初始数据夹具中的用户

时间:2011-11-05 00:18:10

标签: django django-models django-authentication

我在fixtures/initial_data.json默认创建了一些用户,以便进行一些测试“主题”。我遇到的问题是密码生成。我可以在“字段”中设置密码,但这不会生成哈希密码:

[
    { "model": "auth.user",
        "pk": 1,
        "fields": {
            "username": "user1",
            "password": "password"
        }
    }
]

我需要一种生成用户密码的方法。我是否必须手动执行此操作并生成像Django一样的{hash_method}${salt}${hashed_password}字符串?

6 个答案:

答案 0 :(得分:90)

在这种情况下可能更容易(如果您只需要少数用户)是通过管理员创建一些虚假用户帐户(包括密码),然后使用 dumpdata将用户转储到fixtures文件

$ python manage.py dumpdata auth.User --indent 4 > users.json

会自动为您创建灯具,稍后可以使用 loaddata

(如果您需要大量测试用户,您可以创建一个假帐户并在其余设备中使用哈希)

https://docs.djangoproject.com/en/dev/ref/django-admin/#dumpdata-appname-appname-appname-model

答案 1 :(得分:18)

好的,我同意答案,但让我回答原来的问题。

如何获取密码“因为Django会将其删除”?

让我们看一下文件django/contrib/auth/hashers.py

def make_password(password, salt=None, hasher='default'):
    """
    Turn a plain-text password into a hash for database storage

    Same as encode() but generates a new random salt.  If
    password is None or blank then UNUSABLE_PASSWORD will be
    returned which disallows logins.
    """
    # ...

请参阅此示例会话:

./manage.py shell

>>> from django.contrib.auth.hashers import make_password, HASHERS
>>> make_password('test')
'pbkdf2_sha256$10000$vkRy7QauoLLj$ry+3xm3YX+YrSXbri8s3EcXDIrx5ceM+xQjtpLdw2oE='

# fix salt:
>>> make_password('test', 'abc')
'pbkdf2_sha256$10000$abc$MqJS5OAgSmf9SD9mfoY8fgLo8sSKmEcef0AjjMp1Q7w='

# use different (maybe faster, maybe unsafe!) hasher

In [12]: HASHERS
Out[12]:
{'bcrypt': <django.contrib.auth.hashers.BCryptPasswordHasher object at 0x29c6d50>,
 'crypt': <django.contrib.auth.hashers.CryptPasswordHasher object at 0x29c6f50>,
 'md5': <django.contrib.auth.hashers.MD5PasswordHasher object at 0x29c6e10>,
 'pbkdf2_sha1': <django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher object at 0x29c6bd0>,
 'pbkdf2_sha256': <django.contrib.auth.hashers.PBKDF2PasswordHasher object at 0x29c6cd0>,
 'sha1': <django.contrib.auth.hashers.SHA1PasswordHasher object at 0x29c6dd0>,
 'unsalted_md5': <django.contrib.auth.hashers.UnsaltedMD5PasswordHasher object at 0x29c6ed0>,
 'unsalted_sha1': <django.contrib.auth.hashers.UnsaltedSHA1PasswordHasher object at 0x29c6e50>}

In [14]: [make_password('test', hasher=name) for name in HASHERS]
Out[14]:
['sha1$LdKsAbJRjlVP$2eb2346387cc510f576f2f11eebdfe18b20d1be1',
 'pbkdf2_sha256$10000$Ck8gtWQJnJ9x$M/OqP548d5KcPqFuVRgXb84unjYbYDH6oyimbDndE3k=',
 'pbkdf2_sha1$10000$BJqRu5OwylVF$hUvMLIzBujt9kPbML/dei1vLiMQ=',
 'crypt$$d9grSeqDhMFek',
 '098f6bcd4621d373cade4e832627b4f6',
 'sha1$$a94a8fe5ccb19ba61c4c0873d391e987982fbbd3',
 'bcrypt$$2a$12$WlJP5zm2lmdJ4g/pSE1xF.d/8w.XRT5mo/vGlkKdglBtzcxKw7XJS',
 'md5$txHYmSYJKhD4$69286d4a1abd348fbddc9df7687e2ed4']

您也可以手动使用hasher的encode方法,但上面的实用程序功能可以让您更轻松地使用。

答案 2 :(得分:12)

我在为测试编写灯具时遇到了同样的问题。以下是我在单元测试中处理此问题的方法。

从admin创建数据并将它们转储到fixture中但我不太喜欢依赖于手动执行它。所以这就是我的工作 -

按照您的方式创建灯具,然后在setUp方法中为用户创建set_password

<强> user_fixture.json

[
    { "model": "auth.user",
        "pk": 1,
        "fields": {
            "username": "user1",
            "password": "password"
        }
    }
]

<强> test_user.py

def setUp(self):
    self.User = get_user_model()

    # Fix the passwords of fixtures
    for user in self.User.objects.all():
        user.set_password(user.password)
        user.save()

通过这种方式,我可以在夹具中干净地写入密码,并在需要时返回它们,并通过编辑夹具文件创建更多夹具。

答案 3 :(得分:4)

添加@GauravButola的答案,我创建了一个自定义管理命令来加载夹具并一步修复密码。当不使用测试框架来设置密码时,这很有用。该示例正在使用django 1.11和可能的早期版本。

在你的应用程序中提供fixture添加你的管理命令(这是python3次,所以我省略了init pys):

create table test(`time` time);
insert into test values('10:00:00'), ('20:00:00');
alter table test add ts timestamp null;
update test set ts=`time`;
alter table test drop `time`;
alter table test change ts `time` timestamp not null;

使用initdata.py看起来像这样:

yourapp/
    models.py
    fixtures/
        initial_data.json
    management/
        commands/
            initdata.py

现在您可以通过调用:

加载您的initial_data并拥有有效密码
from django.core.management import BaseCommand, call_command
from django.contrib.auth.models import User
# from yourapp.models import User # if you have a custom user


class Command(BaseCommand):
    help = "DEV COMMAND: Fill databasse with a set of data for testing purposes"

    def handle(self, *args, **options):
        call_command('loaddata','initial_data')
        # Fix the passwords of fixtures
        for user in User.objects.all():
            user.set_password(user.password)
            user.save()

答案 4 :(得分:1)

从DataBase转储用户信息:

$ python manage.py dumpdata auth.User --indent 4 > users.json

导入/加载特定数据的JSON夹具:

$ python manage.py loaddata users.json

答案 5 :(得分:0)

非常确定你这样做。它不应该那么困难。最简单的方法是查看我认为的函数user.set_password,看看它们是如何做到的。您可以从python终端调用该函数,然后将其复制到您的初始数据中!