ваш пароль истек. Пожалуйста, создайте новый».