我已经成功地通过覆盖save() 函数来散列我的自定义用户模型的密码,如下所示:
def save(self, commit = True):
user = super(RegisterForm, self).save(commit = False)
user.set_password(self.cleaned_data["password1"])
if commit:
user.save()
return user
但是我已经在我的注册表单定义中放置了这个覆盖,我突然想到我也可以在 User 模型定义中或在我的 register() 视图中执行此操作。
是否有“正确”的位置来覆盖这些函数,例如 clean() 或 save()?有什么实际区别吗?
ps:我对使用 Django 的默认密码更改和注册视图或表单不感兴趣。
【问题讨论】:
标签: django django-models django-forms django-views
在挖掘源代码后,我发现 ModelForm 的 save() 方法正在调用模型的(模型实例)save() 方法。检查它here.
现在很明显,第一个 ModelForm 的 save() 被调用并在其中(取决于提交值)Model 的 save() 被调用。
另外值得注意的是,在代码中:
def save(self, commit = True):
user = super(RegisterForm, self).save(commit = False)
user.set_password(self.cleaned_data["password1"])
#When you're hashing and setting the password to the user variable,
#this user variable is a Model Object but is not saved in the database yet.
if commit:
user.save()
#Now in the above line you're ultimately calling the save method of Model instance.
return user
所以问题归结为你。
您想在 django 模型的抽象层(通过覆盖模型实例的保存方法)中更上一层楼吗?
你真的有必要这样做吗?
抽象是 OOPS 的组成部分之一。因此,在实际需要您超越抽象层之前,为什么要这样做呢? 显然密码可以在 ModelForm 的save() 方法中进行哈希处理。
另外,如果你在抽象上再上一层, 如果将来发生意外行为怎么办?
在我看来,为什么不把它留在 ModelForm 中呢?当我们开始使用 django 时,我们从抽象的最高层开始(我们只是调用方法,通常不知道我们继承的类中发生了什么;这就是 oops 的用途)只有在出现了特定的需求。
希望这能以某种方式指导您。谢谢。
【讨论】:
save() 函数,并且它们可能来自不依赖于任何形式的模型,因此在一个地方完成所有覆盖似乎更有条理,而不是让它们遍布代码,在单独的层和单独的 Django 元素上。您对此有何看法?