[PLS]Python/Django Webプログラミング学習 - ユーザ認証機能 -

自己紹介名前岩元響生 Hibiki Iwamoto 経歴 SI業界で約25年プログラマ〜プロジェクトマネージャスクラッチ開発を多数経験 SNS note, X ◆note https://note.com/hibiki_i ◆X (旧Twitter) @hibiki_note 目標 IT業界に優秀なエンジニアを集め、皆でワクワクする仕事が出来る環境づくり 2 © 2025 Hibiki Iwamoto All Rights Reserved

3.

概要・ゴール概要本書は、PythonのWebフレームワークであるDjango（ジャンゴ）の学習を目的としています。特にユーザー認証（ログイン機能）の導入を解説しています。ユーザー認証機能を通して、Django内部の基本的な構成・動きも理解していきます。提供されている基本機能に対して変更を加えていくという、実践に近い形で学習していきます。ゴール Djangoのルーティング処理を理解すること Djangoのユーザー認証機能の動きを理解すること独力でユーザー認証機能をカスタマイズ出来るようになること 3 © 2025 Hibiki Iwamoto All Rights Reserved

4.

想定読者想定読者本書は、下記の読者を想定しています。 ITエンジニアを目指している Pythonとは何かを理解している（Pythonでプログラミング出来なくても大丈夫です） HTMLとは何かを理解している（HTMLを書けなくても大丈夫です） Webシステムの開発をやってみたいユーザー認証の仕組みを学びたいプログラミングの学習に挫折したことがある学習環境の構築が面倒で、早くプログラミングしたい文法の勉強はもう飽きた実践的な学習方法がスキ 4 © 2025 Hibiki Iwamoto All Rights Reserved

5.

6.

7.

前提条件本書は、Qiitaにて無料公開している下記の記事に従い、環境構築を終えていることを前提としています。環境構築がお済みでない方は、先に環境構築を行ってから、本書を読み進めてください。プログラミング初心者向けDjango開発環境構築また、gitのクローン作成時に指定するURLはこちらです。 https://github.com/hibiki-iwamoto/django-learn-auth01.git 本書での学習の進め方については、下記記事で説明している学習コンセプトに基づいています。学習コンセプトを理解した上で進めて頂くことで、より納得感を持って学習が出来ますので、ぜひご一読ください。「仕事で使える」プログラミングは”逆算思考”で身に付ける 7 © 2025 Hibiki Iwamoto All Rights Reserved

8.

システム構成 Python 3.11.12 Django 5.2 Poetry 2.1.2 ※環境構築時の最新バージョンとなるデータベース無し ※Pythonの標準ライブラリに含まれているSQLiteを使用しています。 ※そのため、データベースシステムはインストールしていません。（データベースは、以下“DB”と記載します） 8 © 2025 Hibiki Iwamoto All Rights Reserved

9.

開発環境構成 Visual Studio Code （以下、“VS Code”と記載します） Docker Desktop git ※開発環境のインストールについては下記の記事を参照ください。プログラミング初心者向けDjango開発環境構築 ※本書はWindows環境を前提にしていますが、 Visual Studio Code, Docker, git が使用できれば、Windows以外でもご利用頂けます。 9 © 2025 Hibiki Iwamoto All Rights Reserved

https://qiita.com/Hibiki-Iwamoto/private/892c423ee313f5ff92c7

10.

11.

仕様ベースラインは下記の機能があります。デバッグ実行しながら、確認してみてください。（デバッグ実行の方法は巻末の「お役立ち情報 - デバッグ実行手順」で説明しています） No 機能 ① ログイン画面表示 ② ログイン実行 ③ ログアウト実行 ④ 未ログイン状態ではログイン画面にリダイレクト ⑤ 管理者ログイン画面、管理者画面次スライド以降、1つずつ解説します。 11 © 2025 Hibiki Iwamoto All Rights Reserved

#p106

12.

仕様 ①ログイン画面表示下記のURLにアクセスすると、ログイン画面が表示されます。 http://localhost:8000/login/ ログイン画面に表示される入力項目は 1.ユーザー名 2.パスワードです。 Djangoは標準でログイン機能を提供しています。この標準機能では、ユーザーIDとして「ユーザー名」を使用しています。ユーザーIDとして「メールアドレス」を使用する方法は、「変更要件」にて解説します。 12 © 2025 Hibiki Iwamoto All Rights Reserved

http://localhost:8000/login/

13.

仕様 ②ログイン実行ユーザー名、パスワードを入力し、「ログイン」ボタンをクリックするとメインページが表示されます。ユーザー名、パスワードは下記内容で登録されています。ユーザー名：admin パスワード：P@ssw0rd ← wの次は数字のゼロですメインページには 1.固定メッセージ「メインページ」 2.「ログアウト」ボタンのみ配置されています。ユーザー名またはパスワードが間違っている場合、エラーメッセージが表示されます。 13 © 2025 Hibiki Iwamoto All Rights Reserved

14.

15.

仕様 ④未ログイン状態ではログイン画面にリダイレクトログアウトした後にメインページのURLを直接入力すると、ログイン画面が表示されます。メインページURL http://localhost:8000/mainapp/ 強制的にログイン画面が表示された場合、 URLに「?next=/mainapp/」が付きます。「/mainapp/」が指定されていることで、ログイン成功後にメインページに遷移します。 15 © 2025 Hibiki Iwamoto All Rights Reserved

http://localhost:8000/mainapp/

16.

仕様 ⑤管理者ログイン画面、管理者画面管理者ログイン画面のURLを入力すると、管理者ログイン画面が表示されます。管理者としてログインが成功すると、管理者画面が表示されます。管理者ログイン画面URL http://localhost:8000/admin/ ユーザー名：admin パスワード：P@ssw0rd ↑ wの次は数字のゼロです Djangoは標準で管理者ログイン機能および管理者機能を提供しています。管理者機能では、ユーザー登録等が操作可能です。後ほど説明します。 16 © 2025 Hibiki Iwamoto All Rights Reserved

http://localhost:8000/admin/

17.

フォルダ・ファイル構成ベースラインは下記のフォルダ、ファイル構成となっています。 VS Codeにて「エクスプローラ」アイコンをクリックすると、フォルダ・ファイル構成が表示されます。最初はフォルダやファイルが多く感じるかもしれません。しかし、最初に覚えるべきフォルダやファイルは数個のみです。赤字で示しているもののみに注目してください。また、最初は内容も覚える必要ありません。どのフォルダに、赤字で示したフォルダ、ファイルがあるかだけを理解して頂ければ大丈夫です。 17 © 2025 Hibiki Iwamoto All Rights Reserved

18.

フォルダ・ファイル構成（トップレベル）トップレベルに存在するフォルダ・ファイル構成を説明します。名前種類説明 .devcontainer フォルダコンテナに関する環境設定用のファイルを含んでいます。変更不要です。 .vscode フォルダデバッガに関する設定ファイルを含んでいます。変更不要です。 sandbox フォルダ本書で解説するWebアプリケーションを含んでいます。今後の解説は、sandboxフォルダ内のファイルが対象となります。 .gitattributes .gitignore ファイル Gitに関する設定ファイルです。変更不要です。 ★本ページで覚えておくのは、「sandbox」フォルダのみです 18 © 2025 Hibiki Iwamoto All Rights Reserved

19.

フォルダ・ファイル構成（sandbox内）メインアプリケーションである「sandbox」フォルダ内のフォルダ・ファイル構成を説明します。名前種類説明 accounts フォルダユーザー認証に必要なプログラムを含んでいます。 3章の変更要件では、当該フォルダ内のファイルを主に編集します。 mainapp フォルダメインページの表示に必要なプログラムを含んでいます。 sandbox フォルダ当該システム全体の設定を含んでいます。 db.sqlite3 ファイルデータベースSQLite用データ格納ファイルです。当該ファイルを直接編集することはありません。 manage.py ファイル Djangoプロジェクトに対する管理タスクを実行するコマンドユーティリティです。 ★本ページで覚えておくのは、「accounts」フォルダと「sandbox」フォルダのみです 19 © 2025 Hibiki Iwamoto All Rights Reserved

20.

Djangoのフォルダ・ファイル構成参考までにDjangoプロジェクトの作成手順を説明します。本書内では、追加でDjangoプロジェクトを作成することはありませんので、あくまで参考情報となります。 ①下記コマンドにてプロジェクト作成 ※プロジェクト名は任意 $django-admin startproject sandbox 本書で解説しているプロジェクトでは「sandbox」というプロジェクト名を指定しています。 ②sandboxフォルダ内でアプリ作成 ※アプリ名は任意 $cd sandbox $python manage.py startapp mainapp $python manage.py startapp accounts ①のコマンドにて、sandboxフォルダが作成され、そのフォルダ内にmanage.pyが配置されます。 manage.pyを使用して、mainappとaccountsという名前のアプリを作成しています。プロジェクト作成は最初に1回のみ実行します。一方、アプリは後から機能拡張に伴い追加することがあります。 20 © 2025 Hibiki Iwamoto All Rights Reserved

21.

フォルダ・ファイル構成（sandbox/sandbox内）プロジェクト作成時に作成される「sandbox」プロジェクトフォルダ内のフォルダ・ファイル構成を説明します。名前種類説明 __pycache__ フォルダ Pythonがコンパイルしたファイルを格納するフォルダ。 Pythonにより管理されています。変更不要です。 __init__.py ファイル当該フォルダがPythonのパッケージであることを示すファイル。パッケージの初期化処理が必要な場合のみ編集します。 asgi.py ファイル非同期処理を実装する時にソースコードを記述するファイル。本書では変更不要です。 settings.py ファイルプロジェクト全体の設定を記述するファイル。 urls.py ファイル指定されたURLとプログラムの紐づけを定義するファイル。 wsgi.py ファイル同期処理を実装する時にソースコードを記述するファイル。本書では変更不要です。 ★本ページで覚えておくのは、「settings.py」ファイルと「urls.py」ファイルのみです 21 © 2025 Hibiki Iwamoto All Rights Reserved

22.

フォルダ・ファイル構成（sandbox/accounts内） 1 / 2 アプリとして作成した「accounts」アプリフォルダ内のフォルダ・ファイル構成を説明します。数が多いため、2スライドに分割しています。名前種類説明 __pycache__ フォルダ Pythonがコンパイルしたファイルを格納するフォルダ。 Pythonにより管理されています。変更不要です。 migrations フォルダ当該アプリのDBスキーマの変更履歴を管理するフォルダ。 Djangoにより管理されています。変更不要です。 templates フォルダ HTMLファイルを格納するフォルダ。サブフォルダとしてaccountsフォルダがあり、accountsフォルダ内に login.htmlが格納されています。 __init__.py ファイル当該フォルダがPythonのパッケージであることを示すファイル。パッケージの初期化処理が必要な場合のみ編集します。 admin.py ファイル管理者機能をカスタマイズする際に使用するファイル。 3章の変更要件にて編集します。 ★本ページで覚えておくのは、「templates」フォルダのみです 22 © 2025 Hibiki Iwamoto All Rights Reserved

23.

フォルダ・ファイル構成（sandbox/accounts内） 2 / 2 アプリとして作成した「accounts」アプリフォルダ内のフォルダ・ファイル構成を説明します。数が多いため、2スライドに分割しています。名前種類説明 apps.py ファイル当該アプリの設定を行うファイル。本書では変更不要です。 models.py ファイル当該アプリで使用するDBのテーブルとフィールドを定義するファイル。3章の変更要件にて編集します。 tests.py ファイルテスト用のコードを実装するファイル。本書では変更不要です。 urls.py ファイル指定されたURLとプログラムの紐づけを定義するファイル。 views.py ファイル当該アプリのメイン機能を実装するファイル。本書では変更不要です。 ★本ページで覚えておくのは、「urls.py」ファイルのみです 23 © 2025 Hibiki Iwamoto All Rights Reserved

24.

内部の挙動フォルダやファイルの構成だけでは、実際にどのように動いているのかを理解するのは困難です。次スライドからブラウザで操作した時に、内部でどのような挙動をしているのかを見ていきます。文字が小さく、何が書かれているかを判別しづらいため、拡大して見て頂くか、お手元のソースコードを参照ください。ファイル個別の説明は後ほど出てきます。ファイル内部の詳細にはこだわらず、ここではDjangoがどのような順番でファイルを参照しながら動いているかを理解してください。内部の挙動が理解できるようになると、問題が発生した時でも自力で解決できる可能性が高くなります。 24 © 2025 Hibiki Iwamoto All Rights Reserved

25.

内部の挙動 - ①ログイン画面表示 ①ログイン画面表示下記URLにアクセスし、ログイン画面が表示される時の動きです。 Django http://localhost:8000/login/ リクエスト ’/login/’ レスポンス sandbox accounts urls.py urls.py ① ② ③ settings.py templates/accounts index.html ①ブラウザから「/login/」へのリクエストを受け取り、 sandboxのurls.pyから「login」を探します。該当が無いため、最終行で指定されている ④ accounts/urls.pyに飛びます。 ②ここには「login」があるため、指定されたHTML 「accounts/login.html」を探します。 ③該当のHTMLファイルを読み込みます。 ④HTMLの内容をブラウザへレスポンスとして返します。 25 © 2025 Hibiki Iwamoto All Rights Reserved

http://localhost:8000/login/

26.

内部の挙動 - urls.py ブラウザからリクエストを受けてから、urls.pyの定義に基づいて次の処理を判断する動きを解説します。 sandbox（プロジェクトフォルダ）内のurls.pyの定義を例にします。リクエスト http://localhost:8000/mainapp/ ‘mainapp/’をurlpatternsの定義を上から検索 1個目のpath関数の第1引数 ‘admin/’ と比較第2引数に使われているinclude関数は、 URLに関する判定処理を、別のURL設定ファイルに委譲するために使用されます。一致しないため次へ 2個目のpath関数の第1引数 ‘mainapp/’ と比較一致したため、第2引数へ 2個目のpath関数の第2引数 ‘mainapp.urls’ に基づいて、 mainappフォルダ内のurls.pyをチェック 26 © 2025 Hibiki Iwamoto All Rights Reserved

27.

内部の挙動 - ②ログイン実行 1/2 ②ログイン実行ユーザー名、パスワードを入力し、「ログイン」ボタンをクリック、メインページが表示される時の動きです。ログイン実行はステップが多いため、2スライドに分けて記載します。 Django リクエスト ’/login/’ sandbox accounts urls.py urls.py ① リダイレクト ③ settings.py ② ③ templates/accounts index.html ①ブラウザから「/login/」へユーザー名とパスワードの認証リクエストを受け取り、sandboxのurls.pyから「login」を探します。該当が無いため、最終行で指定されているaccounts/urls.pyに飛びます。 ②accountsのurls.pyで指定されているLoginViewにてログイン処理が行われた後、設定に従ってログイン後の遷移が行われます。 ③遷移先はsandboxのsettings.pyで指定されている「/mainapp/」となり、ブラウザへリダイレクトを返します。 27 © 2025 Hibiki Iwamoto All Rights Reserved

28.

内部の挙動 - ②ログイン実行 2/2 ②ログイン実行ユーザー名、パスワードを入力し、「ログイン」ボタンをクリック、メインページが表示される時の動きです。 Django リクエスト ’/mainapp/’ sandbox mainapp urls.py urls.py ④ ⑤ レスポンス ⑥ settings.py views.py index.html ④sandboxのurls.pyから「mainapp」を探します。 ⑤「mainapp」に紐づけられているmainapp内の templates/mainapp urls.pyを検索します。 ⑥mainappに届いたすべての処理はviews.py内の index関数にパスされます。 ⑦index関数内で定義しているHTMLファイル「mainapp/index.html」を探し、読み込みます。 ⑧HTMLの内容をブラウザへレスポンスとして返します。 ⑦index.html ⑧ 28 © 2025 Hibiki Iwamoto All Rights Reserved

29.

内部の挙動 - リダイレクト処理前述の通り、リダイレクトの動きは2段構成となっています。 1回目のリクエストに対して、サーバからはリダイレクトというレスポンスが返ってきます。 2回目のリクエストは、リダイレクトで指定されたURLに対する要求を送っています。このリダイレクトの動きは、Django特有のものではなく、どのようなWebシステムでも共通です。 1回目リクエスト Django ’/login/’ /mainapp/へリダイレクト 2回目リクエスト 1回目のレスポンスは、 /mainapp/へのリダイレクト指示 ’/mainapp/’ レスポンス 29 © 2025 Hibiki Iwamoto All Rights Reserved

30.

内部の挙動 - ③ログアウト実行 ③ログアウト実行メインページにて「ログアウト」ボタンをクリックすると、ログイン画面に戻ります。リクエスト ’/logout/’ リダイレクト ①ブラウザから「/logout/」へのリクエストを受け取り、 Django sandbox accounts urls.py urls.py ① settings.py ② ③ templates/accounts index.html sandboxのurls.pyから「logout」を探します。該当が無いため、最終行で指定されている accounts/urls.pyに飛びます。 ②ここには「logout」があるため、LogoutViewにてログアウト処理が実行されます。 ③ログアウト後、sandboxのsettings.pyでの定義に従い、「/login/」をリダイレクトします。 ※残りは「①ログイン画面表示」の処理と同じです。 30 © 2025 Hibiki Iwamoto All Rights Reserved

31.

内部の挙動 - ④未ログイン時にログイン画面にリダイレクト ④未ログイン状態ではログイン画面にリダイレクトログアウトした後にメインページのURLを直接入力すると、ログイン画面が表示されます。メインページURL http://localhost:8000/mainapp/ リクエスト ’/mainapp/’ リダイレクト Django sandbox mainapp urls.py urls.py ① ’/login/?next=mainapp’ へのリダイレクト ⑤ settings.py ④ ② views.py ③ index.html ①ブラウザから「/mainapp/」へのリクエストを受け取り、sandboxのurls.pyから「mainapp」を検索。 2行目で指定されているmainapp/urls.pyに飛ぶ。 ②mainappに届いたすべての処理はviews.py内の index関数にパス。 ③index関数には「@login_required」が付いているため、ログイン状態を確認。 ④未ログイン状態であるため、ログイン画面のURL取得。 ⑤ログイン画面へのリダイレクトをブラウザへ指示。 ※残りは「①ログイン画面表示」の処理と同じです。 31 © 2025 Hibiki Iwamoto All Rights Reserved

http://localhost:8000/mainapp/

32.

内部の挙動 - ⑤管理者ログイン実行、管理者画面 ⑤管理者ログイン画面、管理者画面管理者ログイン画面のURLを入力すると、管理者ログイン画面が表示されます。管理者としてログインが成功すると、管理者画面が表示されます。 http://localhost:8000/admin/ リクエスト ’/admin/’ レスポンス ①ブラウザから「/admin/」へのリクエストを受け取り、sandboxのurls.pyから「admin」を検索。 ②Djangoのライブラリ内に含まれているadmin機能を呼び出し ① Django sandbox .venv urls.py lib/python3.11/site-packages ② >django >contrib >admin Djangoのライブラリは、sandbox フォルダ配下にありません。 /home/vscode/.localフォルダ内の奥の階層に入っています。このフォルダを参照することは可能ですが、変更しない ※管理者機能はすべてDjango提供のライブラリにて提供されています。そのため、Djangoライブラリを呼び出すだけとなります。ようにしてください。 32 © 2025 Hibiki Iwamoto All Rights Reserved

http://localhost:8000/admin/

33.

内部の挙動 - ルーティングブラウザからのリクエストはまずプロジェクトフォルダ（この場合、sandbox）内にあるurls.pyを参照し、 URLに応じてアプリフォルダ（この場合、accounts, mainapp）に振り分けられます。このような仕組みのことを sandbox ルーティングと言います。 Django accounts urls.py urls.py リクエスト mainapp アプリフォルダ内のurls.pyは必須では urls.py ありませんが、アプリ内で完結しておくことで、アプリごと他のプロジェクトに移動することが可能になります。 33 © 2025 Hibiki Iwamoto All Rights Reserved

34.

試してみよう① urls.pyの設定を変更し、動きがどのように変わるか見てみましょう。 ①mainapp/urls.pyを赤字の通り変更します。 urlpatterns = [ path('', index, name='index'), ] urlpatterns = [ ④ログイン画面からログインします。 http://localhost:8000/login/ ユーザー名：admin パスワード：P@ssw0rd path('main/', index, name='index'), ] ②sandbox/settings.pyのLOGIN_REDIRECT_URLを赤字の通り変更します。 ⑤ログインに成功し、URLがmainapp/main/となっています。 LOGIN_REDIRECT_URL = '/mainapp/' LOGIN_REDIRECT_URL = '/mainapp/main/' ③デバッグ実行を開始します。 34 © 2025 Hibiki Iwamoto All Rights Reserved

http://localhost:8000/login/

35.

試してみよう② もう1つ別の例で、動きがどのように変わるか見てみましょう。 ①sandbox/urls.pyを赤字の通り変更します。 urlpatterns = [ ③ログイン画面にアクセスすると、エラーになります。 http://localhost:8000/login/ path('admin/', admin.site.urls), path('mainapp/', include('mainapp.urls'), name='mainapp'), path('', include('accounts.urls'), name='accounts'), ] urlpatterns = [ path('admin/', admin.site.urls), path('mainapp/', include('mainapp.urls'), name='mainapp'), path('sandbox/', include('accounts.urls'), name='accounts'), ] ②デバッグ実行を開始します。 ④下記URLにアクセスすると、ログイン画面が表示されます。http://localhost:8000/sandbox/login/ 35 © 2025 Hibiki Iwamoto All Rights Reserved

36.

37.

変更要件の進め方本章では、変更内容をソースコードと共に解説していきます。ご自身のVS Codeでソースコードに変更を加えながら、内容を理解していってください。 import文など、解説をスキップしている箇所があります。変更後のソースコードはGitHubに「solution」ブランチとして搭載してあります。必要に応じて下記URLからGitHubを参照ください。 ◆GitHub URL https://github.com/hibiki-iwamoto/django-learn-auth01/tree/solution sandboxのリンクをクリックすると本章で説明しているファイルが見つかります。 37 © 2025 Hibiki Iwamoto All Rights Reserved

https://github.com/hibiki-iwamoto/django-learn-auth01/tree/solution

38.

基礎知識本章では、pythonに関する下記の基礎知識が必要となります。ご自身の知識レベルに応じて、巻末の「参考文献・サイト」を参照ください。 100%理解出来ていなくても、概要レベルが理解出来ていれば問題ありません。 Python 書き方の基本変数と型条件分岐関数の書き方モジュール、パッケージの基本クラスの書き方クラスの継承例外処理デコレータの基本 38 © 2025 Hibiki Iwamoto All Rights Reserved

#p108

39.

40.

変更要件ブレークダウン変更要件をブレークダウンすると、下記の通り4つの対応が必要となります。また、ブレークダウンした要件ごとに編集対象のファイルを整理すると下表の通りとなります。ログインIDにメールアドレス使用 No 詳細要件 accounts/ models.py ① DBにメールアドレスを追加し、ユニーク項目に指定 ◯ ①-1 ② ユーザー作成メソッドを作成し、メールアドレスに対応 ◯ ②-1 ③ ログイン画面に新しいユーザーモデルを設定 ④ 管理者機能に新しいユーザーモデルを追加 sandbox/ settings.py accounts/ admin.py ◯ ③-1 ◯ ④-1 40 © 2025 Hibiki Iwamoto All Rights Reserved

41.

現在地確認 ①-1 次スライドから、①-1を解説していきます。 accounts/models.pyに対して、DBへのメールアドレス追加とユニーク項目指定を行っていきます。 No 詳細要件 accounts/ models.py ① DBにメールアドレスを追加し、ユニーク項目に指定 ◯ ①-1 ② ユーザー作成メソッドを作成し、メールアドレスに対応 ◯ ②-1 ③ ログイン画面に新しいユーザーモデルを設定 ④ 管理者機能に新しいユーザーモデルを追加 sandbox/ settings.py accounts/ admin.py ◯ ③-1 ◯ ④-1 41 © 2025 Hibiki Iwamoto All Rights Reserved

42.

変更詳細 ①-1 DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py Djangoでは、DBに関して慣習的に「models.py」に記述します。認証に使用するユーザー情報もDB内にありますので、models.pyに記述することになります。まずは、ユーザー情報として登録したい内容を整理しましょう。「ユニーク」列は、同じ値が他に存在しないことを保証する設定です。項目フィールド名型サイズユニークメールアドレス email メールアドレス型 255 ◯ ユーザー名 name 文字列型 150 - 有効フラグ is_active ブーリアン型 1 - 管理者フラグ is_admin ブーリアン型 1 - 42 © 2025 Hibiki Iwamoto All Rights Reserved

43.

変更詳細 ①-1 DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py ユーザー認証をカスタマイズする方法は、下記2種類があります。 ①AbstractBaseUserを継承したクラスを作成する方法 ②AbstractUserを継承したクラスを作成する方法 AbstractBaseUserを使用する方がより柔軟なカスタマイズが可能ですので、本書では、「①AbstractBaseUserを継承したクラスを作成する方法」で進めていきます。 43 © 2025 Hibiki Iwamoto All Rights Reserved

44.

変更詳細 ①-1 DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py Userクラスのソースコードを基に、解説があるコードに番号を付けています。 (1) ソースコード No (2) (3) (4) (5) 概要 (1) AbstractBaseUserの継承 (2) Eメール型フィールドを定義 (3) 文字列型フィールドを定義 (4) ブーリアン型フィールドを定義 (5) カスタムマネージャの設定 (6) 認証用IDのフィールドを設定 (7) 必須フィールドを設定 (6) (7) 次スライドに続く... Noに付いている下線はリンクです。クリックすることで対象のスライドにジャンプできます。 44 © 2025 Hibiki Iwamoto All Rights Reserved

45.

変更詳細 ①-1 DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py Userクラスのソースコードを基に、解説があるコードに番号を付けています。 (8) ソースコード (9) (10) No 概要 (8) 特殊メソッドの定義 (9) アクションレベルの権限チェックメソッドの定義 (10) アプリレベルの権限チェックメソッドの定義 (11) デコレータによるプロパティ定義 (11) Noに付いている下線はリンクです。クリックすることで対象のスライドにジャンプできます。次スライド以降、1つずつ解説します。 45 © 2025 Hibiki Iwamoto All Rights Reserved

46.

①-1 変更詳細 No (1) DBにメールアドレスを追加し、ユニーク項目に指定概要 AbstractBaseUser, PermissionsMixinの継承 accounts/ models.py ソースコード class User(AbstractBaseUser, PermissionsMixin): ◆AbstractBaseUserクラスの継承 ◆PermissionsMixinクラスの継承 AbstractBaseUserは、パスワード管理、最終ログイン PermissionsMixinは、Djangoの権限システムと連携す日時の記録といった認証に必要な最低限の機能のみを提るための便利なメソッドを持っています。供しています。代表的なメソッドは、has_permとユーザー名やメールアドレスなどのフィールドは持って has_module_permsです。いませんので、自分で定義する必要があります。メソッドの詳細は割愛しますが、ユーザーが権限を持っ最低限の機能のみということは、裏を返すと大部分をているかを確認するために使用されます。カスタマイズ可能ということです。このようにDjangoが提供する標準の認証機能とは異なる認証を実装したい場合にAbstractBaseUserを継承します。 46 © 2025 Hibiki Iwamoto All Rights Reserved

47.

①-1 変更詳細 No (2) DBにメールアドレスを追加し、ユニーク項目に指定概要 Eメール型フィールドを定義 accounts/ models.py ソースコード email = models.EmailField( verbose_name='メールアドレス', max_length=255, unique=True,) ◆models.EmailField ◆verbose_nameオプションメールアドレスのフィールドを作成します。人間が読みやすい名前を付けます。 DB内では単純な文字列として保持されますが、 Djangoの管理画面などで使用されます。 EmailFieldを指定しておくことで、メールアドレスとし ◆max_lengthオプション（必須）て妥当な形式であるかというチェックをDjangoが自動最大文字数を指定します。255文字は通常、的に行なってくれるようになります。メールアドレスを保持するのに十分な長さです。 ◆uniqueオプション Trueに設定することで同じメールアドレスを複数登録することは出来なくなります。メールアドレスを IDとするために重複が無いようにTrueに設定します。 47 © 2025 Hibiki Iwamoto All Rights Reserved

48.

①-1 変更詳細 DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py No 概要ソースコード (3) 文字列型フィールドを定義 name = models.CharField(max_length=150, verbose_name='ユーザー名') ◆models.CharField ◆verbose_nameオプション文字列のフィールドを作成します。人間が読みやすい名前を付けます。最大の文字数がある程度決まっている文字列情報を格納 Djangoの管理画面などで使用されます。する際に使用されます。 ◆max_lengthオプション（必須）最大文字数を指定します。一方、ブログ記事のように最大文字数を定義しにくい情報は、CharFieldではなく、TextFieldの使用が一般的です。 48 © 2025 Hibiki Iwamoto All Rights Reserved

49.

①-1 変更詳細 No 概要 (4) ブーリアン型フィールドを定義 DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py ソースコード is_active = models.BooleanField(default=True, verbose_name='有効') ◆models.BooleanField ◆verbose_nameオプション真偽値のフィールドを作成します。人間が読みやすい名前を付けます。真(True)か偽(False)のいずれかしか保持出来ません。 Djangoの管理画面などで使用されます。 ◆defaultオプション値を指定しなかった場合のデフォルト値を設定します。 49 © 2025 Hibiki Iwamoto All Rights Reserved

50.

①-1 変更詳細 No 概要 (5) カスタムマネージャの設定 DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py ソースコード objects = UserManager() ◆カスタムマネージャ後述するUserManagerクラスをカスタムマネージャとして設定しています。 Djangoにおいてマネージャとは、ユーザーからの入力値をDBに登録する等、DBとのインタフェースを提供するクラスのことです。 Userクラスを使用してDBにデータ登録する機能などを提供するクラスを指定します。 50 © 2025 Hibiki Iwamoto All Rights Reserved

51.

①-1 変更詳細 No 概要 (6) 認証用IDのフィールドを設定 DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py ソースコード USERNAME_FIELD = 'email' ◆USERNAME_FIELDについて USERNAME_FIELDは、Djangoにおいてユーザーを一意に識別するためのフィールドを指定するものです。つまり、「email」を設定することで、ログイン時のID をユーザー名からメールアドレスに変更しています。 51 © 2025 Hibiki Iwamoto All Rights Reserved

52.

①-1 変更詳細 No (7) DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py 概要必須フィールドを設定ソースコード REQUIRED_FIELDS = ['name'] ◆REQUIRED_FIELDSについて ◆REQUIRED_FIELDSに指定可能なフィールドの条件 REQUIRED_FIELDSは、Djangoの管理コマンドを実行下記条件を満たすフィールドをREQUIRE_FIELDSに指定して、管理者ユーザーを作成する際に入力を求める項目可能です。を指定するものです。・blank=Falseであること（空を許容しない）「name」の指定により、管理コマンドから管理者ユー・USERNAME_FIELDで指定されていない項目であることザーを作成する際にユーザー名の入力が求められます。・パスワードではないこと「REQUIRED_FIELDS」と複数形になっていることに注意が必要です。上記例では1項目のみですが、カンマ区切りで複数項目を指定可能です。 52 © 2025 Hibiki Iwamoto All Rights Reserved

53.

①-1 変更詳細 No (8) DBにメールアドレスを追加し、ユニーク項目に指定概要特殊メソッドの定義 accounts/ models.py ソースコード def __str__(self): return self.email ◆特殊メソッド __str__メソッドについて ◆Djangoにおける役割 Pythonのクラスにおける特殊メソッド（または「マジ Djangoでは、管理画面でユーザーを一覧表示する時に、ックメソッド」とも呼ばれます）の1つです。このメソッドを呼び出します。管理者は、ユーザーをメー __str__メソッドは、print関数でオブジェクトを直接出ルアドレスで識別できるようになります。力する時などに呼び出されます。 53 © 2025 Hibiki Iwamoto All Rights Reserved

54.

①-1 変更詳細 No 概要 (9) アクションレベルの権限チェックメソッドの定義 DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py ソースコード def has_perm(self, perm, obj=None): return True ◆has_permメソッドの役割 ◆実装内容ユーザーが特定の「アクション」を実行する権限を持っ今回の変更要件では、細かな権限制御を求めていませんのているかをチェックします。Djangoによって呼び出さで、常にTrueを返すことで、カスタムユーザーモデルを使れます。用するすべてのユーザーが、どのようなパーミッションが例えば、user.has_perm('myapp.add_mymodel') のチェックされても、常にそのパーミッションを持っているように呼び出され、アクションを許可する場合はTrue、とみなされることを意味します。許可しない場合はFalseを返します。 54 © 2025 Hibiki Iwamoto All Rights Reserved

55.

①-1 変更詳細 No 概要 (10) アプリレベルの権限チェックメソッドの定義 DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py ソースコード def has_module_perms(self, app_label): return True ◆has_module_permsメソッドの役割 ◆実装内容ユーザーが特定のアプリ内のモデルにアクセスする権限今回の変更要件では、細かな権限制御を求めていませんのを持っているかをチェックします。で、常にTrueを返すことで、すべてのユーザーが、すべてアプリレベルでの権限チェックですので、has_permメのアプリケーションのモデルにアクセスできるとみなされソッドに比べると粗い粒度での権限チェックになりまることを意味します。す。特定のアプリへのアクセスを許可する場合はTrue、許可しない場合はFalseを返します。 55 © 2025 Hibiki Iwamoto All Rights Reserved

56.

①-1 変更詳細 No (11) DBにメールアドレスを追加し、ユニーク項目に指定 accounts/ models.py 概要デコレータによるプロパティ定義ソースコード @property def is_staff(self): return self.is_admin ◆デコレータ「@property」について ◆is_staffの役割メソッドをクラスの属性（プロパティ）のように呼び出 Djangoのユーザーモデルにおいて、is_staff はそのユーザせるようにするためのPythonの機能です。ーがDjangoの管理画面にアクセスする権限を持っているこれにより、user.is_staff() のように()をつけてメソッかどうかを判定するために使用されます。ドとして呼び出すのではなく、user.is_staff のようにイ Trueを返すとそのユーザーは管理画面にアクセスできまンスタンス変数と同じアクセスが可能となります。す。 56 © 2025 Hibiki Iwamoto All Rights Reserved

57.

現在地確認 ②-1 次スライドから、②-1を解説していきます。 accounts/models.pyに対して、ユーザー作成メソッドを追加していきます。 models.pyにはDB定義だけでなく、DB操作のメソッドも定義します。 No 詳細要件 accounts/ models.py ① DBにメールアドレスを追加し、ユニーク項目に指定 ◯ ①-1 ② ユーザー作成メソッドを作成し、メールアドレスに対応 ◯ ②-1 ③ ログイン画面に新しいユーザーモデルを設定 ④ 管理者機能に新しいユーザーモデルを追加 sandbox/ settings.py accounts/ admin.py ◯ ③-1 ◯ ④-1 57 © 2025 Hibiki Iwamoto All Rights Reserved

58.

変更詳細 ②-1 ユーザー作成メソッドを作成し、メールアドレスに対応 accounts/ models.py Userクラスの操作を提供するUserManagerクラスのソースコードを基に、解説があるコードに番号を付けています。 (1) ソースコード No (2) (3) (4) (5) (6) 次スライドに続く... 概要 (1) BaseUserManagerの継承 (2) ユーザー作成メソッド (3) メールアドレスの検証 (4) ユーザー登録情報生成 (5) パスワード設定 (6) DB保存 Noに付いている下線はリンクです。クリックすることで対象のスライドにジャンプできます。 58 © 2025 Hibiki Iwamoto All Rights Reserved

59.

変更詳細 ②-1 ユーザー作成メソッドを作成し、メールアドレスに対応 accounts/ models.py Userクラスの操作を提供するUserManagerクラスのソースコードを基に、解説があるコードに番号を付けています。 (7) ソースコード (8) (9) (10) No 概要 (7) 管理者ユーザー作成メソッド (8) ユーザー作成メソッド呼び出し (9) 管理者フラグ設定 (10) DB保存 Noに付いている下線はリンクです。クリックすることで対象のスライドにジャンプできます。次スライド以降、1つずつ解説します。 59 © 2025 Hibiki Iwamoto All Rights Reserved

60.

②-1 変更詳細 No (1) ユーザー作成メソッドを作成し、メールアドレスに対応 accounts/ models.py 概要 BaseUserManagerの継承ソースコード class UserManager(BaseUserManager): ◆UserManagerクラスの役割 ◆BaseUserManagerクラスの継承 create_userメソッドとcreate_superuserメソッドに UserManagerは、スーパークラスとしてて、一般ユーザーや管理者ユーザーを作成する手段を BaseUserManagerを継承しています。提供します。 BaseUserManagerには、カスタムマネージャとして必要なメソッドや便利なヘルパーメソッドが定義されています。 60 © 2025 Hibiki Iwamoto All Rights Reserved

61.

②-1 変更詳細 No (2) ユーザー作成メソッドを作成し、メールアドレスに対応概要ユーザー作成メソッド accounts/ models.py ソースコード def create_user(self, email, name, password=None): ◆create_userメソッド ◆引数 email, name, passwordについてカスタムユーザーマネージャとして実装が必須であるメ今回のカスタムユーザーモデルでは、メールアドレス、ソッドの1つです。ユーザー名、パスワードの3つの情報を持ちますので、全て引数で受け取ります。パスワードはデフォルト値「None」が指定されていますので、省略可能です。 61 © 2025 Hibiki Iwamoto All Rights Reserved

62.

②-1 変更詳細 No (3) ユーザー作成メソッドを作成し、メールアドレスに対応概要メールアドレスの検証 accounts/ models.py ソースコード if not email: raise ValueError('メールアドレスは必須です') ◆メールアドレスの入力有無チェック ◆メールアドレス形式のチェックについて変数「email」が空やNoneであった場合、if文の中の処ここではメールアドレスが入力されたかどうかしかチェッ理が実行され、例外が発生します。クしていません。つまり、ユーザーがメールアドレスを入力しなかった場メールアドレス形式であるかどうかは、前述の「Eメール合にここで指定したエラーメッセージが表示されます。型フィールドを定義」でEmailFieldを指定することで、チェックされます。 62 © 2025 Hibiki Iwamoto All Rights Reserved

#p47

63.

②-1 変更詳細 No (4) ユーザー作成メソッドを作成し、メールアドレスに対応概要ユーザー登録情報生成 accounts/ models.py ソースコード user = self.model( email=self.normalize_email(email), name=name, ) ◆Userインスタンスの生成 ◆メールアドレスの正規化メールアドレスとユーザー名を使用して、Userクラスの normalize_emailメソッド内では、メールアドレスのドメインスタンスを生成します。イン部分を小文字に変換しています。これは、メールアドレスの仕様として、ドメイン部分は大文字/小文字を区別しないことになっているためです。メールアドレスでは、[email protected]と[email protected] は同じアドレスとして認識されます。 63 © 2025 Hibiki Iwamoto All Rights Reserved

64.

②-1 変更詳細 No (5) ユーザー作成メソッドを作成し、メールアドレスに対応 accounts/ models.py 概要パスワード設定ソースコード user.set_password(password) ◆set_passwordメソッドについて ◆ハッシュ化と暗号化の違いユーザーが入力したパスワードをハッシュ化していまハッシュ化とは平文→暗号文字列の一方向です。す。一方、暗号化では復号化して、元の文字列を取り出すことハッシュ化のアルゴリズムは、settings.py のが可能です。 PASSWORD_HASHERS リストで定義されます。通常、パスワードはハッシュ化しておくことで安全性を確 PASSWORD_HASHERS リストの先頭に定義したアル保します。ゴリズムでハッシュ化が行われます。 64 © 2025 Hibiki Iwamoto All Rights Reserved

65.

②-1 変更詳細 No (6) ユーザー作成メソッドを作成し、メールアドレスに対応 accounts/ models.py 概要 DB保存ソースコード user.save(using=self._db) ◆saveメソッドについて ◆引数 self._db について saveメソッドを呼び出すことで、DBにデータを保存しユーザー情報の登録先のDBを指定しています。ます。ここでは、ユーザーをDBに登録します。 self._dbにはsettings.pyのDATABASESで指定している未登録のユーザーの場合は新規作成、既存ユーザーの場 DBが登録されています。合は更新します。 65 © 2025 Hibiki Iwamoto All Rights Reserved

66.

②-1 変更詳細 No 概要 (7) 管理者ユーザー作成メソッドユーザー作成メソッドを作成し、メールアドレスに対応 accounts/ models.py ソースコード def create_superuser(self, email, name, password=None): ◆create_superuserメソッド ◆引数 email, name, passwordについてカスタムユーザーマネージャとして実装が必須であるメ今回のカスタムユーザーモデルでは、メールアドレス、ソッドの1つです。ユーザー名、パスワードの3つの情報を持ちますので、全て引数で受け取ります。パスワードはデフォルト値「None」が指定されていますので、省略可能です。 66 © 2025 Hibiki Iwamoto All Rights Reserved

67.

②-1 変更詳細 No (8) ユーザー作成メソッドを作成し、メールアドレスに対応概要ユーザー作成メソッド呼び出し accounts/ models.py ソースコード user = self.create_user( email=email, name=name, password=password,) ◆create_userメソッド呼び出し一般ユーザー作成用に用意したメソッドを呼び出します。メールアドレス、ユーザー名、パスワードは一般ユーザーでも管理者ユーザーでも同じであるため、create_userメソッドを呼び出しています。 67 © 2025 Hibiki Iwamoto All Rights Reserved

68.

69.

#p65

70.

現在地確認 ③-1 次スライドから、③-1を解説していきます。 sandbox/settings.pyに対して、新しいユーザーモデルを設定していきます。 settings.pyは、プロジェクト全体の設定を行うファイルであり、ユーザーモデルの設定も行います。 No 詳細要件 accounts/ models.py ① DBにメールアドレスを追加し、ユニーク項目に指定 ◯ ①-1 ② ユーザー作成メソッドを作成し、メールアドレスに対応 ◯ ②-1 ③ ログイン画面に新しいユーザーモデルを設定 ④ 管理者機能に新しいユーザーモデルを追加 sandbox/ settings.py accounts/ admin.py ◯ ③-1 ◯ ④-1 70 © 2025 Hibiki Iwamoto All Rights Reserved

71.

変更詳細 ③-1 ログイン画面に新しいユーザーモデルを設定 sandbox/ settings.py プロジェクト全体の設定を行うsettings.pyのソースコードの中で、ユーザーモデル変更に関係する部分のみ示しています。ソースコード (1) No 概要 (1) カスタムユーザーモデルとして使用するクラスを指定します。「accounts.User」は、accountsアプリ内に定義された Userクラスをユーザー認証に使用することを示しています。 71 © 2025 Hibiki Iwamoto All Rights Reserved

72.

DBへの変更反映 1/3 ユーザーモデルの変更は通常、最初のマイグレーション（DB作成）の前に実行するのが正しい手順であり、強く推奨されています。しかし、本書ではベースラインでの動きを見て頂くために、ユーザーモデルを変更する前にDBを作成しています。そこでユーザーモデルの変更にあたって、一度DBを削除して、再作成します。（DB再作成が必要なのは、settings.pyでAUTH_USER_MODELを変更した時のいです） 72 © 2025 Hibiki Iwamoto All Rights Reserved

73.

DBへの変更反映 2/3 DB削除は下記の手順で行います。 ① VS Codeにて「表示」メニュー - 「ターミナル」を選択（または、Ctrl + @）し、ターミナルを開きます。 ② ターミナル上で下記の順でコマンドを実行します。（日本語入力をOFFにし、すべて半角で入力してください） (1) (3) (4) No (1) コマンド (2) 説明 cd sandbox/ sandboxフォルダに移動します。 (2) find . -path "*/migrations/*.py" -not -name "__init__.py" -delete migrationフォルダ内の.pyファイルを削除します。 __init__.pyは除く。 (3) find . -path "*/migrations/*.pyc" -delete migrationフォルダ内の.pycファイルを削除します。 (4) find . -name 'db.sqlite3' -delete 73 db.sqlite3を削除します。 © 2025 Hibiki Iwamoto All Rights Reserved

74.

DBへの変更反映 3/3 DB再作成は下記手順で行います。 DB再作成だけでなく、models.pyに加えた変更をDBに反映させる手順は同じです。 ① VS Codeにて「表示」メニュー - 「ターミナル」を選択（または、Ctrl + @）し、ターミナルを開きます。（すでにターミナルを開いている場合はスキップ可能です） ② ターミナル上で下記の順でコマンドを実行します。（日本語入力をOFFにし、すべて半角で入力してください） No コマンド (1) (2) (3) 説明 (1) cd sandbox/ sandboxフォルダに移動します。（移動済みの場合はスキップ） (2) python manage.py makemigrations DBへの変更反映用ファイルを生成します。 (3) python manage.py migrate DBへ変更を反映します。 74 © 2025 Hibiki Iwamoto All Rights Reserved

75.

現在地確認 ④-1 次スライドから、④-1を解説していきます。 accounts/admin.pyに対して、管理者機能への新しいユーザーモデル追加を行っていきます。 admin.pyは、管理機能への変更を定義するファイルです。 No 詳細要件 accounts/ models.py ① DBにメールアドレスを追加し、ユニーク項目に指定 ◯ ①-1 ② ユーザー作成メソッドを作成し、メールアドレスに対応 ◯ ②-1 ③ ログイン画面に新しいユーザーモデルを設定 ④ 管理者機能に新しいユーザーモデルを追加 sandbox/ settings.py accounts/ admin.py ◯ ③-1 ◯ ④-1 75 © 2025 Hibiki Iwamoto All Rights Reserved

76.

変更詳細 ④-1 管理者機能に新しいユーザーモデルを追加 accounts/ admin.py 管理機能への変更を定義するadmin.pyのソースコードを基に、解説があるコードに番号を付けています。ソースコード (1) 次スライドに続く... No 概要 (1) 前述したUserクラスをインポートします。詳細説明は割愛します。 Noに付いている下線はリンクです。クリックすることで対象のスライドにジャンプできます。 76 © 2025 Hibiki Iwamoto All Rights Reserved

77.

変更詳細 ④-1 管理者機能に新しいユーザーモデルを追加 accounts/ admin.py 管理機能への変更を定義するadmin.pyのソースコードを基に、解説があるコードに番号を付けています。 (2) ソースコード No (3) (4) 概要 (2) ユーザー登録フォームの定義 (3) パスワード項目の設定 (4) Metaクラスの定義 (5) パスワード確認メソッドの定義 (6) 入力されたパスワードの取得 (7) エラー時の例外発生、成功時の戻り値 (5) (6) Noに付いている下線はリンクです。クリックすることで対象のスライドにジャンプできます。 (7) 77 次スライドに続く... © 2025 Hibiki Iwamoto All Rights Reserved

78.

変更詳細 ④-1 管理者機能に新しいユーザーモデルを追加 accounts/ admin.py 管理機能への変更を定義するadmin.pyのソースコードを基に、解説があるコードに番号を付けています。 (8) ソースコード No (8) 概要ユーザー情報保管メソッドの定義 Noに付いている下線はリンクです。クリックすることで対象のスライドにジャンプできます。次スライドに続く... 78 © 2025 Hibiki Iwamoto All Rights Reserved

#p88

79.

変更詳細 ④-1 管理者機能に新しいユーザーモデルを追加 accounts/ admin.py 管理機能への変更を定義するadmin.pyのソースコードを基に、解説があるコードに番号を付けています。 (9) ソースコード (10) (11) No 概要 (9) ユーザー更新フォームの定義説明は(2) ユーザー登録フォームの定義と同じであるため割愛します。 (10) パスワード項目の設定 (11) フォーム上への表示項目の定義説明は(4) Metaクラスの定義と同じであるため割愛します。次スライドに続く... Noに付いている下線はリンクです。クリックすることで対象のスライドにジャンプできます。 79 © 2025 Hibiki Iwamoto All Rights Reserved

#p89

80.

変更詳細 ④-1 管理者機能に新しいユーザーモデルを追加 accounts/ admin.py 管理機能への変更を定義するadmin.pyのソースコードを基に、解説があるコードに番号を付けています。 (12) ソースコード No (13) (14) 概要 (12) 管理画面の定義 (13) ユーザー登録フォーム、ユーザー更新フォームの設定 (14) 一覧表示項目、非表示項目の定義 (15) ユーザー更新フォーム上の項目配置の定義 (16) ユーザー登録フォーム上の項目配置の定義 (17) 検索可能項目、ソート項目の定義 (15) (16) (17) 次スライドに続く... Noに付いている下線はリンクです。クリックすることで対象のスライドにジャンプできます。 80 © 2025 Hibiki Iwamoto All Rights Reserved

81.

変更詳細 ④-1 管理者機能に新しいユーザーモデルを追加 accounts/ admin.py 管理機能への変更を定義するadmin.pyのソースコードを基に、解説があるコードに番号を付けています。ソースコード (18) No (18) 概要管理画面上で操作可能なモデルの設定 Noに付いている下線はリンクです。クリックすることで対象のスライドにジャンプできます。次スライド以降、1つずつ解説します。 81 © 2025 Hibiki Iwamoto All Rights Reserved

#p96

82.

④-1 変更詳細 No 概要 (2) ユーザー登録フォームの定義管理者機能に新しいユーザーモデルを追加 accounts/ admin.py ソースコード class UserCreationForm(forms.ModelForm): ◆forms.ModelFormについて 3)バリデーションの自動化: モデルのフィールドに設定さ Django のフォーム機能の一部であり、以下のような特れた制約は、フォームのバリデーションにも自動的に適用徴があります。されます。 1) コード量の削減: モデルのフィールド定義に基づいて 4)DB操作の簡素化: save() メソッドの使用で、フォームフォームが自動生成されるため、コード量を大幅に削減から取得したデータを簡単にDBに保存できます。できます。 2)モデルとの同期: モデルのフィールドを変更した場合、ModelForm も自動的に更新されます。 82 © 2025 Hibiki Iwamoto All Rights Reserved

83.

④-1 変更詳細 No (3) 管理者機能に新しいユーザーモデルを追加概要パスワード項目の設定 accounts/ admin.py ソースコード password1 = forms.CharField(label='パスワード', widget=forms.PasswordInput) password2 = forms.CharField(label='パスワード（再）', widget=forms.PasswordInput) ◆forms.CharFieldについて ◆labelオプション Django の forms モジュールで提供されるフォームフ画面上に表示する項目名です。ィールドクラスです。CharField は、テキストデータを扱うための基本的なフィールドです。 ◆widgetオプション今回はパスワード入力フィールドに使用しています。 HTMLでどのようにフィールドを表示するかを決定します。forms.PasswordInputはパスワードを入力するためのウィジェットです。入力値が*などで隠されます。 83 © 2025 Hibiki Iwamoto All Rights Reserved

84.

④-1 変更詳細 No (4) 管理者機能に新しいユーザーモデルを追加 accounts/ admin.py 概要 Metaクラスの定義ソースコード class Meta: model = User fields = ('email', 'name') ◆Metaクラスについて ◆model, fieldsへの設定 Metaクラスは、UserCreationFormクラスにおいて、フ modelには、どのモデルを使用するかを指定します。ォーム上で使用するモデルやフィールドを指定するためこの場合、前述したUserクラスをモデルとして使用に使われます。します。 fieldsには、フォーム上に含めるフィールドを指定します。「‘__all__’」と記述すると、モデル内の全フィールドが含まれるようになります。 84 © 2025 Hibiki Iwamoto All Rights Reserved

85.

管理者機能に新しいユーザーモデルを追加 ④-1 変更詳細 No 概要 (5) パスワード確認メソッドの定義 accounts/ admin.py ソースコード def clean_password2(self): ◆clean_password2について Djangoのフォーム処理では、clean_フィールド名という名前のメソッドを定義することで、特定のフィールドの検証ロジックを実装できます。当該メソッドは、パスワード再入力フィールドの入力値に対する検証を定義するものです。 85 © 2025 Hibiki Iwamoto All Rights Reserved

86.

④-1 変更詳細 No (6) 管理者機能に新しいユーザーモデルを追加概要入力されたパスワードの取得 accounts/ admin.py ソースコード password1 = self.cleaned_data.get("password1") password2 = self.cleaned_data.get("password2") ◆self.cleaned_dataについて ◆パスワード再入力項目の検証済みの値 self.cleaned_data は、フォームが送信された後に、検パスワード再入力(password2)項目の検証済みの値には、証済みの入力値が格納される辞書です。 clean_password2の戻り値がセットされます。そのため、clean_password2の中で実行する「self.cleaned_data.get("password2")」は、未検証の値を返します。 86 © 2025 Hibiki Iwamoto All Rights Reserved

87.

④-1 変更詳細 No (7) 管理者機能に新しいユーザーモデルを追加概要エラー時の例外発生、成功時の戻り値 accounts/ admin.py ソースコード if password1 and password2 and password1 != password2: raise ValidationError("パスワードが一致しません") return password2 ◆検証エラー時 ◆検証成功時 clean_フィールド名で定義した検証メソッドにて、検検証が成功した場合は、クリーンアップした値を返しま証エラーとなった場合は、ValidationError例外を発生す。当該のコードではクリーンアップは不要であるため、させます。生の値を返していますが、必要に応じて下記クリーンアップを行うことがあります。 ValidationErrorの引数は文字列（エラーメッセージ）で・文字列の前後の空白を削除するす。複数のメッセージがある場合はリストで渡すことも・データを適切な型に変換する可能です。・データを正規化する 87 © 2025 Hibiki Iwamoto All Rights Reserved

88.

④-1 変更詳細 No (8) 管理者機能に新しいユーザーモデルを追加概要ユーザー情報保管メソッドの定義 accounts/ admin.py ソースコード def save(self, commit=True): user = super().save(commit=False) user.set_password(self.cleaned_data["password1"]) if commit: user.save() return user ◆saveメソッドについて当該メソッドは、フォームのデータをDBに保存する処すが、まだDBに保存していません。(commit=Falseのため) 理をオーバーライドしています。下から2行目の user.save()メソッドにてDBに保存します。 super().save()メソッドにて、スーパークラス最後にUserインスタンスを返します。 (forms.ModelForm)のsaveメソッドを呼び出していま 88 © 2025 Hibiki Iwamoto All Rights Reserved

89.

④-1 変更詳細 No (10) 管理者機能に新しいユーザーモデルを追加概要パスワード項目の設定 accounts/ admin.py ソースコード password = ReadOnlyPasswordHashField() ◆ReadOnlyPasswordHashFieldについて ReadOnlyPasswordHashField は、Django の forms Djangoでは、パスワード変更はユーザー更新フォームでモジュールで提供されるカスタムフィールドです。これはなく、パスワード変更画面にて行うようになっているたは、ユーザーのパスワードハッシュを表示するものの、め、ここでは読取専用フィールドとして表示しています。編集はできないようにするための特別なフィールドです。 89 © 2025 Hibiki Iwamoto All Rights Reserved

90.

④-1 変更詳細 No (12) 管理者機能に新しいユーザーモデルを追加概要管理画面の定義 accounts/ admin.py ソースコード class UserAdmin(BaseUserAdmin): ◆UserAdminクラスの役割 ◆BaseUserAdminの継承 Django の管理画面における User モデルの表示や操作 BaseUserAdminを継承することで、Userモデルを管理画をどのように行うかを定義するためのものです。面で扱うための基本的な機能を利用できます。・基本的なフォーム処理・パスワードの安全な処理・認証と認可の管理・基本的な表示設定・フィールドセットの構成 90 © 2025 Hibiki Iwamoto All Rights Reserved

91.

管理者機能に新しいユーザーモデルを追加 ④-1 変更詳細 No 概要 (13) ユーザー登録フォーム、ユーザー更新フォームの設定 accounts/ admin.py ソースコード form = UserChangeForm add_form = UserCreationForm ◆フォームの登録前述したUserCreationFormとUserChangeFormを設定します。 formにUserChangeFormをセットすることで、ユーザー更新フォームとして利用できます。 add_formにUserCreationFormをセットすることで、ユーザー登録フォームとして利用できます。 91 © 2025 Hibiki Iwamoto All Rights Reserved

92.

④-1 変更詳細 No 概要 (14) 一覧表示項目、非表示項目の定義管理者機能に新しいユーザーモデルを追加 accounts/ admin.py ソースコード list_display = ('email', 'name', 'is_active', 'is_admin') list_filter = ('is_admin',) ◆list_displayについて ◆list_filterについて list_displayには、一覧表示の列に使用する項目を指定一覧表示にてフィルター機能を追加します。します。 is_adminを指定することで、管理者フラグにて一覧をフ上記の通り設定することで、下記項目が表示されます。ィルター表示することが可能です。・メールアドレス・ユーザー名・有効フラグ・管理者フラグ 92 © 2025 Hibiki Iwamoto All Rights Reserved

93.

[beta]

④-1

変更詳細
No

(15)

管理者機能に新しい
ユーザーモデルを追加

概要

ユーザー更新フォーム上の
項目配置の定義

accounts/
admin.py

ソースコード

fieldsets = (
(None, {'fields': ('email', 'password')}),
('ユーザー名', {'fields': ('name',)}),
('権限', {'fields': ('is_admin',)}),
)

◆fieldsetsについて

◆タプルの内容

ユーザー更新フォームでのフィールドの表示方法を定義

各タプルは次の2つの要素を持ちます。

します。フィールドを論理的なグループに分け、見出し

1) フィールドセットのタイトル (文字列または None)

をつけて表示できます。

2) フィールドセットのオプション (辞書)

フォーマットは、タプルのリストで指定します。

fields:含めるフィールド名のタプル

各タプルは1つのフィールドセットを表します。

他にもclassesやdescriptionを指定可能です。

93
© 2025 Hibiki Iwamoto All Rights Reserved

94.

[beta]

④-1

変更詳細
No

(16)

管理者機能に新しい
ユーザーモデルを追加

概要

ユーザー登録フォーム上の
項目配置の定義

accounts/
admin.py

ソースコード

add_fieldsets = (
(None, {
'classes': ('wide',),
'fields': ('email', 'name', 'password1', 'password2'),
}),
)

◆add_fieldsetsについて
ユーザー登録フォームでのフィールドの表示方法を定義
します。定義方法は、fieldsetsと同じです。

94
© 2025 Hibiki Iwamoto All Rights Reserved

95.

④-1 変更詳細 No (17) 管理者機能に新しいユーザーモデルを追加概要検索可能項目、ソート項目の定義 accounts/ admin.py ソースコード search_fields = ('email',) ordering = ('email',) filter_horizontal = () ◆search_fieldsについて ◆filter_horizontalについてユーザー一覧画面に検索ボックスを追加し、メールアド多対多のフィールドを水平方向に表示するための設定でレスのフィールドで検索できるようにします。す。今回はそのようなフィールドは無いので、空となっています。 ◆orderingについてユーザーの一覧を、メールアドレスのフィールドで並び替えられるようにします。 95 © 2025 Hibiki Iwamoto All Rights Reserved

96.

④-1 変更詳細 No 概要 (18) 管理画面上で操作可能なモデルの設定管理者機能に新しいユーザーモデルを追加 accounts/ admin.py ソースコード admin.site.register(User, UserAdmin) admin.site.unregister(Group) ◆registerメソッドについて ◆unregisterメソッドについて Djangoの管理画面に、Userモデルを登録し、管理方法 Djangoの管理画面から、Groupモデルを登録解除するたをUserAdminクラスで指定するためのものです。めのものです。 registerメソッドを使用することで、管理画面上にカスタムユーザーモデルが表示されるようになります。 96 © 2025 Hibiki Iwamoto All Rights Reserved

97.

98.

準備作業今回はユーザーモデルを変更したため、baselineで使用していたadminユーザーは使えません。新規に管理者ユーザーを作成する必要があります。まずは下記手順で管理者ユーザーを登録してください。 ① VS Codeにて「表示」メニュー - 「ターミナル」を選択（または、Ctrl + @）し、ターミナルを開きます。 ② ターミナル上で下記の順でコマンドを実行します。（日本語入力はOFFにし、すべて半角で入力してください） (1) (2) メールアドレスユーザー名 No コマンドパスワード × 2回説明 (1) cd sandbox/ sandboxフォルダに移動します。 (2) python manage.py createsuperuser 指示に従い、管理者ユーザーの情報を入力します。 98 © 2025 Hibiki Iwamoto All Rights Reserved

99.

動作検証 - ケース一覧 1/5 次のケースに基づき、期待する結果通りになるか動作検証してみましょう。 No 画面操作期待する結果 (1) ログイン画面 1.メールアドレス、パスワードを入力 2.ログインボタンを押下 (2) メインページ 1.ログアウトボタンを押下ログイン画面に戻るログイン画面 1.メールアドレスにユーザー名を入力 2.パスワードを入力 3.ログインボタンを押下エラーメッセージが表示されるログイン画面が再度表示される createsuperuserコマンドでの作成時に入力したユーザー名を使用管理者ログイン画面 1.管理者ユーザーのメールアドレス、パスワードを入力 2.ログインボタンを押下管理ホーム画面が表示される createsuperuserコマンドにて作成したアカウントを使用 (3) (4) メインページが表示される備考 createsuperuserコマンドにて作成したアカウントを使用 99 © 2025 Hibiki Iwamoto All Rights Reserved

100.

動作検証 - ケース一覧 2/5 次のケースに基づき、期待する結果通りになるか動作検証してみましょう。 No (5) (6) (7) 画面ユーザー登録画面ユーザー登録画面ユーザー更新画面操作期待する結果備考 1.管理者ホーム画面にて「Users」の追加リンクをクリックユーザー登録画面が表示される上から順に、メールアドレス、ユーザー名、パスワード、パスワード（再）が表示される 1.メールアドレス、ユーザー名、パスワード×2回を入力 2.保存ボタンを押下追加成功メッセージが画面上部に表示されるユーザー更新画面が表示される追加したユーザー情報がセットされている 1.管理者ホーム画面にて「Users」リンクをクリック 2.ユーザー一覧画面にて追加したユーザーのメールアドレスをクリックユーザー更新画面が表示される上から順に、メールアドレス、パスワード、ユーザー名、管理者権限が表示されるパスワードは読取専用になっている 100 © 2025 Hibiki Iwamoto All Rights Reserved

101.

動作検証 - ケース一覧 3/5 次のケースに基づき、期待する結果通りになるか動作検証してみましょう。 No (8) (9) (10) (11) 画面ユーザー更新画面ユーザー更新画面ユーザー一覧画面ユーザー一覧画面操作期待する結果備考 1.メールアドレスを、他の登録済みのアドレスに変更 2.保存ボタンを押下エラーメッセージが表示されることユーザー更新画面が表示されること 1.ユーザー名を変更 2.保存ボタンを押下変更成功メッセージが画面上部に表示されるユーザー一覧画面が表示される一覧上に変更されたユーザー名が表示されている 1.管理者ホーム画面にて「Users」リンクをクリック一覧の列として、左からメールアドレス、ユーザー名、有効、管理者となっている 1.検索ボックスに登録済みのメールアドレスを入力 2.検索ボタンを押下メールアドレスに一致したユーザーだけが一覧に表示されている 101 © 2025 Hibiki Iwamoto All Rights Reserved

102.

動作検証 - ケース一覧 4/5 次のケースに基づき、期待する結果通りになるか動作検証してみましょう。 No (12) 画面ユーザー一覧画面操作期待する結果 1.検索ボックスに登録済みのユーザー名を入力 2.検索ボタンを押下一致するユーザーが0件となる 1.一覧のメールアドレス列のにある ▲or▼マークをクリックメールアドレスに基づいて、ユーザー一覧の並びが昇順、降順で切り替わる備考 (13) ユーザー一覧画面 (14) ユーザー一覧画面 1.フィルター欄の「管理者で絞り込む」にて、はいを選択管理者ユーザーのみが一覧に表示される (15) ユーザー一覧画面 1.フィルター欄の「管理者で絞り込む」にて、いいえを選択一般ユーザーのみが一覧に表示される 1.ユーザー一覧画面にて左上のホームリンクをクリック管理者ホーム画面にはUsersのみが表示され、Groupは表示されていな 102 い © 2025 Hibiki Iwamoto All Rights Reserved (16) 管理者ホーム画面

103.

動作検証 - ケース一覧 5/5 次のケースに基づき、期待する結果通りになるか動作検証してみましょう。 No (17) (18) 画面操作期待する結果備考メインページが表示されるログイン画面 1.管理画面から追加したユーザーのメールアドレス、パスワードを入力 2.ログインボタンを押下管理者ログイン画面 1.管理画面から追加したユーザーのメールアドレス、パスワードを入力 2.ログインボタンを押下エラーメッセージが表示される管理者ログイン画面が表示される 103 © 2025 Hibiki Iwamoto All Rights Reserved

104.

試してみよう最後の課題です。次の変更要件を自分なりに加えてみましょう。日付型の項目は初めて出てきますが、ヒントを参照すれば自力で解決できます！ ◆要件ユーザー情報に「生年月日」を追加 ◆ヒント日付項目の定義はmodels.DateField()を使用します。 ◆DB定義項目フィールド名型サイズユニークメールアドレス email メールアドレス型 255 ◯ ユーザー名 name 文字列型 150 - 有効フラグ is_active ブーリアン型 1 - 管理者フラグ is_admin ブーリアン型 1 - 生年月日 birthdate 日付型 - - 104 © 2025 Hibiki Iwamoto All Rights Reserved

105.

106.

デバッグ実行手順デバッグ実行手順は下記の通りです。No.1～6は初回のみ操作が必要です。 ◆デバッグ実行開始 1.VS Codeのアクティビティバーから「実行とデバッグ」を選択（または、Ctrl + Shift + D） 2.「launch.jsonファイルを作成します」リンクをクリック初回 3.コマンドパレットに出てくる選択肢から「Python Debugger」を選択のみ 4.次の選択肢から「Django」を選択 5.次の選択肢から「manage.py」を選択 6.launch.jsonが自動で作成されて開くので、Ctrl + Sで保存 7.VS Codeの「実行」メニュー - 「デバッグの開始」を選択（またはF5） ◆デバッグ実行終了 1.VS Codeの「実行」メニュー - 「デバッグの停止」を選択（またはShift + F5）下記サイトにてイメージ付きで解説しています。必要に応じて参照ください。プログラミング初心者向けDjango開発環境構築 106 © 2025 Hibiki Iwamoto All Rights Reserved

https://qiita.com/Hibiki-Iwamoto/private/892c423ee313f5ff92c7#動作確認

107.

学習再開時に表示されるエラー学習再開時、VS Codeを起動すると次のエラーが出る場合は、Docker Desktopが立ち上がっていません。（Windowsの場合）その場合は、Docker Desktopを実行してからVS Codeを起動してください。一度Docker Desktopを立ち上げれば、必要なプログラムがバックグランドで実行されますので、 ✕ボタンでDocker Desktopを終了しても問題ありません。 107 © 2025 Hibiki Iwamoto All Rights Reserved

108.

参考文献・サイト 1/2 Python基礎に関して、VTuberとして活躍しているサプーさんがとても分かりやすい動画を公開してくれています。ご自身のレベルに応じて必要なものを参照ください。 No カテゴリ要素参照先 1-1 Python基礎 Python 書き方の基本【Pythonプログラミング入門】Python 書き方の基本〜VTuberと学習するプログラミング〜 1-2 Python基礎変数と型【Pythonプログラミング入門】変数と型〜VTuberと学習するプログラミング〜 1-3 Python基礎条件分岐【Pythonプログラミング入門】制御構文 ifとfor を解説！〜VTuberと学習〜初心者でも必ずわかる!! Python基礎関数の書き方【Pythonプログラミング入門】関数の基本を解説！(def) VTuberと勉強しよう！【初心者独学用】 Python基礎モジュール、パッケージの基本 1-4 1-5 【Pythonプログラミング入門】モジュール・パッケージを解説！〜VTuberと学習〜初心者でも必ずわかる!! 108 © 2025 Hibiki Iwamoto All Rights Reserved

109.

参考文献・サイト 2/2 Python基礎に関して、VTuberとして活躍しているサプーさんがとても分かりやすい動画を公開してくれています。ご自身のレベルに応じて必要なものを参照ください。 No カテゴリ要素参照先 1-6 Python基礎クラスの書き方【分かる！】Pythonのクラスの基本を丁寧に解説!!【プログラミング入門】〜 VTuberと学習〜【初心者向け】 1-7 Python基礎クラスの継承【Pythonプログラミング入門】クラスの継承を解説！〜VTuberと学習〜【初心者向け】 1-8 Python基礎例外処理【Pythonプログラミング入門】例外処理を解説！〜VTuberと学習〜初心者でも必ずわかる!! 1-9 Python基礎デコレータの基本【Pythonプログラミング入門】デコレータを解説！〜VTuberと学習〜【初心者向け】 109 © 2025 Hibiki Iwamoto All Rights Reserved

110.

111.

免責事項本書は、プログラミング学習を目的として作成されたものです。著者は、本書の内容について正確な情報を提供するよう努めておりますが、必ずしもその完全性、正確性、有用性を保証するものではありません。本書の利用により生じたいかなる結果についても、著者は一切の責任を負いません。プログラミング学習や開発においては、ご自身の責任において判断し、行動してください。本書からリンクされている第三者のウェブサイトやサービスの内容については、著者は一切関与せず、その正確性、安全性、合法性などを保証するものではありません。本書に記載されている内容は著者にその著作権があります。無断での複製、転載、流用、転売等の二次的利用は、固くお断り致します。本書の内容は、予告なく変更または更新されることがあります。上記をご理解の上、本書をご利用いただきますようお願い申し上げます。 111 © 2025 Hibiki Iwamoto All Rights Reserved

[PLS]Python/Django Webプログラミング学習 - ユーザ認証機能 -

岩元響生

関連スライド

猫でも分かるUnreal Engineの学び方 - 超初心者向け編 - 2023 v1.0

Unreal Engine5 Lumenの仕組みと肝心なところ

最新の6.0で学ぶ！初めてのひとのためのSpring Security

Meta XR SDK(V66-74)でQuestアプリを開発

猫でも分かる UE5.0, 5.1 におけるアニメーションの新機能について【CEDEC+KYUSHU 2022】

SQL滅ぶべし

各ページのテキスト