django 自定义用户模型密码没有被散列
Posted
技术标签:
【中文标题】django 自定义用户模型密码没有被散列【英文标题】:django custom user model password is not being hashed 【发布时间】:2016-02-13 22:48:30 【问题描述】:我有自己的自定义 User 模型,还有自己的 Manger。
型号:
class MyUser(AbstractBaseUser, PermissionsMixin):
email = models.EmailField(max_length=255, unique=True)
first_name = models.CharField(max_length=35)
last_name = models.CharField(max_length=35)
username = models.CharField(max_length=70, unique=True)
date_of_birth = models.DateField()
is_active = models.BooleanField(default=True)
is_admin = models.BooleanField(default=False)
@property
def is_staff(self):
return self.is_admin
def get_full_name(self):
return ('%s %s') % (self.first_name, self.last_name)
def get_short_name(self):
return self.username
objects = MyUserManager()
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['first_name', 'last_name', 'username', 'date_of_birth']
经理:
class MyUserManager(BaseUserManager):
def create_user(self, email, first_name, last_name, username, date_of_birth, password=None, **kwargs):
if not email:
raise ValueError('User must have an email address')
user = self.model(
email=self.normalize_email(email),
first_name=first_name,
last_name=last_name,
username=username,
date_of_birth=date_of_birth,
**kwargs
)
user.set_password(self.cleaned_data["password"])
user.save(using=self._db)
return user
def create_superuser(self, email, first_name, last_name, username, date_of_birth, password, **kwargs):
user = self.create_user(
email,
first_name=first_name,
last_name=last_name,
username=username,
date_of_birth=date_of_birth,
password=password,
is_superuser=True,
**kwargs
)
user.is_admin = True
user.save(using=self._db)
return user
创建新用户时一切正常,没有任何错误。但是当我尝试登录时,我不能。所以我检查了用户的密码以确认,密码显示为纯文本strongpassword,当更改管理员表单以使用ReadOnlyPasswordHashField 获取散列密码时,我在密码字段内收到错误,即使我使用了set_password()对于 create_user() 函数中的 Manger。
密码格式无效或哈希算法未知
但是,如果我为该用户手动执行set_password('strongpassword'),则会对其进行哈希处理。你能帮我解决这个问题吗?谢谢。
【问题讨论】:
我的猜测是,您的self.create_superuser 没有调用您的自定义self.create_user,而是调用默认值。可以下断点检查吗?
@karthikr 我不知道如何设置断点抱歉。
尝试用这个包裹你的密码:from django.contrib.auth.hashers import make_password。所以只需使用make_password(password)。
【参考方案1】:
迟到的答案,但无论如何,您也需要使用显式散列来制作自定义用户模型表单。 否则只是让表单继承 UserCreationForm 像:
from .models import MyUser
from django.contrib.auth.forms import UserCreationForm
class UserForm(UserCreationForm):
class Meta:
model = User
fields = ['email']
【讨论】:
【参考方案2】:我知道现在为时已晚,但我将发布此内容以供将来参考。 如果您通过在其序列化程序上调用 save 函数来创建新用户,则需要覆盖序列化程序的 create 函数,如下所示(这很明显,但我有点卡住了。 ...)
class SignUpView(views.APIView):
authentication_classes = ()
permission_classes = (permissions.AllowAny,)
def post(self, request, format=None):
serializer = UserSerializer(data=request.data)
serializer.is_valid(raise_exception=True)
serializer.save()
return Response(serializer.data, status=status.HTTP_201_CREATED)
class UserSerializer(serializers.ModelSerializer):
password = serializers.CharField(
min_length=6, write_only=True, required=True)
class Meta:
model = User
fields = (
'id', 'email', 'password', 'is_staff',
'is_active', 'date_joined')
def create(self, validated_data):
return User.objects.create_user(**validated_data)
【讨论】:
这看起来像 Django Rest Framework 代码?它并没有真正回答这里提出的问题,即使它可能已经为您解决了 DRF 中的相关问题。 这实际上解决了我使用 Django rest 框架时遇到的问题,我忘了这样做。干杯【参考方案3】:您创建用户的方式似乎不使用您经理的 create_user 方法,例如通过 Django 管理员。
如果创建自定义用户,则需要定义自定义模型表单和模型管理员以正确处理密码。
否则,当通过 Django 管理员创建用户时,密码不会散列。
用于创建自定义用户的example in docs 展示了如何创建模型表单和模型管理员。
【讨论】:
在答案中提供一个工作示例而不是指向第三方文档会很有帮助。例如,我正在尝试使用文档中的“完整示例”,但由于有许多活动部件,尚不清楚为什么它不起作用以及哪个位与实际解决问题相关。谢谢。 @FedericoCapaldo 我不同意。如果您搜索它,您可能可以找到包含完整示例的博客文章,但我认为这个答案不是最好的地方。我更喜欢链接到官方文档。如果我看到潜在的改进,我宁愿提交一个补丁来更改文档,而不是在这里复制它们。以上是关于django 自定义用户模型密码没有被散列的主要内容,如果未能解决你的问题,请参考以下文章