ruby on rails 用户密码加密

阅读更多

运行环境: rails 4.2.1 
                   ruby 2.0.0p481
                   mysql(支持多种数据库)

在实际的项目中,需要注意对用户隐私的保护,这往往需要对用户的密码进行加密,下面是对其中一种密码加密库使用的介绍

  1. 在Gemfile中引入gem包'bcrypt-ruby '指定版本号,我使用的版本是3.1.5

gem 'bcrypt-ruby', '~> 3.1.5'

  2.运行bundle install ,安装gem

  3.modle 里原来的password(如果是已经建立了该字段)需要把对应的字段改为password_digest 

def change
    rename_column :users, :password, :password_digest
end

  4.在modle里的user.rb里加入has_secure_password

class User < ActiveRecord::Base
  validates :name, :presence => {:message => '用户不能为空'},:uniqueness =>{:message => '用户名已存在!'}
  validates :phone, :presence => {:message =>'电话不能为空'}
  has_secure_password

end

  5.在controller里的创建新的modle 是注意传入两个字段password,password_confirmation,在创建modle时会自动将加密后的密码保存到password_digest字段上

@user = User.new(user_message)

def user_message
    params.permit(:name, :password, :password_confirmation, :phone)
end

 

  6.保存成功后,登录验证时authenticate 方法验证密码是否正确返回boolean值

if @user.authenticate(params[:password])
   return render :json => check_user_type(@user)
end

 

 

 

 

你可能感兴趣的:(ruby,on,rails)