我遇到了对象管理器create()方法的一些可疑行为。如果您使用此方法,则创建对象似乎User不需要password字段。User结果你得到User了空白password。如果您使用create_user方法并且未指定password它会User使用不可用的密码创建(通过 to set_unusable_password())。
我不确定为什么当您尝试在没有的情况下创建用户时create()方法不会- 在文档中指定此字段是必需的。方法/文档有问题吗?raise exceptionpasswordcreate()
这正是用户模型具有自定义管理器的原因,该管理器具有UserManager.create_user()创建用户的方法。QuerySet.create()在实例上使用该方法有两个问题User:
如果您运行管理命令python manage.py sql,请注意auth_user架构:
CREATE TABLE "auth_user" (
...
"password" varchar(128) NOT NULL,
...
)
在 SQL 中,空字符串 ,''不等于NULL, 即ISNULL('') != TRUE.
QuerySet.create()并且QuerySet.update() 不触发模型验证。模型验证仅在ModelForm实例调用Model.full_clean()实例方法时发生。
QuerySet在直接使用 API 的上下文中引发验证错误在Django 中毫无意义。这就是为什么你可以做类似的事情,User.objects.create(username='foo', password='')即使CharField().validate(value='', None)会ValidationError为一个空白字符串引发 a 。
由于上述原因,您应该推迟使用User.objects.create()并依赖User.objects.create_user()模型自定义管理器提供的方法。
查看 django 的源用户模型,有一个自定义管理器,片段:
class UserManager(models.Manager):
# ...
def create_user(self, username, email=None, password=None):
"""
Creates and saves a User with the given username, email and password.
"""
now = timezone.now()
if not username:
raise ValueError('The given username must be set')
email = UserManager.normalize_email(email)
user = self.model(username=username, email=email,
is_staff=False, is_active=True, is_superuser=False,
last_login=now, date_joined=now)
user.set_password(password)
user.save(using=self._db)
return user