django admin后台管理添加用户时密码是明文保存的问题

已于 2023-04-14 11:32:07 修改
阅读量978 收藏 7
点赞数 3
分类专栏: django 文章标签: django Powered by 金山文档
于 2023-03-17 14:04:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37140721/article/details/129619303
版权

问题与需求:在使用admin后台新增用户设置密码时,默认情况下密码是明文保存在数据库中,并没有加密,无法登录。代码和示例如下:

1,模型models.py

定义用户表UserProfile:

from django.db import models
from django.contrib.auth.models import AbstractUser


class UserProfile(AbstractUser):
    nikename = models.CharField(max_length=20, verbose_name="昵称", null=True, blank=True)
    mobile = models.CharField(max_length=11, verbose_name="手机号码", null=True, blank=True)
    schoolName = models.CharField(max_length=30, verbose_name="学校名称", null=True, blank=True)
    openid = models.CharField(max_length=100, verbose_name="用户的openid",blank=True, default="")

    def __str__(self):
        return self.username

    class Meta:
        verbose_name = "用户信息"
        verbose_name_plural = verbose_name
2,admin.py
from django.contrib import admin

from .models import UserProfile


class UserProfileAdmin(admin.ModelAdmin):
    list_display = ('username', 'openid')
    list_display_links = ("username", "openid",)
    search_fields = ("username", "openid")
    list_filter = ("is_staff",)
    readonly_fields = ("openid",)
    list_per_page = 10

admin.site.register(UserProfile, UserProfileAdmin)  # 用户

3,密码明文显示的问题

admin后台密码明文显示

mysql数据库的password也是没有加密的

4,解决密码明文显示

所以需要修改代码,继承UserAdmin

from django.contrib.auth.admin import UserAdmin

from .models import UserProfile

# UserAdmin继承自ModelAdmin
class UserProfileAdmin(UserAdmin):
    list_display = ('username', 'openid')
    list_display_links = ("username", "openid",)
    search_fields = ("username", "openid")
    list_filter = ("is_staff",)
    readonly_fields = ("openid",)
    list_per_page = 10

admin.site.register(UserProfile, UserProfileAdmin)  # 用户

再看效果

新增页面:

新增完成之后查看页面:

5,注意事项

如果你实际上手操作或仔细一点的话你会发现一个问题:在继承UserAdmin后,无论是新增页面还是新增完成之后的查看页面,都会少了自己定义的模型字段,比如我这里少了UserProfile模型定义的openid,schoolName等等

这时需要添加fieldsets

from django.contrib.auth.admin import UserAdmin

from .models import UserProfile


class UserProfileAdmin(UserAdmin):
    list_display = ('username', 'openid')
    list_display_links = ("username", "openid",)
    search_fields = ("username", "openid")
    list_filter = ("is_staff",)
    list_per_page = 10
    fieldsets = (
        (None, {'fields': ('username', 'password', 'first_name', 'last_name', 'email')}),

        (gettext_lazy('个人信息'), {'fields': ('openid',)}), # 添加模型里的字段openid

        (gettext_lazy('Permissions'), {'fields': ('is_superuser', 'is_staff', 'is_active',
                                                  'groups', 'user_permissions')}),

        (gettext_lazy('Important dates'), {'fields': ('last_login', 'date_joined')}),
    )

admin.site.register(UserProfile, UserProfileAdmin)  # 用户

新增页面:

在设置完用户名和密码后的继续编辑页面:

查看页面:

到这里就已经解决了admin后台新增用户时的密码明文设置,和部分字段显示的问题了

湿透剪自布
关注
专栏目录
博客
VMware虚拟机硬盘容量扩容(超简单)
07-05 5万+
虚拟机硬盘扩容
博客
Django在日志中使用AdminEmailHandler发送邮件(同步),及celery异步发送日志邮件的实现
03-22 1190
django发送日志邮件通知和异步发送日志邮件
博客
Django系统权限和组的使用
03-15 1126
django自带的有权限系统和组功能,对登录用户进行权限判断,下面举例说明模拟一个用户在购买VIP后就获得了上传和下载文件的权限了,能够使用上传和下载文件的功能。
博客
Django实现文件上传及下载的方式,FileSystemStorage和StreamingHttpResponse的使用
03-14 760
文件保存的路径配置。
博客
在Django中使用PyJWT实现登录及验证功能
03-14 913
配置OnlyLoginCanView类视图的url后在请求时在Headers里需要添加参数名为。将decorator_login_require装饰器装饰在类视图的post方法上。在登录成功后会返回一个token。值登录,否则不能访问该视图。用于验证用户是否登录成功。
博客
实用工具:实时监控服务器CPU负载状态并邮件通知且启用开机自启
02-28 730
作用:在服务器CPU高负载或恢复正常时发送邮件通知。
博客
Ubuntu服务器fail2ban的使用
02-27 1084
作用:限制ssh远程登录,防止被人爆破服务器,封禁登录ip使用命令可查看到登录失败的用户及ip,无时无刻的不在爆破服务器。
博客
Ubuntu常用状态命令
02-27 1109
使用lastb命令输出的尝试登录失败的信息可以看出不断的有人在尝试爆破服务器,可以安装fail2ban软件来限制登录及封禁ip。Banned IP list就是当前正在封禁禁止再登录的ip地址。注:清除后再使用last或lastb查看时信息就为空。# 倒序输出结果:最新的登录失败信息在最后面(常用)# 倒序输出结果:最新的登录信息在最后面(常用)/dev/nvme0n1 是硬盘的名称,使用。# 查看每个CPU核心的频率。# 清除所有登录登出的信息。# 清除所有登录失败的信息。
博客
Ubuntu安装wireguard服务端,windows连接
02-20 1229
需求:想要随时随地远程到ubuntu电脑的内网中,ping通所有的内网ip,方便通过内网ip进行远程一、ubuntu上安装配置wireguard服务1,更新软件包并安装wireguard服务端软件sudo apt updatesudo apt install wireguard2,生成服务端的公钥和私钥wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publ
博客
ubuntu云服务器配置SFTP服务
11-16 1047
ubuntu云服务器配置SFTP服务
博客
Django前后端分离用Channels(WebSocket)实现聊天室功能
08-17 196
Django前后端分离用Channels(WebSocket)实现聊天室功能
博客
ubuntu云服务器配置FTP服务
08-03 3304
ubuntu安装配置ftp服务,实现文件浏览,下载,上传等共享功能
博客
Python SMTP发送邮件
07-19 965
Python SMTP发送邮件,发送带附件的邮件等等
博客
Python中引用、浅拷贝和深拷贝三个之间的区别
07-12 341
Python中引用、浅拷贝和深拷贝三个之间的区别
博客
在Django中使用xlrd读取excel表格数据
07-07 1745
在Django中使用xlrd读取excel表格数据
博客
在Django中使用zipfile模块实现对上传的zip压缩包提取文件名
07-07 1442
在Django中使用zipfile模块实现对上传的zip压缩包提取文件名
博客
PyJWT的使用
06-28 1559
PyJWT的使用
博客
django实现读取数据导出生成excel表格
06-09 3440
使用django读取表数据并导出生成到excel表格中
博客
django admin后台列表页、详情页图片预览功能
05-25 1915
django admin后台列表页、详情页图片预览功能
博客
django admin后台管理系统上传添加的图片保存到阿里云oss中
05-22 1062
django admin后台管理系统上传添加的图片保存到阿里云oss中及自自定义保存到oss中的文件名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值