Подтвердить что ты не робот

Изменение пароля в Django Admin

Недавно я создал admin.py, основанный в Документе проекта Django:

https://docs.djangoproject.com/en/dev/topics/auth/customizing/#django.contrib.auth.models.AbstractBaseUser

Но я действительно пропустил функциональность, которая позволяет администратору изменять пароли пользователей. Как можно добавить эту функциональность? Я просто скопировал и вставил код, который находится по ссылке выше.

from django import forms
from django.contrib import admin
from django.contrib.auth.models import Group
from django.contrib.auth.admin import UserAdmin
from django.contrib.auth.forms import ReadOnlyPasswordHashField

from customauth.models import MyUser


class UserCreationForm(forms.ModelForm):
    """A form for creating new users. Includes all the required
    fields, plus a repeated password."""
    password1 = forms.CharField(label='Password', widget=forms.PasswordInput)
    password2 = forms.CharField(label='Password confirmation', widget=forms.PasswordInput)

    class Meta:
        model = MyUser
        fields = ('email', 'date_of_birth')

    def clean_password2(self):
        # Check that the two password entries match
        password1 = self.cleaned_data.get("password1")
        password2 = self.cleaned_data.get("password2")
        if password1 and password2 and password1 != password2:
            raise forms.ValidationError("Passwords don't match")
        return password2

    def save(self, commit=True):
        # Save the provided password in hashed format
        user = super(UserCreationForm, self).save(commit=False)
        user.set_password(self.cleaned_data["password1"])
        if commit:
            user.save()
        return user


class UserChangeForm(forms.ModelForm):
    """A form for updating users. Includes all the fields on
    the user, but replaces the password field with admin's
    password hash display field.
    """
    password = ReadOnlyPasswordHashField()

    class Meta:
        model = MyUser

    def clean_password(self):
        # Regardless of what the user provides, return the initial value.
        # This is done here, rather than on the field, because the
        # field does not have access to the initial value
        return self.initial["password"]


class MyUserAdmin(UserAdmin):
    # The forms to add and change user instances
    form = UserChangeForm
    add_form = UserCreationForm

    # The fields to be used in displaying the User model.
    # These override the definitions on the base UserAdmin
    # that reference specific fields on auth.User.
    list_display = ('email', 'date_of_birth', 'is_admin')
    list_filter = ('is_admin',)
    fieldsets = (
        (None, {'fields': ('email', 'password')}),
        ('Personal info', {'fields': ('date_of_birth',)}),
        ('Permissions', {'fields': ('is_admin',)}),
        ('Important dates', {'fields': ('last_login',)}),
    )
    add_fieldsets = (
        (None, {
            'classes': ('wide',),
            'fields': ('email', 'date_of_birth', 'password1', 'password2')}
        ),
    )
    search_fields = ('email',)
    ordering = ('email',)
    filter_horizontal = ()

# Now register the new UserAdmin...
admin.site.register(MyUser, MyUserAdmin)
# ... and, since we're not using Django builtin permissions,
# unregister the Group model from admin.
admin.site.unregister(Group)

[UPDATE - Добавлена ​​информация] Я изменил следующую информацию, но я все еще вижу только пароль (зашифрованный) в поле только для чтения. Как можно добавить ссылку для изменения пароля?

fieldsets = (
    ('Permissions', {'fields': ('is_active', 'is_admin','password')}),
)
add_fieldsets = (
    (None, {
        'classes': ('wide',),
        'fields': ('email', 'password')}
    ),
)
4b9b3361

ОТВЕТЫ

Ответ 1

Поместите это в свой UserChangeForm:

password = ReadOnlyPasswordHashField(label= ("Password"),
        help_text= ("Raw passwords are not stored, so there is no way to see "
                    "this user password, but you can change the password "
                    "using <a href=\"password/\">this form</a>."))

Код, заимствованный здесь: http://hdknr.github.com/docs/django/modules/django/contrib/auth/forms.html

Ответ 2

Я добавил этот метод в класс UserAdmin:

def save_model(self, request, obj, form, change):
    # Override this to set the password to the value in the field if it's
    # changed.
    if obj.pk:
        orig_obj = models.User.objects.get(pk=obj.pk)
        if obj.password != orig_obj.password:
            obj.set_password(obj.password)
    else:
        obj.set_password(obj.password)
    obj.save()

Вы можете показать поле пароля нормально, но администраторы будут видеть только хешированный пароль. Если они изменяют его, новое значение затем хэшируется и сохраняется.

Это добавляет один запрос каждый раз, когда вы сохраняете пользователя через администратора. Как правило, это не проблема, поскольку большинство систем не имеют администраторов, интенсивно редактирующих пользователей.

Ответ 3

password = ReadOnlyPasswordHashField(label= ("Password"),
        help_text= ("Raw passwords are not stored, so there is no way to see "
                    "this user password, but you can change the password "
                    "using <a href=\"../password/\">this form</a>."))

В href есть изменения, для предыдущих версий django вы можете использовать

<a href=\"/password/\">this form</a>.

Для django 1.9+ <a href=\"../password/\">this form</a>

Ответ 4

('Permissions', {'fields': ('is_active', 'is_superuser',)}),