django自定义用户模型密码未被哈希处理

时间:2015-11-12 14:57:00

标签: django hash django-admin django-users django-permissions

我有自己的自定义用户模型,也有自己的Manger。

模型:

class MyUser(AbstractBaseUser, PermissionsMixin):
    email = models.EmailField(max_length=255, unique=True)
    first_name = models.CharField(max_length=35)
    last_name = models.CharField(max_length=35)
    username = models.CharField(max_length=70, unique=True)
    date_of_birth = models.DateField()
    is_active = models.BooleanField(default=True)
    is_admin = models.BooleanField(default=False)

    @property
    def is_staff(self):
        return self.is_admin

    def get_full_name(self):
        return ('%s %s') % (self.first_name, self.last_name)

    def get_short_name(self):
        return self.username

    objects = MyUserManager()
    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = ['first_name', 'last_name', 'username', 'date_of_birth']

管理器:

class MyUserManager(BaseUserManager):
    def create_user(self, email, first_name, last_name, username, date_of_birth, password=None, **kwargs):
        if not email:
            raise ValueError('User must have an email address')

        user = self.model(
            email=self.normalize_email(email),
            first_name=first_name,
            last_name=last_name,
            username=username,
            date_of_birth=date_of_birth,
            **kwargs
        )
        user.set_password(self.cleaned_data["password"])
        user.save(using=self._db)
        return user

    def create_superuser(self, email, first_name, last_name, username, date_of_birth, password, **kwargs):
        user = self.create_user(
            email,
            first_name=first_name,
            last_name=last_name,
            username=username,
            date_of_birth=date_of_birth,
            password=password,
            is_superuser=True,
            **kwargs
        )
        user.is_admin = True
        user.save(using=self._db)
        return user

创建新用户时没有任何错误,一切正常。但是当我尝试登录时,我无法做到。所以我检查了用户的密码以确认,密码显示为纯文本strongpassword,当更改管理员表单以使用ReadOnlyPasswordHashField获取散列密码时,我在密码字段中收到错误,即使我在set_password()函数中使用了create_user()作为Manger。

  
    

无效的密码格式或未知的散列算法

  

但是,如果我为该用户手动执行set_password('strongpassword'),则会对其进行哈希处理。你能帮我解决这个问题吗?谢谢。

3 个答案:

答案 0 :(得分:11)

您似乎以不使用经理的create_user方法的方式创建了用户,例如通过Django管理员。

如果您创建自定义用户,则需要定义正确处理密码的自定义模型表单和模型管理员。

否则,当通过Django管理员创建用户时,密码不会被散列。

用于创建自定义用户的example in docs显示了如何创建模型表单和模型管理员。

答案 1 :(得分:0)

我知道现在为时已晚,但是我将其发布以供将来参考。 如果要通过调用序列化器上的save函数来创建新用户,则需要覆盖序列化器的create函数,如下所示(这很明显,但是我对此稍作停留。 ...)

class SignUpView(views.APIView):
    authentication_classes = ()
    permission_classes = (permissions.AllowAny,)

    def post(self, request, format=None):
        serializer = UserSerializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        serializer.save()
        return Response(serializer.data, status=status.HTTP_201_CREATED)

class UserSerializer(serializers.ModelSerializer):

    password = serializers.CharField(
        min_length=6, write_only=True, required=True)

    class Meta:
        model = User
        fields = (
            'id', 'email', 'password', 'is_staff',
            'is_active', 'date_joined')

    def create(self, validated_data):
        return User.objects.create_user(**validated_data)

答案 2 :(得分:0)

迟到的答案,但无论如何,您也需要使用显式散列来制作自定义用户模型表单。 否则只需使表单继承 UserCreationForm 就像:

from .models import MyUser
from django.contrib.auth.forms import UserCreationForm    
class UserForm(UserCreationForm):

    class Meta:
        model = User
        fields = ['email']
相关问题
最新问题