smaa/octopus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity

Initial commit: Django inventory system

Browse Source
This commit is contained in:
Andrey Smakotin
2025-10-22 01:11:06 +03:00
commit d78c43d9a9
93 changed files with 9204 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

0
myproject/accounts/__init__.py Normal file
View File

38
myproject/accounts/admin.py Normal file
View File

@@ -0,0 +1,38 @@
from django.contrib import admin
from django.contrib.auth.admin import UserAdmin
from .models import CustomUser
class CustomUserAdmin(UserAdmin):
# Поля, которые отображаются в админке
list_display = ('email', 'name', 'is_email_confirmed', 'is_staff', 'is_active')
list_filter = ('is_staff', 'is_active', 'is_email_confirmed')
# Поля в форме редактирования
fieldsets = (
(None, {'fields': ('email', 'password')}),
('Personal info', {'fields': ('name',)}),
('Email Confirmation', {'fields': ('is_email_confirmed', 'email_confirmed_at')}),
('Permissions', {'fields': ('is_active', 'is_staff', 'is_superuser', 'groups', 'user_permissions')}),
('Important dates', {'fields': ('last_login', 'date_joined')}),
)
# Поля только для чтения
readonly_fields = ('email_confirmed_at',)
# Поля в форме создания нового пользователя
add_fieldsets = (
(None, {
'classes': ('wide',),
'fields': ('email', 'name', 'password1', 'password2', 'is_email_confirmed'),
}),
)
# Поля, по которым можно производить поиск
search_fields = ('email', 'name')
ordering = ('email',)
filter_horizontal = ()
admin.site.register(CustomUser, CustomUserAdmin)

6
myproject/accounts/apps.py Normal file
View File

@@ -0,0 +1,6 @@
from django.apps import AppConfig
class AccountsConfig(AppConfig):
default_auto_field = 'django.db.models.BigAutoField'
name = 'accounts'

49
myproject/accounts/forms.py Normal file
View File

@@ -0,0 +1,49 @@
from django import forms
from django.contrib.auth.forms import UserCreationForm, SetPasswordForm
from .models import CustomUser
class CustomUserCreationForm(UserCreationForm):
name = forms.CharField(
max_length=100,
required=True,
widget=forms.TextInput(attrs={
'class': 'form-control',
'placeholder': 'Введите имя'
})
)
email = forms.EmailField(
required=True,
widget=forms.EmailInput(attrs={
'class': 'form-control',
'placeholder': 'Введите email'
})
)
class Meta:
model = CustomUser
fields = ("name", "email", "password1", "password2")
def __init__(self, *args, **kwargs):
super().__init__(*args, **kwargs)
# Настройка стилей для полей пароля
self.fields['password1'].widget.attrs.update({'class': 'form-control', 'placeholder': 'Введите пароль'})
self.fields['password2'].widget.attrs.update({'class': 'form-control', 'placeholder': 'Подтвердите пароль'})
def save(self, commit=True):
user = super().save(commit=False)
user.email = self.cleaned_data["email"]
user.name = self.cleaned_data["name"]
if commit:
user.save()
return user
class PasswordResetForm(forms.Form):
email = forms.EmailField(
max_length=254,
widget=forms.EmailInput(attrs={
'class': 'form-control',
'placeholder': 'Введите ваш email'
})
)

0
myproject/accounts/management/__init__.py Normal file
View File

0
myproject/accounts/management/commands/__init__.py Normal file
View File

30
myproject/accounts/management/commands/confirm_email.py Normal file
View File

@@ -0,0 +1,30 @@
from django.core.management.base import BaseCommand
from accounts.models import CustomUser
class Command(BaseCommand):
help = 'Подтверждает email для указанного пользователя'
def add_arguments(self, parser):
parser.add_argument('email', type=str, help='Email пользователя')
def handle(self, *args, **options):
email = options['email']
try:
user = CustomUser.objects.get(email=email)
if user.is_email_confirmed:
self.stdout.write(
self.style.WARNING(f'Email для пользователя {email} уже подтвержден.')
)
else:
user.confirm_email()
self.stdout.write(
self.style.SUCCESS(f'Email для пользователя {email} успешно подтвержден!')
)
except CustomUser.DoesNotExist:
self.stdout.write(
self.style.ERROR(f'Пользователь с email {email} не найден.')
)

46
myproject/accounts/migrations/0001_initial.py Normal file
View File

@@ -0,0 +1,46 @@
# Generated by Django 5.2.7 on 2025-10-21 14:41
import django.contrib.auth.validators
import django.utils.timezone
import uuid
from django.db import migrations, models
class Migration(migrations.Migration):
initial = True
dependencies = [
('auth', '0012_alter_user_first_name_max_length'),
]
operations = [
migrations.CreateModel(
name='CustomUser',
fields=[
('id', models.BigAutoField(auto_created=True, primary_key=True, serialize=False, verbose_name='ID')),
('password', models.CharField(max_length=128, verbose_name='password')),
('last_login', models.DateTimeField(blank=True, null=True, verbose_name='last login')),
('is_superuser', models.BooleanField(default=False, help_text='Designates that this user has all permissions without explicitly assigning them.', verbose_name='superuser status')),
('username', models.CharField(error_messages={'unique': 'A user with that username already exists.'}, help_text='Required. 150 characters or fewer. Letters, digits and @/./+/-/_ only.', max_length=150, unique=True, validators=[django.contrib.auth.validators.UnicodeUsernameValidator()], verbose_name='username')),
('first_name', models.CharField(blank=True, max_length=150, verbose_name='first name')),
('last_name', models.CharField(blank=True, max_length=150, verbose_name='last name')),
('is_staff', models.BooleanField(default=False, help_text='Designates whether the user can log into this admin site.', verbose_name='staff status')),
('is_active', models.BooleanField(default=True, help_text='Designates whether this user should be treated as active. Unselect this instead of deleting accounts.', verbose_name='active')),
('date_joined', models.DateTimeField(default=django.utils.timezone.now, verbose_name='date joined')),
('email', models.EmailField(max_length=254, unique=True)),
('name', models.CharField(max_length=100)),
('is_email_confirmed', models.BooleanField(default=False)),
('email_confirmation_token', models.UUIDField(default=uuid.uuid4, editable=False, unique=True)),
('email_confirmed_at', models.DateTimeField(blank=True, null=True)),
('password_reset_token', models.UUIDField(blank=True, editable=False, null=True, unique=True)),
('groups', models.ManyToManyField(blank=True, help_text='The groups this user belongs to.', related_name='custom_user_set', to='auth.group', verbose_name='groups')),
('user_permissions', models.ManyToManyField(blank=True, help_text='Specific permissions for this user.', related_name='custom_user_set', to='auth.permission', verbose_name='user permissions')),
],
options={
'verbose_name': 'user',
'verbose_name_plural': 'users',
'abstract': False,
},
),
]

0
myproject/accounts/migrations/__init__.py Normal file
View File

81
myproject/accounts/models.py Normal file
View File

@@ -0,0 +1,81 @@
from django.db import models
from django.contrib.auth.models import AbstractUser, BaseUserManager
from django.utils import timezone
import uuid
class CustomUserManager(BaseUserManager):
def create_user(self, email, name, password=None, **extra_fields):
if not email:
raise ValueError('Email обязателен')
email = self.normalize_email(email)
# Generate a unique username based on email to satisfy the AbstractUser constraint
username = email
user = self.model(email=email, name=name, username=username, **extra_fields)
user.set_password(password)
user.save(using=self._db)
return user
def create_superuser(self, email, name, password=None, **extra_fields):
extra_fields.setdefault('is_staff', True)
extra_fields.setdefault('is_superuser', True)
extra_fields.setdefault('is_active', True)
# Суперпользователь автоматически имеет подтвержденный email
extra_fields.setdefault('is_email_confirmed', True)
if extra_fields.get('is_staff') is not True:
raise ValueError('Суперпользователь должен иметь is_staff=True.')
if extra_fields.get('is_superuser') is not True:
raise ValueError('Суперпользователь должен иметь is_superuser=True.')
user = self.create_user(email, name, password, **extra_fields)
# Устанавливаем дату подтверждения email
if user.is_email_confirmed and not user.email_confirmed_at:
user.email_confirmed_at = timezone.now()
user.save()
return user
class CustomUser(AbstractUser):
email = models.EmailField(unique=True)
name = models.CharField(max_length=100)
is_email_confirmed = models.BooleanField(default=False)
email_confirmation_token = models.UUIDField(default=uuid.uuid4, editable=False, unique=True)
email_confirmed_at = models.DateTimeField(null=True, blank=True)
password_reset_token = models.UUIDField(null=True, blank=True, editable=False, unique=True)
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['name']
objects = CustomUserManager() # Добавляем кастомный менеджер
# Изменяем related_name для избежания конфликта с встроенной моделью User
groups = models.ManyToManyField(
'auth.Group',
related_name='custom_user_set',
blank=True,
verbose_name='groups',
help_text='The groups this user belongs to.',
)
user_permissions = models.ManyToManyField(
'auth.Permission',
related_name='custom_user_set',
blank=True,
verbose_name='user permissions',
help_text='Specific permissions for this user.',
)
def __str__(self):
return self.email
def generate_confirmation_token(self):
"""Генерирует новый токен для подтверждения email"""
self.email_confirmation_token = uuid.uuid4()
self.save()
return self.email_confirmation_token
def confirm_email(self):
"""Подтверждает email пользователя"""
self.is_email_confirmed = True
self.email_confirmed_at = timezone.now()
self.save()

29
myproject/accounts/templates/accounts/password_input.html Normal file
View File

@@ -0,0 +1,29 @@
<!-- Компонент для поля ввода пароля с возможностью показать/скрыть -->
{% comment %}
Использование:
{% include 'accounts/password_input.html' with field_name='password1' field_label='Пароль' required=True %}
{% endcomment %}
<div class="mb-3">
<label for="{{ field_name }}" class="form-label">{{ field_label|default:"Пароль" }}</label>
<div class="input-group">
<input
type="password"
class="form-control"
id="{{ field_name }}"
name="{{ field_name }}"
{% if required %}required{% endif %}
{% if placeholder %}placeholder="{{ placeholder }}"{% endif %}
>
<button
type="button"
class="btn btn-outline-secondary show-password-btn"
data-target="{{ field_name }}"
>
<i class="bi bi-eye"></i>
</button>
</div>
{% if field_errors %}
<div class="text-danger">{{ field_errors }}</div>
{% endif %}
</div>

48
myproject/accounts/templates/accounts/password_reset_confirm.html Normal file
View File

@@ -0,0 +1,48 @@
{% extends 'base.html' %}
{% block title %}Сброс пароля{% endblock %}
{% block content %}
<div class="container">
<div class="form-container">
<h2 class="text-center mb-4">Сброс пароля</h2>
<div class="tab-content">
<div class="tab-pane fade show active" id="reset-password">
<form method="post">
{% csrf_token %}
{% include 'accounts/password_input.html' with field_name='password1' field_label='Новый пароль' required=True %}
{% include 'accounts/password_input.html' with field_name='password2' field_label='Подтверждение пароля' required=True %}
<button type="submit" class="btn btn-primary w-100">Сбросить пароль</button>
</form>
<!-- Ссылка на вход -->
<div class="text-center mt-3">
<a href="{% url 'accounts:login' %}" class="text-decoration-none">Вспомнили пароль? Войти</a>
</div>
</div>
</div>
</div>
</div>
<script>
// Добавляем обработчик для показа/скрытия пароля
document.querySelectorAll('.show-password-btn').forEach(button => {
button.addEventListener('click', function() {
const targetId = this.getAttribute('data-target');
const targetInput = document.getElementById(targetId);
const icon = this.querySelector('i');
if (targetInput.type === 'password') {
targetInput.type = 'text';
icon.classList.remove('bi-eye');
icon.classList.add('bi-eye-slash');
} else {
targetInput.type = 'password';
icon.classList.remove('bi-eye-slash');
icon.classList.add('bi-eye');
}
});
});
</script>
{% endblock %}

9
myproject/accounts/templates/accounts/register.html Normal file
View File

@@ -0,0 +1,9 @@
{% extends 'base.html' %}
{% block title %}Регистрация{% endblock %}
{% block content %}
<h2>Регистрация</h2>
<p>Форма регистрации доступна на главной странице.</p>
<a href="{% url 'index' %}">Перейти на главную</a>
{% endblock %}

3
myproject/accounts/tests.py Normal file
View File

@@ -0,0 +1,3 @@
from django.test import TestCase
# Create your tests here.

15
myproject/accounts/urls.py Normal file
View File

@@ -0,0 +1,15 @@
from django.urls import path
from . import views
app_name = 'accounts'
urlpatterns = [
path('register/', views.register_view, name='register'),
path('login/', views.login_view, name='login'),
path('logout/', views.logout_view, name='logout'),
path('profile/', views.profile_view, name='profile'),
path('profile/change-password/', views.change_password_view, name='change_password'),
path('confirm/<uuid:token>/', views.confirm_email, name='confirm_email'),
path('password-reset/', views.password_reset_request, name='password_reset'),
path('password-reset/<uuid:token>/', views.password_reset_confirm, name='password_reset_confirm'),
]

201
myproject/accounts/views.py Normal file
View File

@@ -0,0 +1,201 @@
from django.shortcuts import render, redirect, get_object_or_404
from django.contrib.auth import login, authenticate, logout
from django.contrib import messages
from django.core.mail import send_mail
from django.conf import settings
from django.urls import reverse
from django.shortcuts import redirect
from django.utils.http import urlsafe_base64_encode, urlsafe_base64_decode
from django.utils.encoding import force_bytes, force_str
from django.contrib.auth.tokens import default_token_generator
from django.contrib.auth.decorators import login_required
from django.contrib.auth import update_session_auth_hash
from django.contrib.auth.forms import PasswordChangeForm
from .forms import CustomUserCreationForm, PasswordResetForm
from .models import CustomUser
import uuid
def register(request):
if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
user = form.save(commit=False)
user.is_active = False # Пользователь не активен до подтверждения email
user.save()
# Отправляем письмо с подтверждением
confirmation_url = request.build_absolute_uri(
reverse('accounts:confirm_email', kwargs={'token': user.email_confirmation_token})
)
subject = 'Подтверждение Email'
message = f'Привет {user.name}!\n\nДля подтверждения вашего email перейдите по следующей ссылке: {confirmation_url}\n\nСпасибо за регистрацию!'
from_email = settings.DEFAULT_FROM_EMAIL
recipient_list = [user.email]
# Выводим письмо в консоль, как вы просили
print(f"Письмо для подтверждения:\nТема: {subject}\nСообщение:\n{message}\nПолучатель: {recipient_list}")
# В реальной системе отправили бы письмо:
# send_mail(subject, message, from_email, recipient_list, fail_silently=False)
messages.success(request, 'Пожалуйста, проверьте вашу почту для подтверждения email.')
return redirect('accounts:login')
else:
form = CustomUserCreationForm()
return render(request, 'register.html', {'form': form})
def register_view(request):
if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
user = form.save(commit=False)
user.is_active = False # Пользователь не активен до подтверждения email
user.save()
# Отправляем письмо с подтверждением (выводим в консоль)
confirmation_url = request.build_absolute_uri(
f'/accounts/confirm/{user.email_confirmation_token}/'
)
subject = 'Подтверждение Email'
message = f'Привет {user.name}!\n\nДля подтверждения вашего email перейдите по следующей ссылке: {confirmation_url}\n\nСпасибо за регистрацию!'
from_email = 'noreply@example.com' # Используем значение из настроек
recipient_list = [user.email]
# Выводим письмо в консоль, как вы просили
print(f"Письмо для подтверждения:\nТема: {subject}\nСообщение:\n{message}\nПолучатель: {recipient_list}")
messages.success(request, 'Пожалуйста, проверьте вашу почту для подтверждения email.')
return redirect('accounts:login') # Перенаправляем на страницу входа после регистрации
else:
form = CustomUserCreationForm()
return render(request, 'register.html', {'form': form})
def login_view(request):
if request.method == 'POST':
email = request.POST.get('email')
password = request.POST.get('password')
# Используем email как логин
user = authenticate(request, username=email, password=password)
if user is not None:
if user.is_email_confirmed: # Проверяем, подтвержден ли email
login(request, user)
# Перенаправляем на главную страницу после успешного входа
next_page = request.GET.get('next', 'index') # Если есть параметр next, переходим туда
return redirect(next_page)
else:
messages.error(request, 'Пожалуйста, подтвердите ваш email для входа.')
else:
messages.error(request, 'Неверный email или пароль.')
return render(request, 'login.html')
def logout_view(request):
logout(request)
return redirect('index')
@login_required
def profile_view(request):
return render(request, 'profile.html', {'user': request.user})
@login_required
def change_password_view(request):
if request.method == 'POST':
form = PasswordChangeForm(request.user, request.POST)
if form.is_valid():
user = form.save()
update_session_auth_hash(request, user) # Important for keeping the user logged in
messages.success(request, 'Ваш пароль был успешно изменен!')
return redirect('profile')
else:
messages.error(request, 'Пожалуйста, исправьте ошибки в форме.')
else:
form = PasswordChangeForm(request.user)
return render(request, 'change_password.html', {'form': form})
def confirm_email(request, token):
user = get_object_or_404(CustomUser, email_confirmation_token=token)
if user.is_email_confirmed:
messages.info(request, 'Email уже был подтвержден.')
else:
user.confirm_email()
user.is_active = True # Активируем пользователя
user.save()
messages.success(request, 'Email успешно подтвержден! Теперь вы можете войти.')
return redirect('accounts:login')
def password_reset_request(request):
if request.method == 'POST':
form = PasswordResetForm(request.POST)
if form.is_valid():
email = form.cleaned_data['email']
try:
user = CustomUser.objects.get(email=email)
# Генерируем токен восстановления
user.password_reset_token = uuid.uuid4()
user.save()
# Отправляем письмо с инструкциями по восстановлению
reset_url = request.build_absolute_uri(
reverse('accounts:password_reset_confirm', kwargs={'token': user.password_reset_token})
)
subject = 'Восстановление пароля'
message = f'Привет {user.name}!\n\nДля восстановления пароля перейдите по следующей ссылке: {reset_url}\n\nЕсли вы не запрашивали восстановление пароля, проигнорируйте это письмо.'
from_email = settings.DEFAULT_FROM_EMAIL
recipient_list = [user.email]
# Выводим письмо в консоль
print(f"Письмо для восстановления пароля:\nТема: {subject}\nСообщение:\n{message}\nПолучатель: {recipient_list}")
messages.success(request, f'Инструкции по восстановлению пароля отправлены на {email}')
except CustomUser.DoesNotExist:
# Для безопасности не сообщаем, что пользователя не существует
messages.success(request, 'Если аккаунт с таким email существует, инструкции по восстановлению пароля были отправлены на него.')
return redirect('accounts:login')
else:
form = PasswordResetForm()
return render(request, 'login.html', {'form': form})
def password_reset_confirm(request, token):
try:
user = CustomUser.objects.get(password_reset_token=token)
except CustomUser.DoesNotExist:
messages.error(request, 'Ссылка для восстановления пароля недействительна.')
return redirect('index')
if request.method == 'POST':
password1 = request.POST.get('password1')
password2 = request.POST.get('password2')
if password1 and password2 and password1 == password2:
user.set_password(password1)
user.password_reset_token = None # Обнуляем токен
user.save()
messages.success(request, 'Пароль успешно изменен. Теперь вы можете войти.')
return redirect('accounts:login')
else:
messages.error(request, 'Пароли не совпадают.')
# Отображаем форму смены пароля
return render(request, 'accounts/password_reset_confirm.html', {'user': user})