2014-05-01 89 views
4

我正在使用Rails 4與Devise。我一直在尋找一種強制用戶在3個月以前更改密碼的設置,但在devise.rb中找不到任何內容(還有其他設置可以在第一次登錄時強制更改密碼等)。有任何想法嗎?使用Rails/Devise強制用戶在多天後更改密碼

+0

我不確定它是否內置於其中。當密碼更新後,您可能必須自己處理它,方法是在時間戳上,然後在sign_in鉤子中檢查當前時間。 – DevDude

回答

3

檢查出devise_security_extension,這是一個devise extension,它增加了我認爲你正在尋找的功能。

一旦你安裝了它,你就可以做

devise :password_expirable 

,並在您config/initializers/devise.rb,您可以添加(或取消註釋這取決於你如何安裝)要過期密碼的時間框架

config.expire_password_after = 3.months 

希望這會有所幫助!

+1

當我按照你以前的建議,我得到像這樣的錯誤:'<未定義的方法'user_password_expired_pa​​th'爲#'Home :: SummariesController是我的家庭控制器...任何想法解決它?我需要申報一些路線? – kikicarbonell