时间戳

首页 > 解决方案 > Django:DRF 自定义密码更改视图和序列化程序不起作用

django - Django:DRF 自定义密码更改视图和序列化程序不起作用

问题描述

我已经定义了一个序列化程序类和一个视图类来执行密码更改。像往常一样,用户需要输入旧密码,然后输入新密码两次以确认。我正在使用AbstractBaseUser实现自定义用户。我用这个线程的建议定义了old_password_validatorand ,虽然我不知道如何使它工作。new_password_validator

我正在使用 djangorestframework_simplejwt 进行各种身份验证。

我的序列化程序类:

class ChangePasswordSerializer(serializers.ModelSerializer):
    old_password = serializers.CharField(required=True, write_only=True)
    new_password = serializers.CharField(required=True, write_only=True)
    re_new_password = serializers.CharField(required=True, write_only=True)

    def update(self, instance, validated_data):

        instance.password = validated_data.get('password', instance.password)

        if not validated_data['new_password']:
              raise serializers.ValidationError({'new_password': 'not found'})

        if not validated_data['old_password']:
              raise serializers.ValidationError({'old_password': 'not found'})

        if not instance.check_password(validated_data['old_password']):
              raise serializers.ValidationError({'old_password': 'wrong password'})

        if validated_data['new_password'] != validated_data['re_new_password']:
            raise serializers.ValidationError({'passwords': 'passwords do not match'})

        if validated_data['new_password'] == validated_data['re_new_password'] and instance.check_password(validated_data['old_password']):
            instance.set_password(validated_data['new_password'])
            instance.save()
            return instance

    class Meta:
        model = User
        fields = ['old_password', 'new_password','re_new_password']

我这样定义我的视图类:

class ChangePasswordView(generics.UpdateAPIView):
    permission_classes = (permissions.IsAuthenticated,)

    def update(self, request, *args, **kwargs):
        serializer = ChangePasswordSerializer(data=request.data)
        if serializer.is_valid(raise_exception=True):
             serializer.save()
             return Response(serializer.data, status=status.HTTP_200_OK)
        return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

当我输入值、标题并在邮递员中运行时,我收到了这个错误:

TypeError打电话时收到了User.objects.create()。这可能是因为您在序列化程序类上有一个可写字段,该字段不是User.objects.create(). 您可能需要将该字段设置为只读,或覆盖 ChangePasswordSerializer.create() 方法以正确处理此问题。

我无法从这个错误声明中做出任何事情。

标签: djangodjango-rest-frameworkchange-password

解决方案

您需要为 ChangePasswordSerializer 传递实例参数:

serializer = ChangePasswordSerializer(instance=self.request.user, data=request.data)

当您不传递实例参数时,序列化程序在您调用 save() 时运行 create() 方法,否则(当提供实例 arg 时)调用 update()。

推荐阅读