Методы менеджера пользователей create() и create_user()
Я столкнулся с некоторым подозрительным поведением create()
метод User
менеджер объектов. Похоже password
поле не требуется для создания User
объект, если вы используете этот метод. В результате вы получите User
с пустым password
, В случае, когда вы используете create_user
метод и не указывать password
это создает User
с непригодным паролем (до set_unusable_password()
).
Я не уверен почему create()
метод не raise exception
при попытке создать пользователя без password
- в документации указано, что это поле обязательно для заполнения. Что-то не так в create()
Метод / документация?
2 ответа
Именно поэтому в пользовательской модели есть собственный менеджер с UserManager.create_user()
метод создания пользователей. Есть две проблемы с использованием QuerySet.create()
метод на User
экземпляры:
Если вы запустите команду управления
python manage.py sql
обратите внимание наauth_user
схема:CREATE TABLE "auth_user" ( ... "password" varchar(128) NOT NULL, ... )
В SQL пустая строка,
''
, не приравнивается кNULL
т.е.ISNULL('') != TRUE
,QuerySet.create()
а такжеQuerySet.update()
не запускать проверку модели. Проверка модели происходит только тогда, когдаModelForm
экземпляры называютModel.full_clean()
метод экземпляра.Возникновение ошибки валидации в контексте работы с
QuerySet
API напрямую просто не имеет смысла в Django. Вот почему вы можете сделать что-то вродеUser.objects.create(username='foo', password='')
даже еслиCharField().validate(value='', None)
подниметValidationError
для пустой строки.
По вышеуказанным причинам вам следует отказаться от использования User.objects.create()
и положиться на поставляемый User.objects.create_user()
метод из пользовательского менеджера модели.
Посмотрите на исходную пользовательскую модель django, есть специальный менеджер, фрагмент:
class UserManager(models.Manager):
# ...
def create_user(self, username, email=None, password=None):
"""
Creates and saves a User with the given username, email and password.
"""
now = timezone.now()
if not username:
raise ValueError('The given username must be set')
email = UserManager.normalize_email(email)
user = self.model(username=username, email=email,
is_staff=False, is_active=True, is_superuser=False,
last_login=now, date_joined=now)
user.set_password(password)
user.save(using=self._db)
return user