我遇到过create() User对象管理器password方法的可疑行为。如果您使用此方法,则创建User对象时不需要User字段。结果,您获得password空白create_user。如果您使用password方法并且未指定User,则会使用无法使用的密码(至set_unusable_password())创建create()。
当您尝试创建没有raise exception的用户时,我不确定为什么password方法不会create() - 在文档中指定此字段是必需的。
{{1}}方法/文档中出了什么问题?
答案 0 :(得分:9)
这正是用户模型具有用于创建用户的UserManager.create_user()方法的自定义管理器的原因。在QuerySet.create()个实例上使用User方法存在两个问题:
如果您运行管理命令python manage.py sql,请注意auth_user架构:
CREATE TABLE "auth_user" (
...
"password" varchar(128) NOT NULL,
...
)
在SQL中,空字符串''不等于NULL,即ISNULL('') != TRUE。
QuerySet.create()和QuerySet.update() 不会触发模型验证。模型验证仅在ModelForm实例调用Model.full_clean()实例方法时发生。
直接使用QuerySet API的上下文中提出验证错误在Django中没有任何意义。这就是为什么你可以做User.objects.create(username='foo', password='')之类的事情,即使CharField().validate(value='', None)会为空字符串引发ValidationError。
由于上述原因,您应该推迟使用User.objects.create()并依赖模型自定义管理器中提供的User.objects.create_user()方法。
答案 1 :(得分:0)
看看django的源用户模型,有一个自定义管理器,片段:
class UserManager(models.Manager):
# ...
def create_user(self, username, email=None, password=None):
"""
Creates and saves a User with the given username, email and password.
"""
now = timezone.now()
if not username:
raise ValueError('The given username must be set')
email = UserManager.normalize_email(email)
user = self.model(username=username, email=email,
is_staff=False, is_active=True, is_superuser=False,
last_login=now, date_joined=now)
user.set_password(password)
user.save(using=self._db)
return user