Python 忽略自定义django用户模型的密码字段
我想拥有自己的自定义Django用户模型,其中只包含 电子邮件id、姓名、姓氏和加入日期 字段。我不希望有密码列,因为身份验证是通过Microsoft SAML进行的,因此我不需要存储任何密码。我的用户模型如下:Python 忽略自定义django用户模型的密码字段,python,django,Python,Django,我想拥有自己的自定义Django用户模型,其中只包含 电子邮件id、姓名、姓氏和加入日期 字段。我不希望有密码列,因为身份验证是通过Microsoft SAML进行的,因此我不需要存储任何密码。我的用户模型如下: from __future__ import unicode_literals from django.db import models from django.contrib.auth.models import PermissionsMixin,
from __future__ import unicode_literals
from django.db import models
from django.contrib.auth.models import PermissionsMixin,
BaseUserManager, AbstractBaseUser
from django.utils.translation import ugettext_lazy as _
class UserManager(BaseUserManager):
def _create_user(self, email, **extra_fields):
if not email:
raise ValueError('The Email must be set')
email = self.normalize_email(email)
user = self.model(email=email, extra_fields)
user.save()
return user
def create_superuser(self, email, **extra_fields):
extra_fields.setdefault('is_staff', True)
extra_fields.setdefault('is_superuser', True)
extra_fields.setdefault('is_active', True)
if extra_fields.get('is_staff') is not True:
raise ValueError('Superuser must have is_staff=True.')
if extra_fields.get('is_superuser') is not True:
raise ValueError('Superuser must have is_superuser=True.')
return self._create_user(email, **extra_fields)
class User(AbstractBaseUser, PermissionsMixin):
email = models.EmailField(_('email address'), unique=True)
first_name = models.CharField(_('first name'), max_length=30, blank=True)
last_name = models.CharField(_('last name'), max_length=30, blank=True)
date_joined = models.DateTimeField(_('date joined'), auto_now_add=True)
objects = UserManager()
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['first_name', 'last_name']
class Meta:
verbose_name = _('user')
verbose_name_plural = _('users')
def get_full_name(self):
full_name = f'{self.first_name} {self.last_name}'
return full_name.strip()
但是,当我运行迁移时,我也可以在用户表中看到密码字段。我做错了什么?我不能将回复作为回答,但您可以使用“设置不可用的密码”来跳过密码字段 像这样:
类用户管理器(BaseUserManager):
定义创建用户(自我、电子邮件、**额外字段):
如果不是电子邮件:
raise VALUE ERROR('必须设置电子邮件')
电子邮件=自我规范化电子邮件(电子邮件)
user=self.model(email=email,额外字段)
user.set_无法使用_密码()
user.save()
返回用户
我不能评论这样的回答,但您可以使用“设置不可用的密码”来跳过密码字段
像这样:
类用户管理器(BaseUserManager):
定义创建用户(自我、电子邮件、**额外字段):
如果不是电子邮件:
raise VALUE ERROR('必须设置电子邮件')
电子邮件=自我规范化电子邮件(电子邮件)
user=self.model(email=email,额外字段)
user.set_无法使用_密码()
user.save()
返回用户
这是一个黑客攻击。
您可以删除此字段
('password',models.CharField(max_length=128,verbose_name='password'),
从迁移文件。但是,这是不可伸缩的 这是一次黑客攻击。
您可以删除此字段
('password',models.CharField(max_length=128,verbose_name='password'),
从迁移文件。但是,这是不可伸缩的 这看起来很有希望。但是我如何合并它,以便在系统上创建新用户时,新用户的密码总是未设置。对不起,您指的是哪个系统?您可以覆盖用户保存方法来设置不可用的密码。在您的UserManager _create _user方法中,您可以使用user.set _unusable _password()@KamalSingh你应该在答案中加上这一点。这看起来很有希望。但是我如何合并这一点,以便在系统上创建新用户时,新用户的密码总是未设置。对不起,你指的是什么系统?你可以覆盖你的用户保存方法来设置不可用的密码。在你的用户管理器中,你可以创建用户方法。设置不可用的用户密码()@KamalSingh你应该把它添加到答案中。
AbstractBaseUser
有一个密码字段。如果不覆盖它,它将作为字段包含在模型中。只要设置password=None
就可以了。但是@kamalSingh的回答可能是有意这样做的,因为它明确提到了外部身份验证系统。AbstractBaseUser
有一个密码字段。如果不覆盖它,它将作为字段包含在模型中。只要设置password=None
就可以了。但是@kamalSingh的回答可能是有意这样做的,因为它明确提到了外部身份验证系统。