web-dev-qa-db-ja.com

djangoカスタムユーザーモデルのパスワードはハッシュされていません

私は独自のカスタムユーザーモデルと独自のマネージャーも持っています。

モデル:

_class MyUser(AbstractBaseUser, PermissionsMixin):
    email = models.EmailField(max_length=255, unique=True)
    first_name = models.CharField(max_length=35)
    last_name = models.CharField(max_length=35)
    username = models.CharField(max_length=70, unique=True)
    date_of_birth = models.DateField()
    is_active = models.BooleanField(default=True)
    is_admin = models.BooleanField(default=False)

    @property
    def is_staff(self):
        return self.is_admin

    def get_full_name(self):
        return ('%s %s') % (self.first_name, self.last_name)

    def get_short_name(self):
        return self.username

    objects = MyUserManager()
    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = ['first_name', 'last_name', 'username', 'date_of_birth']
_

マネージャー:

_class MyUserManager(BaseUserManager):
    def create_user(self, email, first_name, last_name, username, date_of_birth, password=None, **kwargs):
        if not email:
            raise ValueError('User must have an email address')

        user = self.model(
            email=self.normalize_email(email),
            first_name=first_name,
            last_name=last_name,
            username=username,
            date_of_birth=date_of_birth,
            **kwargs
        )
        user.set_password(self.cleaned_data["password"])
        user.save(using=self._db)
        return user

    def create_superuser(self, email, first_name, last_name, username, date_of_birth, password, **kwargs):
        user = self.create_user(
            email,
            first_name=first_name,
            last_name=last_name,
            username=username,
            date_of_birth=date_of_birth,
            password=password,
            is_superuser=True,
            **kwargs
        )
        user.is_admin = True
        user.save(using=self._db)
        return user
_

新しいユーザーを作成するときは、エラーなしですべてが機能します。しかし、ログインしようとするとできません。そこで、ユーザーのパスワードを確認して確認すると、パスワードはプレーンテキストstrongpasswordとして表示され、管理フォームを変更してReadOnlyPasswordHashFieldを使用してハッシュされたパスワードを取得すると、パスワードフィールド内にエラーが表示されます。 set_password()関数内のマネージャーにcreate_user()を使用しましたが。

無効なパスワード形式または不明なハッシュアルゴリズム

ただし、そのユーザーに対して手動でset_password('strongpassword')を実行すると、ハッシュされます。この問題の解決を手伝っていただけませんか。ありがとうございました。

11

マネージャーのcreate_userメソッドを使用しない方法でユーザーを作成したようです。たとえば、Django adminを使用します。

カスタムユーザーを作成する場合は、パスワードを適切に処理するカスタムモデルフォームとモデル管理者を定義する必要があります。

そうしないと、ユーザーがDjango adminを介して作成されたときにパスワードがハッシュされません。

カスタムユーザーを作成するための ドキュメントの例 は、モデルフォームとモデル管理者を作成する方法を示しています。

13
Alasdair