Пользователи в исходных данных

Я создаю несколько пользователей по умолчанию в моем fixtures/initial_data.json, чтобы иметь некоторые тестовые "темы". Проблема, с которой я столкнулся, - генерация пароля. Я могу установить пароль в "полях", но это не приведет к генерации хешированного пароля:

[
    { "model": "auth.user",
        "pk": 1,
        "fields": {
            "username": "user1",
            "password": "password"
        }
    }
]

Мне нужен способ создания пароля пользователя. Должен ли я сделать это вручную и создать строку типа {hash_method}${salt}${hashed_password}, как это делает Django?

Ответ 1

Что может быть проще в этом случае (а если вам нужно всего несколько пользователей) - создать некоторые поддельные учетные записи пользователей через админ (включая пароли), а затем выгрузить пользователей в файл настроек с помощью dumpdata:

$ python manage.py dumpdata auth.User --indent 4 > users.json

который автоматически создаст светильники для вас и может быть использован позже с loaddatap >

(Вы могли бы просто создать одну фальшивую учетную запись и использовать хэш в остальных ваших светильниках, если вам нужно много тестируемых пользователей)

https://docs.djangoproject.com/en/dev/ref/django-admin/#dumpdata-appname-appname-appname-model

Ответ 2

Хорошо, я согласен с ответами, но позвольте мне ответить на оригинальные вопросы.

Как получить пароль "как Django его хэшировал"?

Посмотрите файл django/contrib/auth/hashers.py:

def make_password(password, salt=None, hasher='default'):
    """
    Turn a plain-text password into a hash for database storage

    Same as encode() but generates a new random salt.  If
    password is None or blank then UNUSABLE_PASSWORD will be
    returned which disallows logins.
    """
    # ...

См. этот пример сеанса:

./manage.py shell

>>> from django.contrib.auth.hashers import make_password, HASHERS
>>> make_password('test')
'pbkdf2_sha256$10000$vkRy7QauoLLj$ry+3xm3YX+YrSXbri8s3EcXDIrx5ceM+xQjtpLdw2oE='

# fix salt:
>>> make_password('test', 'abc')
'pbkdf2_sha256$10000$abc$MqJS5OAgSmf9SD9mfoY8fgLo8sSKmEcef0AjjMp1Q7w='

# use different (maybe faster, maybe unsafe!) hasher

In [12]: HASHERS
Out[12]:
{'bcrypt': <django.contrib.auth.hashers.BCryptPasswordHasher object at 0x29c6d50>,
 'crypt': <django.contrib.auth.hashers.CryptPasswordHasher object at 0x29c6f50>,
 'md5': <django.contrib.auth.hashers.MD5PasswordHasher object at 0x29c6e10>,
 'pbkdf2_sha1': <django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher object at 0x29c6bd0>,
 'pbkdf2_sha256': <django.contrib.auth.hashers.PBKDF2PasswordHasher object at 0x29c6cd0>,
 'sha1': <django.contrib.auth.hashers.SHA1PasswordHasher object at 0x29c6dd0>,
 'unsalted_md5': <django.contrib.auth.hashers.UnsaltedMD5PasswordHasher object at 0x29c6ed0>,
 'unsalted_sha1': <django.contrib.auth.hashers.UnsaltedSHA1PasswordHasher object at 0x29c6e50>}

In [14]: [make_password('test', hasher=name) for name in HASHERS]
Out[14]:
['sha1$LdKsAbJRjlVP$2eb2346387cc510f576f2f11eebdfe18b20d1be1',
 'pbkdf2_sha256$10000$Ck8gtWQJnJ9x$M/OqP548d5KcPqFuVRgXb84unjYbYDH6oyimbDndE3k=',
 'pbkdf2_sha1$10000$BJqRu5OwylVF$hUvMLIzBujt9kPbML/dei1vLiMQ=',
 'crypt$$d9grSeqDhMFek',
 '098f6bcd4621d373cade4e832627b4f6',
 'sha1$$a94a8fe5ccb19ba61c4c0873d391e987982fbbd3',
 'bcrypt$$2a$12$WlJP5zm2lmdJ4g/pSE1xF.d/8w.XRT5mo/vGlkKdglBtzcxKw7XJS',
 'md5$txHYmSYJKhD4$69286d4a1abd348fbddc9df7687e2ed4']

Вы также можете вручную использовать метод hasher encode, но указанная выше функция утилиты вы упростили.

Ответ 3

Я столкнулся с той же проблемой при написании приборов для тестов. Вот как я обрабатываю это в модульных тестах.

Создание данных из admin и их сбрасывание в инструменты, но мне не совсем нравится, что вы зависите от этого вручную. Итак, вот что я делаю -

Создайте прибор так же, как и вы, а затем в setUp, set_password для пользователей.

user_fixture.json

[
    { "model": "auth.user",
        "pk": 1,
        "fields": {
            "username": "user1",
            "password": "password"
        }
    }
]

test_user.py

def setUp(self):
    self.User = get_user_model()

    # Fix the passwords of fixtures
    for user in self.User.objects.all():
        user.set_password(user.password)
        user.save()

Таким образом, я могу чисто писать пароли в приборе и возвращаться к ним, когда мне нужно, и создавать дополнительные светильники, просто отредактировав файл прибора.

Ответ 4

Добавив к ответу @GauravButola, я создал пользовательскую команду управления для загрузки прибора и исправления паролей за один шаг. Это полезно, если вы не используете среду тестирования для настройки паролей. В примере работает с django 1.11 и, возможно, более ранними версиями.

В приложении, в котором приложение оснастит, добавьте команду управления (это python3 раз, поэтому я опустил init pys):

yourapp/
    models.py
    fixtures/
        initial_data.json
    management/
        commands/
            initdata.py

С initdata.py выглядит так:

from django.core.management import BaseCommand, call_command
from django.contrib.auth.models import User
# from yourapp.models import User # if you have a custom user


class Command(BaseCommand):
    help = "DEV COMMAND: Fill databasse with a set of data for testing purposes"

    def handle(self, *args, **options):
        call_command('loaddata','initial_data')
        # Fix the passwords of fixtures
        for user in User.objects.all():
            user.set_password(user.password)
            user.save()

Теперь вы можете загрузить свои начальные_данные и иметь действительные пароли, позвонив:

./manage.py initdata

Ответ 5

уверен, что вы это делаете. это не должно быть так сложно. Самый простой способ - посмотреть на функцию user.set_password, я думаю, что это так, и посмотрите, как они это делают. вы можете, вероятно, вызвать функцию из терминала python, а затем скопировать ее в свои исходные данные!