django - Django Admin自定义用户密码没有得到散列+加盐
问题描述
我创建了一个自定义用户来使用电子邮件而不是用户名。这是有效的代码
模型.py
# Overriding the default users model
from django.contrib.auth.base_user import BaseUserManager
from django.utils.translation import ugettext_lazy as _
from django.db import models
from django.contrib.auth.models import AbstractUser
class CustomUserManager(BaseUserManager):
"""
Custom user model manager where email is the unique identifiers
for authentication instead of usernames.
"""
def create_user(self, email, password, **extra_fields):
"""
Create and save a User with the given email and password.
"""
if not email:
raise ValueError(_('The Email must be set'))
email = self.normalize_email(email)
user = self.model(email=email, **extra_fields)
user.set_password(password)
user.save()
return user
def create_superuser(self, email, password, **extra_fields):
"""
Create and save a SuperUser with the given email and password.
"""
extra_fields.setdefault('is_staff', True)
extra_fields.setdefault('is_superuser', True)
extra_fields.setdefault('is_active', True)
if extra_fields.get('is_staff') is not True:
raise ValueError(_('Superuser must have is_staff=True.'))
if extra_fields.get('is_superuser') is not True:
raise ValueError(_('Superuser must have is_superuser=True.'))
return self.create_user(email, password, **extra_fields)
class CustomUser(AbstractUser):
username = None
email = models.EmailField(_('email address'), unique=True)
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = []
objects = CustomUserManager()
def __str__(self):
return self.email
并将其注册到管理模式以获得更灵活的列表。(管理员.py)
from django.contrib import admin
from .models import CustomUser
@admin.register(CustomUser)
class CustomUserADM(admin.ModelAdmin):
list_display = ("email", "is_staff", "is_active")
现在的问题是,当我添加一个新用户时,我设置的密码是明文,因此不起作用。它需要被散列和加盐,我认为'user.set_password'应该这样做。检查代码,它是用户类的默认功能,应该可以正常工作。但是,我可以在表单上看到明文用户密码并且无论如何都无法登录(这是正常的,因为登录尝试匹配散列+加盐密码以无论如何登录)考虑到我是 django 新手,任何好的线索都值得赞赏:)
我在这里想念什么?为什么 set_password 函数不能正确散列密码?我可以看到我通过控制台创建的用户的加盐+哈希密码(以 pbkdf2_sha256$260000$.... 开头),它也使用相同的 set_password 函数对吗?
注意:自定义用户代码不是我自己的,而是来自另一个来源,但我无法确定哪个 url,因此无法在此处真正分享参考。
注2:我相信这个话题的核心问题和我的一样,但是我没有通过那里的答案找到线索。django-custom-user-model-cant-log-in-to-admin-page
注意 3:这非常相似,但由于我已经覆盖了模式,所以我不能使用 UserAdmin(错误说“'ordering[0]'的值是指'username',这不是'users. CustomUser'") django-admin-not-hashing-custom-user-password
解决方案
推荐阅读
- dns - 托管的 Gitlab CE 无法访问
- python - skimage.util.apply_parallel 未按预期运行
- python - 我的 Pytorch 卷积神经网络中的每个时期都应用了随机变换吗?(数据增强)
- c++ - fltk 从按钮将图像附加到窗口
- excel - 有没有办法限制在 Excel 实例中打开其他工作簿?
- python - Tensorflow 根本不会随机加载
- android - 从 ListView 更改特定元素
- python - pySerial字典混淆
- python - 每次修改时如何只打印一次修改信息?
- typescript - MikroORM:如何按天或月而不是完整日期查询日期属性?