我在fixtures/initial_data.json
默认创建了一些用户,以便进行一些测试“主题”。我遇到的问题是密码生成。我可以在“字段”中设置密码,但这不会生成哈希密码:
[
{ "model": "auth.user",
"pk": 1,
"fields": {
"username": "user1",
"password": "password"
}
}
]
我需要一种生成用户密码的方法。我是否必须手动执行此操作并生成像Django一样的{hash_method}${salt}${hashed_password}
字符串?
答案 0 :(得分:90)
在这种情况下可能更容易(如果您只需要少数用户)是通过管理员创建一些虚假用户帐户(包括密码),然后使用 dumpdata将用户转储到fixtures文件:
$ python manage.py dumpdata auth.User --indent 4 > users.json
会自动为您创建灯具,稍后可以使用 loaddata
(如果您需要大量测试用户,您可以创建一个假帐户并在其余设备中使用哈希)
https://docs.djangoproject.com/en/dev/ref/django-admin/#dumpdata-appname-appname-appname-model
答案 1 :(得分:18)
好的,我同意答案,但让我回答原来的问题。
如何获取密码“因为Django会将其删除”?
让我们看一下文件django/contrib/auth/hashers.py
:
def make_password(password, salt=None, hasher='default'):
"""
Turn a plain-text password into a hash for database storage
Same as encode() but generates a new random salt. If
password is None or blank then UNUSABLE_PASSWORD will be
returned which disallows logins.
"""
# ...
请参阅此示例会话:
./manage.py shell
>>> from django.contrib.auth.hashers import make_password, HASHERS
>>> make_password('test')
'pbkdf2_sha256$10000$vkRy7QauoLLj$ry+3xm3YX+YrSXbri8s3EcXDIrx5ceM+xQjtpLdw2oE='
# fix salt:
>>> make_password('test', 'abc')
'pbkdf2_sha256$10000$abc$MqJS5OAgSmf9SD9mfoY8fgLo8sSKmEcef0AjjMp1Q7w='
# use different (maybe faster, maybe unsafe!) hasher
In [12]: HASHERS
Out[12]:
{'bcrypt': <django.contrib.auth.hashers.BCryptPasswordHasher object at 0x29c6d50>,
'crypt': <django.contrib.auth.hashers.CryptPasswordHasher object at 0x29c6f50>,
'md5': <django.contrib.auth.hashers.MD5PasswordHasher object at 0x29c6e10>,
'pbkdf2_sha1': <django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher object at 0x29c6bd0>,
'pbkdf2_sha256': <django.contrib.auth.hashers.PBKDF2PasswordHasher object at 0x29c6cd0>,
'sha1': <django.contrib.auth.hashers.SHA1PasswordHasher object at 0x29c6dd0>,
'unsalted_md5': <django.contrib.auth.hashers.UnsaltedMD5PasswordHasher object at 0x29c6ed0>,
'unsalted_sha1': <django.contrib.auth.hashers.UnsaltedSHA1PasswordHasher object at 0x29c6e50>}
In [14]: [make_password('test', hasher=name) for name in HASHERS]
Out[14]:
['sha1$LdKsAbJRjlVP$2eb2346387cc510f576f2f11eebdfe18b20d1be1',
'pbkdf2_sha256$10000$Ck8gtWQJnJ9x$M/OqP548d5KcPqFuVRgXb84unjYbYDH6oyimbDndE3k=',
'pbkdf2_sha1$10000$BJqRu5OwylVF$hUvMLIzBujt9kPbML/dei1vLiMQ=',
'crypt$$d9grSeqDhMFek',
'098f6bcd4621d373cade4e832627b4f6',
'sha1$$a94a8fe5ccb19ba61c4c0873d391e987982fbbd3',
'bcrypt$$2a$12$WlJP5zm2lmdJ4g/pSE1xF.d/8w.XRT5mo/vGlkKdglBtzcxKw7XJS',
'md5$txHYmSYJKhD4$69286d4a1abd348fbddc9df7687e2ed4']
您也可以手动使用hasher的encode
方法,但上面的实用程序功能可以让您更轻松地使用。
答案 2 :(得分:12)
我在为测试编写灯具时遇到了同样的问题。以下是我在单元测试中处理此问题的方法。
从admin创建数据并将它们转储到fixture中但我不太喜欢依赖于手动执行它。所以这就是我的工作 -
按照您的方式创建灯具,然后在setUp
方法中为用户创建set_password
。
<强> user_fixture.json 强>
[
{ "model": "auth.user",
"pk": 1,
"fields": {
"username": "user1",
"password": "password"
}
}
]
<强> test_user.py 强>
def setUp(self):
self.User = get_user_model()
# Fix the passwords of fixtures
for user in self.User.objects.all():
user.set_password(user.password)
user.save()
通过这种方式,我可以在夹具中干净地写入密码,并在需要时返回它们,并通过编辑夹具文件创建更多夹具。
答案 3 :(得分:4)
添加@GauravButola的答案,我创建了一个自定义管理命令来加载夹具并一步修复密码。当不使用测试框架来设置密码时,这很有用。该示例正在使用django 1.11和可能的早期版本。
在你的应用程序中提供fixture添加你的管理命令(这是python3次,所以我省略了init pys):
create table test(`time` time);
insert into test values('10:00:00'), ('20:00:00');
alter table test add ts timestamp null;
update test set ts=`time`;
alter table test drop `time`;
alter table test change ts `time` timestamp not null;
使用initdata.py看起来像这样:
yourapp/
models.py
fixtures/
initial_data.json
management/
commands/
initdata.py
现在您可以通过调用:
加载您的initial_data并拥有有效密码from django.core.management import BaseCommand, call_command
from django.contrib.auth.models import User
# from yourapp.models import User # if you have a custom user
class Command(BaseCommand):
help = "DEV COMMAND: Fill databasse with a set of data for testing purposes"
def handle(self, *args, **options):
call_command('loaddata','initial_data')
# Fix the passwords of fixtures
for user in User.objects.all():
user.set_password(user.password)
user.save()
答案 4 :(得分:1)
从DataBase转储用户信息:
$ python manage.py dumpdata auth.User --indent 4 > users.json
导入/加载特定数据的JSON夹具:
$ python manage.py loaddata users.json
答案 5 :(得分:0)
非常确定你这样做。它不应该那么困难。最简单的方法是查看我认为的函数user.set_password
,看看它们是如何做到的。您可以从python终端调用该函数,然后将其复制到您的初始数据中!