时间戳

首页 > 解决方案 > Django Admin自定义用户密码没有得到散列+加盐

django - Django Admin自定义用户密码没有得到散列+加盐

问题描述

我创建了一个自定义用户来使用电子邮件而不是用户名。这是有效的代码

模型.py

 # Overriding the default users model
from django.contrib.auth.base_user import BaseUserManager
from django.utils.translation import ugettext_lazy as _
from django.db import models
from django.contrib.auth.models import AbstractUser


class CustomUserManager(BaseUserManager):
    """
    Custom user model manager where email is the unique identifiers
    for authentication instead of usernames.
    """
    def create_user(self, email, password, **extra_fields):
        """
        Create and save a User with the given email and password.
        """
        if not email:
            raise ValueError(_('The Email must be set'))
        email = self.normalize_email(email)
        user = self.model(email=email, **extra_fields)
        user.set_password(password)
        user.save()
        return user

    def create_superuser(self, email, password, **extra_fields):
        """
        Create and save a SuperUser with the given email and password.
        """
        extra_fields.setdefault('is_staff', True)
        extra_fields.setdefault('is_superuser', True)
        extra_fields.setdefault('is_active', True)

        if extra_fields.get('is_staff') is not True:
            raise ValueError(_('Superuser must have is_staff=True.'))
        if extra_fields.get('is_superuser') is not True:
            raise ValueError(_('Superuser must have is_superuser=True.'))
        return self.create_user(email, password, **extra_fields)


class CustomUser(AbstractUser):
    username = None
    email = models.EmailField(_('email address'), unique=True)

    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = []

    objects = CustomUserManager()

    def __str__(self):
        return self.email

并将其注册到管理模式以获得更灵活的列表。(管理员.py)

from django.contrib import admin
from .models import CustomUser


@admin.register(CustomUser)
class CustomUserADM(admin.ModelAdmin):
    list_display = ("email", "is_staff", "is_active")

现在的问题是,当我添加一个新用户时,我设置的密码是明文,因此不起作用。它需要被散列和加盐,我认为'user.set_password'应该这样做。检查代码,它是用户类的默认功能,应该可以正常工作。但是,我可以在表单上看到明文用户密码并且无论如何都无法登录(这是正常的,因为登录尝试匹配散列+加盐密码以无论如何登录)考虑到我是 django 新手,任何好的线索都值得赞赏:)

我在这里想念什么?为什么 set_password 函数不能正确散列密码?我可以看到我通过控制台创建的用户的加盐+哈希密码(以 pbkdf2_sha256$260000$.... 开头),它也使用相同的 set_password 函数对吗?

注意:自定义用户代码不是我自己的,而是来自另一个来源,但我无法确定哪个 url,因此无法在此处真正分享参考。

注2:我相信这个话题的核心问题和我的一样,但是我没有通过那里的答案找到线索。django-custom-user-model-cant-log-in-to-admin-page

注意 3:这非常相似,但由于我已经覆盖了模式,所以我不能使用 UserAdmin(错误说“'ordering[0]'的值是指'username',这不是'users. CustomUser'") django-admin-not-hashing-custom-user-password

标签: djangodjango-admin

解决方案

推荐阅读