ActiveModel::ForbiddenAttributesError 创建新用户时

Question

我在 Ruby 中有这个模型，但它抛出了 ActiveModel::ForbiddenAttributesError

class User < ActiveRecord::Base
  attr_accessor :password
  validates :username, :presence => true, :uniqueness => true, :length => {:in => 3..20}
  VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-.]+\.[a-z]+\z/i
  validates :email, presence: true, :uniqueness => true, format: { with: VALID_EMAIL_REGEX }

  validates :password, :confirmation => true
  validates_length_of :password, :in => 6..20, :on => :create

  before_save :encrypt_password
  after_save :clear_password

  def encrypt_password
    if password.present?
      self.salt = BCrypt::Engine.generate_salt
      self.encrypted_password= BCrypt::Engine.hash_secret(password, salt)
    end
  end

  def clear_password
    self.password = nil
  end
end

当我运行此操作时

  def create
    @user = User.new(params[:user])
    if @user.save
      flash[:notice] = "You Signed up successfully"
      flash[:color]= "valid"
    else
      flash[:notice] = "Form is invalid"
      flash[:color]= "invalid"
    end
    render "new"
  end

在ruby 1.9.3p194 (2012-04-20 revision 35410) [x86_64-linux].

您能告诉我如何消除此错误或建立正确的用户注册表单吗？

Answer 1

还有一个原因是您通过一种方法覆盖了permitted_params。例如

def permitted_params
   params.permit(:email, :password)
end

Answer 2

对于那些使用 CanCanCan 的人：

如果 CanCanCan 找不到正确的 params 方法，您将收到此错误。

对于:create 操作，CanCan 将通过查看您的控制器是否会响应以下方法（按顺序）来尝试使用经过净化的输入来初始化一个新实例：

1. create_params
2. <model_name>_params 如article_params（这是 Rails 中用于命名参数方法的默认约定）
3. resource_params（您可以在 每个控制器）

此外，load_and_authorize_resource 现在可以采用param_method 选项来指定控制器中的自定义方法来运行以清理输入。

您可以将param_method 选项与对应于将被调用的方法名称的符号相关联：

class ArticlesController < ApplicationController
  load_and_authorize_resource param_method: :my_sanitizer

  def create
    if @article.save
      # hurray
    else
      render :new
    end
  end

  private

  def my_sanitizer
    params.require(:article).permit(:name)
  end
end

来源： https://github.com/CanCanCommunity/cancancan#33-strong-parameters

Answer 3

如果您在 Rails 4 上遇到此错误，如果您在模型上使用 enum 并使用如下符号定义，则可能会发生此错误：

class User
  enum preferred_phone: [:home_phone, :mobile_phone, :work_phone]
end

表单将传递一个无线电选择器作为字符串参数。这就是我的情况。简单的解决方法是将enum 更改为字符串而不是符号

enum preferred_phone: %w[home_phone mobile_phone work_phone]
# or more verbose
enum preferred_phone: ['home_phone', 'mobile_phone', 'work_phone']

Answer 4

有一种更简单的方法可以完全避免强参数，您只需将参数转换为常规哈希，如下所示：

unlocked_params = ActiveSupport::HashWithIndifferentAccess.new(params)

model.create!(unlocked_params)

这当然违背了强参数的目的，但如果你处于像我这样的情况（我正在我系统的另一部分中自己管理允许的参数），这将完成工作。

Answer 5

对于那些使用 CanCan 的人。如果将 CanCan 与 Rails 4+ 一起使用，人们可能会遇到这种情况。尝试AntonTrapps's 相当干净的解决方法here 直到CanCan 得到更新：

在ApplicationController：

before_filter do
  resource = controller_name.singularize.to_sym
  method = "#{resource}_params"
  params[resource] &&= send(method) if respond_to?(method, true)
end

并在资源控制器（例如 NoteController）中：

private
def note_params
  params.require(:note).permit(:what, :ever)
end

更新：

这是 CanCan 的一个延续项目，名为 CanCanCan，看起来很有希望：

CanCanCan

Answer 6

如果使用 ActiveAdmin，不要忘记模型寄存器块中还有一个 permit_params：

ActiveAdmin.register Api::V1::Person do
  permit_params :name, :address, :etc
end

这些需要与控制器中的设置一起设置：

def api_v1_person_params
  params.require(:api_v1_person).permit(:name, :address, :etc)
end

否则会报错：

ActiveModel::ForbiddenAttributesError

Answer 7

您也可以使用Protected Attributes gem，但这违背了要求强参数的目的。但是，如果您要升级较旧的应用程序，受保护的属性确实提供了一种简单的升级途径，直到您可以将 attr_accessible 重构为强参数。

Answer 8

我猜你使用的是Rails 4。如果是这样，需要的参数必须标记为必填。

你可能想这样做：

class UsersController < ApplicationController

  def create
    @user = User.new(user_params)
    # ...
  end

  private

  def user_params
    params.require(:user).permit(:username, :email, :password, :salt, :encrypted_password)
  end
end