Методы менеджера пользователей create() и create_user()

Я столкнулся с некоторым подозрительным поведением create() метод User менеджер объектов. Похоже password поле не требуется для создания User объект, если вы используете этот метод. В результате вы получите User с пустым password, В случае, когда вы используете create_user метод и не указывать password это создает User с непригодным паролем (до set_unusable_password()).

Я не уверен почему create() метод не raise exception при попытке создать пользователя без password - в документации указано, что это поле обязательно для заполнения. Что-то не так в create() Метод / документация?

2 ответа

Решение

Именно поэтому в пользовательской модели есть собственный менеджер с UserManager.create_user() метод создания пользователей. Есть две проблемы с использованием QuerySet.create() метод на User экземпляры:

  1. Если вы запустите команду управления python manage.py sql обратите внимание на auth_user схема:

    CREATE TABLE "auth_user" (
        ...
        "password" varchar(128) NOT NULL,
        ...
    )
    

    В SQL пустая строка, '', не приравнивается к NULL т.е. ISNULL('') != TRUE,

  2. QuerySet.create() а также QuerySet.update() не запускать проверку модели. Проверка модели происходит только тогда, когда ModelForm экземпляры называют Model.full_clean() метод экземпляра.

    Возникновение ошибки валидации в контексте работы с QuerySet API напрямую просто не имеет смысла в Django. Вот почему вы можете сделать что-то вроде User.objects.create(username='foo', password='') даже если CharField().validate(value='', None) поднимет ValidationError для пустой строки.

По вышеуказанным причинам вам следует отказаться от использования User.objects.create() и положиться на поставляемый User.objects.create_user() метод из пользовательского менеджера модели.

Посмотрите на исходную пользовательскую модель django, есть специальный менеджер, фрагмент:

class UserManager(models.Manager):
    # ...   
    def create_user(self, username, email=None, password=None):
        """
        Creates and saves a User with the given username, email and password.
        """
        now = timezone.now()
        if not username:
            raise ValueError('The given username must be set')
        email = UserManager.normalize_email(email)
        user = self.model(username=username, email=email,
                          is_staff=False, is_active=True, is_superuser=False,
                          last_login=now, date_joined=now)

        user.set_password(password)
        user.save(using=self._db)
        return user
Другие вопросы по тегам