无法使用 ModelViewSet 更改 Django 用户模型的用户密码
Can't change user password for Django user model using ModelViewSet
我使用的是使用 ModelViewSet 的 Django 用户模型。当我请求更新当前登录用户的密码时。虽然我收到 200 OK 响应,但我的密码从未更改为我更改的新密码。
我也尝试从我的管理员用户发出请求,当我用密码发出 PUT 请求时,它被更改为其他内容,我从 django 管理面板注销。
这是我的
views.py
class UserViewSet(viewsets.ModelViewSet):
queryset = User.objects.all()
serializer_class = UserSerializer
permission_classes = [IsAuthenticated, IsOwnerOfObject]
authentication_classes = (TokenAuthentication,)
serializers.py
class UserSerializer(serializers.ModelSerializer):
class Meta:
model = User
fields = ['id', 'username', 'password']
extra_kwargs = {
'password' : {
'write_only':True,
'required': True
}
}
def create(self, validated_data):
user = User.objects.create_user(**validated_data)
Token.objects.create(user=user) # create token for the user
return user
urls.py
router = DefaultRouter()
router.register('articles', ArticleViewSet, basename='articles')
router.register('users', UserViewSet, basename = 'users')
urlpatterns = [
path('api/', include(router.urls)),
]
permissions.py
class IsOwnerOfObject(permissions.BasePermission):
def has_object_permission(self, request, view, obj):
return obj == request.user
这是我发出请求的方式,在 Headers 字段中使用授权令牌
回复:
正如@BrianDestura 所说,您需要调用 set_password 才能正确更新它。
class UserSerializer(serializers.ModelSerializer):
# --> Add this method
def update(self, instance, validated_data):
# We Can change the username?
instance.username = validated_data['username']
instance.set_password(validated_data['password'])
instance.save()
return instance
我使用的是使用 ModelViewSet 的 Django 用户模型。当我请求更新当前登录用户的密码时。虽然我收到 200 OK 响应,但我的密码从未更改为我更改的新密码。
我也尝试从我的管理员用户发出请求,当我用密码发出 PUT 请求时,它被更改为其他内容,我从 django 管理面板注销。
这是我的
views.py
class UserViewSet(viewsets.ModelViewSet):
queryset = User.objects.all()
serializer_class = UserSerializer
permission_classes = [IsAuthenticated, IsOwnerOfObject]
authentication_classes = (TokenAuthentication,)
serializers.py
class UserSerializer(serializers.ModelSerializer):
class Meta:
model = User
fields = ['id', 'username', 'password']
extra_kwargs = {
'password' : {
'write_only':True,
'required': True
}
}
def create(self, validated_data):
user = User.objects.create_user(**validated_data)
Token.objects.create(user=user) # create token for the user
return user
urls.py
router = DefaultRouter()
router.register('articles', ArticleViewSet, basename='articles')
router.register('users', UserViewSet, basename = 'users')
urlpatterns = [
path('api/', include(router.urls)),
]
permissions.py
class IsOwnerOfObject(permissions.BasePermission):
def has_object_permission(self, request, view, obj):
return obj == request.user
这是我发出请求的方式,在 Headers 字段中使用授权令牌
回复:
正如@BrianDestura 所说,您需要调用 set_password 才能正确更新它。
class UserSerializer(serializers.ModelSerializer):
# --> Add this method
def update(self, instance, validated_data):
# We Can change the username?
instance.username = validated_data['username']
instance.set_password(validated_data['password'])
instance.save()
return instance