如何使用Django REST Framework（DRF）3创建django用户

Question

我正在尝试使用Django Rest Framework 3.1.1在POST中创建用户。 我需要使用内置方法来创建加密密码，因此我尝试覆盖ModelSerializer上的save方法，但是我显然不十分了解Django / DRF。 有没有简单的方法可以做到这一点？

当我尝试下面的代码时，出现错误：

unbound method set_password() must be called with User instance as first argument (got unicode instance

代替）

from django.contrib.auth.models import User

from rest_framework import serializers

class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = User

    def save(self):
        email = self.validated_data['email']
        username = self.validated_data['username']
        password = User.set_password(self.validated_data['password'])

Answer 1

尝试做这样的事情：

class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = ('email', 'username', 'password')
        extra_kwargs = {'password': {'write_only': True}}

    def create(self, validated_data):
        user = User(
            email=validated_data['email']
            username=validated_data['username'],
        )
        user.set_password(validated_data['password'])
        user.save()
        return user

Answer 2

由于您正在使用ModelSerializer ，因此可以在视图中覆盖perform_create()函数，然后为用户设置密码。

DRF提供了此挂钩，以添加一些自定义操作，这些操作应在保存对象之前或之后进行。

根据DRF3文档：

这些替代点对于添加在保存对象之前或之后发生的行为（例如通过电子邮件发送确认或记录更新）特别有用。

from django.contrib.auth.hashers import make_password

class MyView(..):

    ...

    def perform_create(self, serializer):
        hashed_password = make_password(serializer.validated_data['password']) # get the hashed password
        serializer.validated_data['password'] = hashed_password 
        user = super(MyView, self).perform_create(serializer) # create a user

由于Django以散列格式而不是原始密码存储密码，因此我们使用Django的make_password()获取散列格式的原始密码。 然后，我们将序列化程序的validated_data中的password设置为此哈希密码。 然后，在通过调用super()创建用户时，序列化程序将使用此哈希密码。