【django】パスワード変更時のバリデーションの実装

前回からの続きになります。汎用viewを使用しないで自作のカスタムでログインフォームを作り、更に自作のカスタムでパスワード変更フォームを作成した場合に、django内部のシステムにより強制ログアウトをされてしまいます。

今回はそんな強制ログアウトも含めてformで効果的なバリデーションを持たせて、どのようなコードを書けば良いのかを具体的にコードで紹介していきます。

環境

環境は以下になります。ちなみにヒロヤンの場合はpipenvでの環境開発を行っています。

環境

・OS Mac

・python 3.8

・djano 2.2

実際のコード

実際にどのようなコードを書いていきます。

想定されるケースは以下のような画面です。

前提条件として既にログイン状態を想定します。

views.py

解説をします。

  1. 8行目でログイン中のユーザーをuserとして変数定義しておきます。
  2. 11行目以降はpost時になります。
  3. formが有効ならば14行目以下に進みます。このformの詳しい内容は以降のforms.pyで説明します。
  4. 15行目で入力されたパスワードをハッシュ化しています。
  5. 16行目でsave()と同時に内部的にログアウトされました。
  6. 17行目で認証を行います。
  7. 18行目で内部的にログインを実行します。
  8. 19行目でパスワード変更が終了したのパスワード変更成功のページにリダイレクトを実行します。

forms.py

今回紹介するフォームでは、ユーザー認証はユーザー名とパスワードで実行するため、viewsの12行目でEditProfilePasswordFormの第一引数にuser.usernameを渡しています。

こちらのコードは認証のために、views側からusernameを渡されており、それを41行目の認証で使用しています。そのための処理が、__init__での処理になります。

基本的には小難しいことはしていませんが、djangoの便利な汎用viewを使用しないできちんとゼロからformを組み立てるとこのようなコードになるかと思います。

あとは各々で、追加したいパスワード条件を記載をしていけばうまくいくはずです。

スクールを利用して本格的に学ぶ

いかがでしたでしょうか?

10人中9人が挫折すると言われるプログラミングを、ヒロヤンも実はプログラミングスクールで学習をしてきたからで、結果、今はPythonエンジニアとして働いています。

挫折率が高いプログラミングこそお金を払ってメンターを付けて、道を見失わないように環境を構築する必要があるのではないでしょうか。

これはダイエットで自分一人では痩せられないけど、トレーナーを付けて否が応でもせざるを得ない環境を作ると一緒ですね。

ヒロヤンもプログラミング勉強開始直後はあれこれ悩みましたが、悩むよりも手っ取り早くスクールに登録した方が最短ルートで勉強できるのではないかと考え、結果挫折せずに今に至っています。

今なら無料でキャリアカウンセリングを行っているCodeCamp(コードキャンプ)のようなプログラミングスクールもありますのでこれを機会に是非カウンセリングだけでも受けてみてはいかがでしょうか?

CodeCampで無料のカウンセリング

上記リンク先から無料相談ができます。

またこちら(↓)ではPython専用のプログラミングスクールをまとめ紹介しています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です