django 自定义用户模型密码未被散列
django custom user model password is not being hashed
我有自己的自定义用户模型,还有自己的管理器。
型号:
class MyUser(AbstractBaseUser, PermissionsMixin):
email = models.EmailField(max_length=255, unique=True)
first_name = models.CharField(max_length=35)
last_name = models.CharField(max_length=35)
username = models.CharField(max_length=70, unique=True)
date_of_birth = models.DateField()
is_active = models.BooleanField(default=True)
is_admin = models.BooleanField(default=False)
@property
def is_staff(self):
return self.is_admin
def get_full_name(self):
return ('%s %s') % (self.first_name, self.last_name)
def get_short_name(self):
return self.username
objects = MyUserManager()
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['first_name', 'last_name', 'username', 'date_of_birth']
经理:
class MyUserManager(BaseUserManager):
def create_user(self, email, first_name, last_name, username, date_of_birth, password=None, **kwargs):
if not email:
raise ValueError('User must have an email address')
user = self.model(
email=self.normalize_email(email),
first_name=first_name,
last_name=last_name,
username=username,
date_of_birth=date_of_birth,
**kwargs
)
user.set_password(self.cleaned_data["password"])
user.save(using=self._db)
return user
def create_superuser(self, email, first_name, last_name, username, date_of_birth, password, **kwargs):
user = self.create_user(
email,
first_name=first_name,
last_name=last_name,
username=username,
date_of_birth=date_of_birth,
password=password,
is_superuser=True,
**kwargs
)
user.is_admin = True
user.save(using=self._db)
return user
创建新用户时一切正常,没有任何错误。但是当我尝试登录时我不能。所以我检查了用户的密码以确认,密码显示为纯文本 strongpassword
,当更改管理表单以使用 ReadOnlyPasswordHashField
获取散列密码时,我在密码字段中收到错误,即使我在 create_user()
函数中使用 set_password()
作为 Manger。
Invalid password format or unknown hashing algorithm
但是,如果我为该用户手动执行 set_password('strongpassword')
,则会对其进行哈希处理。你能帮我解决这个问题吗?谢谢。
您创建用户的方式似乎没有使用您经理的 create_user
方法,例如通过 Django 管理。
如果您创建自定义用户,您需要定义一个自定义模型表单和模型管理员来正确处理密码。
否则,当通过 Django 管理员创建用户时,密码将不会被散列。
用于创建自定义用户的 example in docs 展示了如何创建模型表单和模型管理员。
我知道现在为时已晚,但我只是 post 以供将来参考。
如果您通过在其序列化程序上调用保存函数来创建新用户,则需要重写序列化程序的创建函数,如下所示(这很明显,但我坚持了一会儿。 ...)
class SignUpView(views.APIView):
authentication_classes = ()
permission_classes = (permissions.AllowAny,)
def post(self, request, format=None):
serializer = UserSerializer(data=request.data)
serializer.is_valid(raise_exception=True)
serializer.save()
return Response(serializer.data, status=status.HTTP_201_CREATED)
class UserSerializer(serializers.ModelSerializer):
password = serializers.CharField(
min_length=6, write_only=True, required=True)
class Meta:
model = User
fields = (
'id', 'email', 'password', 'is_staff',
'is_active', 'date_joined')
def create(self, validated_data):
return User.objects.create_user(**validated_data)
迟到的答案,但无论如何,您也需要使用显式散列来制作自定义用户模型表单。
否则只需使表单继承 UserCreationForm ,如:
from .models import MyUser
from django.contrib.auth.forms import UserCreationForm
class UserForm(UserCreationForm):
class Meta:
model = User
fields = ['email']
我有自己的自定义用户模型,还有自己的管理器。
型号:
class MyUser(AbstractBaseUser, PermissionsMixin):
email = models.EmailField(max_length=255, unique=True)
first_name = models.CharField(max_length=35)
last_name = models.CharField(max_length=35)
username = models.CharField(max_length=70, unique=True)
date_of_birth = models.DateField()
is_active = models.BooleanField(default=True)
is_admin = models.BooleanField(default=False)
@property
def is_staff(self):
return self.is_admin
def get_full_name(self):
return ('%s %s') % (self.first_name, self.last_name)
def get_short_name(self):
return self.username
objects = MyUserManager()
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['first_name', 'last_name', 'username', 'date_of_birth']
经理:
class MyUserManager(BaseUserManager):
def create_user(self, email, first_name, last_name, username, date_of_birth, password=None, **kwargs):
if not email:
raise ValueError('User must have an email address')
user = self.model(
email=self.normalize_email(email),
first_name=first_name,
last_name=last_name,
username=username,
date_of_birth=date_of_birth,
**kwargs
)
user.set_password(self.cleaned_data["password"])
user.save(using=self._db)
return user
def create_superuser(self, email, first_name, last_name, username, date_of_birth, password, **kwargs):
user = self.create_user(
email,
first_name=first_name,
last_name=last_name,
username=username,
date_of_birth=date_of_birth,
password=password,
is_superuser=True,
**kwargs
)
user.is_admin = True
user.save(using=self._db)
return user
创建新用户时一切正常,没有任何错误。但是当我尝试登录时我不能。所以我检查了用户的密码以确认,密码显示为纯文本 strongpassword
,当更改管理表单以使用 ReadOnlyPasswordHashField
获取散列密码时,我在密码字段中收到错误,即使我在 create_user()
函数中使用 set_password()
作为 Manger。
Invalid password format or unknown hashing algorithm
但是,如果我为该用户手动执行 set_password('strongpassword')
,则会对其进行哈希处理。你能帮我解决这个问题吗?谢谢。
您创建用户的方式似乎没有使用您经理的 create_user
方法,例如通过 Django 管理。
如果您创建自定义用户,您需要定义一个自定义模型表单和模型管理员来正确处理密码。
否则,当通过 Django 管理员创建用户时,密码将不会被散列。
用于创建自定义用户的 example in docs 展示了如何创建模型表单和模型管理员。
我知道现在为时已晚,但我只是 post 以供将来参考。 如果您通过在其序列化程序上调用保存函数来创建新用户,则需要重写序列化程序的创建函数,如下所示(这很明显,但我坚持了一会儿。 ...)
class SignUpView(views.APIView):
authentication_classes = ()
permission_classes = (permissions.AllowAny,)
def post(self, request, format=None):
serializer = UserSerializer(data=request.data)
serializer.is_valid(raise_exception=True)
serializer.save()
return Response(serializer.data, status=status.HTTP_201_CREATED)
class UserSerializer(serializers.ModelSerializer):
password = serializers.CharField(
min_length=6, write_only=True, required=True)
class Meta:
model = User
fields = (
'id', 'email', 'password', 'is_staff',
'is_active', 'date_joined')
def create(self, validated_data):
return User.objects.create_user(**validated_data)
迟到的答案,但无论如何,您也需要使用显式散列来制作自定义用户模型表单。 否则只需使表单继承 UserCreationForm ,如:
from .models import MyUser
from django.contrib.auth.forms import UserCreationForm
class UserForm(UserCreationForm):
class Meta:
model = User
fields = ['email']