Как программно создать или зарегистрировать пользователя с помощью API django-tastypie?

Мой код ниже работает, он создает объект пользователя и сохраняет, но не сохраняет пароль:

class CreateUserResource(ModelResource):
    class Meta:
        allowed_methods = ['post']
        object_class = User
        authentication = Authentication()
        authorization = Authorization()
        include_resource_uri = False
        fields = ['username']

    def obj_create(self, bundle, request=None, **kwargs):
        try:
            bundle = super(CreateUserResource, self).obj_create(bundle, request, **kwargs)
        except IntegrityError:
            raise BadRequest('That username already exists')
        return bundle

Если я добавлю «пароль» в мета-поля, он сохранит необработанный пароль, но не хеширует его. Что я делаю неправильно?

Итак, вот что сработало для меня:

def obj_create(self, bundle, request=None, **kwargs):
    username, password = bundle.data['username'], bundle.data['password']
    try:
        bundle.obj = User.objects.create_user(username, '', password)
    except IntegrityError:
        raise BadRequest('That username already exists')
    return bundle

django tastypie
person Elvin R.    schedule 17.01.2012    source источник
comment
Как вы выполняете аутентификацию без предварительного создания пользователя?   -  person Burak    schedule 01.08.2012
comment
Вы должны вызывать свой класс UserResource вместо CreateUserResource, чтобы соблюдать принципы REST. Тот факт, что он используется только для создания, уже указан в атрибуте allow_methods и может быть добавлен в строку документации над именем вашего класса.   -  person David D.    schedule 06.03.2014
comment
@ДэвидВ. Как бы вы это сделали, если вам нужны разные методы аутентификации для создания и листинга?   -  person antonagestam    schedule 12.05.2014
comment
@antonagestam В этом конкретном случае, к сожалению, вам нужно сделать 2 ресурса :(   -  person David D.    schedule 12.05.2014

Ответы (3)


arrow_upward
21
arrow_downward

При создании пользователя вам нужно либо использовать метод set_password user.set_password(bundle.data.get('password')), либо использовать метод create_user объекта User.

user = User.objects.create_user(bundle.data.get('username'), bundle.data.get('email'), bundle.data.get('password'))

Итак, что-то вроде этого будет работать для вас:

def obj_create(self, bundle, request=None, **kwargs):
    try:
        bundle = super(CreateUserResource, self).obj_create(bundle, request, **kwargs)
        bundle.obj.set_password(bundle.data.get('password'))
        bundle.obj.save() 
    except IntegrityError:
        raise BadRequest('That username already exists')
    return bundle
person Aldarund    schedule 18.01.2012
comment
Я написал сообщение в блоге об этом psjinx.com/programming/2013/06/07/ - person pankaj28843; 07.06.2013

arrow_upward
5
arrow_downward

Я был в той же ситуации и нашел оба решения полезными, но не полными. В обоих из них я мог создавать пользователей с пустым именем пользователя. Я не хотел таких утечек, поэтому вот что я сделал.

Сначала я создал форму проверки:

from django import forms
from django.forms import ModelForm
from django.contrib.auth.models import User

class UserForm(forms.ModelForm):
def __init__(self, *args, **kwargs): 
    super(UserForm, self).__init__(*args, **kwargs)

    self.fields['username'].error_messages = {'required': "Please enter username"}
    self.fields['username'].max_length = 30
    self.fields['password'].error_messages = {'required': 'Please enter password'}
    self.fields['password'].max_length = 30

    self.fields['email'].required = False

def clean_username(self):
    username = self.cleaned_data['username']
    if len(username) < 4:
        raise forms.ValidationError("Username has to be longer than 4 characters")  
    return username

def clean_password(self):
    password = self.cleaned_data['password']
    if len(password) < 5:
        raise forms.ValidationError("Password has to be longer than 5 characters")
    return password   

class Meta:
    model = User
    fields = ('username', 'email', 'password')

Затем внутри UserResource

validation = FormValidation(form_class=UserForm)

def obj_create(self, bundle, request=None, **kwargs):
    bundle = super(UserResource, self).obj_create(bundle, request, **kwargs)
    bundle.obj.set_password(bundle.data.get('password'))
    bundle.obj.save() 

    return bundle

Я надеюсь, что мое решение поможет другим разработчикам. Удачного кодирования!

person Laimiux    schedule 13.01.2013

arrow_upward
4
arrow_downward

Я пытался использовать аналогичный код с django-tastypie==0.9.12 и столкнулся с ошибками, связанными с отсутствующим набором запросов и количеством аргументов для obj_create. Использование следующего кода сработало для меня:

from django.contrib.auth.models import User
from django.db import IntegrityError

from tastypie.resources import ModelResource
from tastypie.authorization import Authorization
from tastypie.authentication import Authentication
from tastypie import fields
from tastypie.exceptions import BadRequest

class UserSignUpResource(ModelResource):
    class Meta:
        object_class = User
        resource_name = 'register'
        fields = ['username', 'first_name', 'last_name', 'email']
        allowed_methods = ['post']
        include_resource_uri = False
        authentication = Authentication()
        authorization = Authorization()
        queryset = User.objects.all()

    def obj_create(self, bundle, request=None, **kwargs):
        try:
            bundle = super(UserSignUpResource, self).obj_create(bundle)
            bundle.obj.set_password(bundle.data.get('password'))
            bundle.obj.save()
        except IntegrityError:
            raise BadRequest('Username already exists')

        return bundle

Некоторый тестовый код будет:

from django.contrib.auth.models import User
from django.contrib.auth.hashers import check_password

from tastypie.test import ResourceTestCase

class UserSignUpResourceTest(ResourceTestCase):
    def test_post_list(self):
        post_arguments = {
            "email": "[email protected]",
            "first_name": "John",
            "last_name": "Doe",
            "username": "test-user",
            "password": "idiotic-pwd"
        }
        # Check how many are there
        self.assertEqual(User.objects.count(), 0)
        self.assertHttpCreated(self.api_client.post('/api/register/',
        format='json', data=post_arguments))
        # Check how many are there. Should be one more
        self.assertEqual(User.objects.count(), 1)
        # Check attributes got saved correctly
        user = User.objects.get(username='test-user')
        for atr in post_arguments:
            if atr == 'password':
                check_password(post_arguments[atr], getattr(user, atr))
            else:
                self.assertEqual(post_arguments[atr], getattr(user, atr))
person samufuentes    schedule 05.05.2013
comment
Спасибо большое за этот пост. Было очень полезно получить ресурс регистрации пользователя, созданный для .9.12. - person John Z; 31.03.2015