1. Dom
  2. Pytanie i odpowiedź
  3. Zmiana hasła w Django Admin

Zmiana hasła w Django Admin

2013-03-17 19 views
11

Niedawno stworzył admin.py opartego na Django projektu dokumentu:Zmiana hasła w Django Admin

https://docs.djangoproject.com/en/dev/topics/auth/customizing/#django.contrib.auth.models.AbstractBaseUser

Ale ja naprawdę brakowało funkcjonalności, które pozwalają administratorowi możliwość zmiany haseł użytkowników. Jak można dodać tę funkcjonalność? Właśnie skopiowałem i wkleiłem kod, który znajduje się w powyższym linku.

from django import forms 
from django.contrib import admin 
from django.contrib.auth.models import Group 
from django.contrib.auth.admin import UserAdmin 
from django.contrib.auth.forms import ReadOnlyPasswordHashField 

from customauth.models import MyUser 


class UserCreationForm(forms.ModelForm): 
    """A form for creating new users. Includes all the required 
    fields, plus a repeated password.""" 
    password1 = forms.CharField(label='Password', widget=forms.PasswordInput) 
    password2 = forms.CharField(label='Password confirmation', widget=forms.PasswordInput) 

    class Meta: 
     model = MyUser 
     fields = ('email', 'date_of_birth') 

    def clean_password2(self): 
     # Check that the two password entries match 
     password1 = self.cleaned_data.get("password1") 
     password2 = self.cleaned_data.get("password2") 
     if password1 and password2 and password1 != password2: 
      raise forms.ValidationError("Passwords don't match") 
     return password2 

    def save(self, commit=True): 
     # Save the provided password in hashed format 
     user = super(UserCreationForm, self).save(commit=False) 
     user.set_password(self.cleaned_data["password1"]) 
     if commit: 
      user.save() 
     return user 


class UserChangeForm(forms.ModelForm): 
    """A form for updating users. Includes all the fields on 
    the user, but replaces the password field with admin's 
    password hash display field. 
    """ 
    password = ReadOnlyPasswordHashField() 

    class Meta: 
     model = MyUser 

    def clean_password(self): 
     # Regardless of what the user provides, return the initial value. 
     # This is done here, rather than on the field, because the 
     # field does not have access to the initial value 
     return self.initial["password"] 


class MyUserAdmin(UserAdmin): 
    # The forms to add and change user instances 
    form = UserChangeForm 
    add_form = UserCreationForm 

    # The fields to be used in displaying the User model. 
    # These override the definitions on the base UserAdmin 
    # that reference specific fields on auth.User. 
    list_display = ('email', 'date_of_birth', 'is_admin') 
    list_filter = ('is_admin',) 
    fieldsets = (
     (None, {'fields': ('email', 'password')}), 
     ('Personal info', {'fields': ('date_of_birth',)}), 
     ('Permissions', {'fields': ('is_admin',)}), 
     ('Important dates', {'fields': ('last_login',)}), 
    ) 
    add_fieldsets = (
     (None, { 
      'classes': ('wide',), 
      'fields': ('email', 'date_of_birth', 'password1', 'password2')} 
     ), 
    ) 
    search_fields = ('email',) 
    ordering = ('email',) 
    filter_horizontal =() 

# Now register the new UserAdmin... 
admin.site.register(MyUser, MyUserAdmin) 
# ... and, since we're not using Django's builtin permissions, 
# unregister the Group model from admin. 
admin.site.unregister(Group)

[UPDATE - Dodano informacje] Zmieniłem następujące informacje, ale nadal widząc tylko hasło (zaszyfrowane) na polu tylko do odczytu. Jak można dodać link, aby zmienić hasło?

fieldsets = (
    ('Permissions', {'fields': ('is_active', 'is_admin','password')}), 
) 
add_fieldsets = (
    (None, { 
     'classes': ('wide',), 
     'fields': ('email', 'password')} 
    ), 
)

Źródło

2013-03-17 Thomas

Odpowiedz

42

umieścić to w swoim UserChangeForm:

password = ReadOnlyPasswordHashField(label= ("Password"), 
     help_text= ("Raw passwords are not stored, so there is no way to see " 
        "this user's password, but you can change the password " 
        "using <a href=\"password/\">this form</a>."))

Kod pożyczone stąd: http://hdknr.github.com/docs/django/modules/django/contrib/auth/forms.html

Źródło

2013-03-26 06:01:08 kufudo

+1

Doskonały! Dzięki! – Thomas

+1

Hmmm, ktoś wie dlaczego dostaję 404 próbujący uzyskać dostęp do '.../user/# id/password /'? Co mam zrobić, aby uzyskać ten formularz administratora dla mojego niestandardowego modelu użytkownika? – Dustin

+3

Znaleziono moją odpowiedź: „Jeśli twój zwyczaj modelu User rozciąga django.contrib.auth.models.AbstractUser, można użyć istniejącej klasy django.contrib.auth.admin.UserAdmin Django Jednakże, jeśli twój model User rozciąga AbstractBaseUser, będziesz. trzeba zdefiniować niestandardową klasę ModelAdmin może być możliwe do podklasy domyślnego django.contrib.auth.admin.UserAdmin;. jednak trzeba zastąpić dowolną z definicji, które odnoszą się do pól na django.contrib.auth.models .AbstractUser, które nie znajdują się w Twojej niestandardowej klasie użytkownika. " – Dustin

0 
('Permissions', {'fields': ('is_active', 'is_superuser',)}),

Źródło

2013-03-17 08:30:33 catherine

+0

Witam Katarzyna, proszę zobaczyć moje aktualizacji w pytaniu. Jestem w stanie zobaczyć hasło w polu tylko do odczytu. Ale nie mogę nie wybrać nowego – Thomas

+0

@Thomas Śledzę kody i dowiedziałem się, że hasło stało się tylko do odczytu z powodu tego 'ReadOnlyPasswordHashField()'. Aby znaleźć rozwiązanie, musisz utworzyć łącze pod polem hasło tylko do odczytu, w którym link do zmiany hasła formularza – catherine

5

Dodałem tę metodę do mojego UserAdmin Klasa:

def save_model(self, request, obj, form, change): 
    # Override this to set the password to the value in the field if it's 
    # changed. 
    if obj.pk: 
     orig_obj = models.User.objects.get(pk=obj.pk) 
     if obj.password != orig_obj.password: 
      obj.set_password(obj.password) 
    else: 
     obj.set_password(obj.password) 
    obj.save()

ty do Zazwyczaj wyświetlaj pole hasła, ale administratorzy zobaczą tylko hashowane hasło. Jeśli to zmieni, nowa wartość jest następnie mieszana i zapisywana.

Dodaje pojedynczy zapytanie do każdej chwili można zaoszczędzić użytkownikowi przez administratora. Generalnie nie powinno to stanowić problemu, ponieważ większość systemów nie ma administratorów intensywnie edytujących użytkowników.

Źródło

2015-08-28 05:25:24 WhyNotHugo

+0

Po prostu zdałem sobie sprawę, że możesz użyć wartości 'change' zamiast' if obj.pk'. To ćwiczenie pozostawione czytelnikowi. ;) – WhyNotHugo

+0

To zadziała. Dzięki, mistrzu! – slumtrimpet

+0

To zadziałało dla mnie. Dzięki! –

2 
password = ReadOnlyPasswordHashField(label= ("Password"), 
     help_text= ("Raw passwords are not stored, so there is no way to see " 
        "this user's password, but you can change the password " 
        "using <a href=\"../password/\">this form</a>."))

Jest zmiana href dla poprzednich wersji Django można użyć

<a href=\"/password/\">this form</a>.

Dla Django 1.9+ <a href=\"../password/\">this form</a>

Źródło

2017-02-03 06:40:00

Powiązane problemy

 Powiązane problemy