PostgreSQL 全文检索

django.contrib.postgres 现在包含 数据库函数集合 ，以允许使用全文搜索引擎。 您可以搜索关系数据库中的多个字段，将搜索与其他查找结合起来，使用不同的语言配置和权重，并按相关性对结果进行排名。

它还现在包括三元组支持，使用 :lookup:`trigram_similar` 查找和 TrigramSimilarity 和 TrigramDistance 表达式。

新型中间件

引入了一种新型中间件，以解决DEP 0005中描述的旧式中间件缺乏严格的请求/响应分层。 您需要 调整旧的自定义中间件 并从 MIDDLEWARE_CLASSES 设置切换到新的 :setting:`MIDDLEWARE` 设置以利用这些改进。

官方支持 Unicode 用户名

django.contrib.auth 中的 User 模型最初只接受用户名中的 ASCII 字母和数字。 尽管这不是故意的选择，但在使用 Python 3 时总是接受 Unicode 字符。

用户名验证器现在仅在 Python 3 上默认明确接受 Unicode 字符。

自定义用户模型可以使用新的 ASCIIUsernameValidator 或 UnicodeUsernameValidator。

小功能

数据库后端API

• GIS 的 AreaField 使用未指定的底层数字类型，实际上可以是任何 Python 数字类型。 从数据库中检索到的 decimal.Decimal 值现在转换为 float，以便更容易地将它们与 GIS 库使用的值结合起来。
• 为了启用时间减法，您必须将 supports_temporal_subtraction 数据库功能标志设置为 True 并实现 DatabaseOperations.subtract_temporals() 方法。 此方法应返回计算用于存储 DurationField 的数据类型中 lhs 和 rhs 参数之间的微秒差异所需的 SQL 和参数。

select_related() 禁止嵌套关系的非关系字段

Django 1.8 在 select_related() 中添加了对非关系字段的验证：

>>> Book.objects.select_related('title')
Traceback (most recent call last):
...
FieldError: Non-relational field given in select_related: 'title'

但它并没有像现在那样禁止嵌套的非关系字段：

>>> Book.objects.select_related('author__name')
Traceback (most recent call last):
...
FieldError: Non-relational field given in select_related: 'name'

_meta.get_fields() 为代理模型返回一致的反向字段

在 Django 1.10 之前，与代理的具体类相比，get_fields() 方法在代理模型上调用时返回不同的反向字段。 在这两种情况下，通过返回指向具体类或其代理之一的完整字段集来修复这种不一致。

AbstractUser.username max_length increased to 150

包括 django.contrib.auth.models.User.username 的迁移。 如果您有一个从 AbstractUser 继承的自定义用户模型，则需要为您的用户模型生成并应用数据库迁移。

我们考虑增加到 254 个字符以更轻松地允许使用电子邮件地址（限制为 254 个字符）作为用户名，但由于 MySQL 限制而拒绝了它。 当使用 utf8mb4 编码（推荐用于适当的 Unicode 支持）时，MySQL 默认只能创建 191 个字符的唯一索引。 因此，如果您需要更长的长度，请使用自定义用户模型。

如果要保留用户名的 30 个字符限制，请在创建用户或更改用户名时使用自定义表单：

from django.contrib.auth.forms import UserCreationForm

class MyUserCreationForm(UserCreationForm):
    username = forms.CharField(
        max_length=30,
        help_text='Required. 30 characters or fewer. Letters, digits and @/./+/-/_ only.',
    )

如果您希望在管理员中保留此限制，请设置 UserAdmin.add_form 以使用此表单：

from django.contrib.auth.admin import UserAdmin as BaseUserAdmin
from django.contrib.auth.models import User

class UserAdmin(BaseUserAdmin):
    add_form = MyUserCreationForm

admin.site.unregister(User)
admin.site.register(User, UserAdmin)

不再支持 PostgreSQL 9.1

对 PostgreSQL 9.1 的上游支持将于 2016 年 9 月结束。 因此，Django 1.10 将 PostgreSQL 9.2 设置为它正式支持的最低版本。

runserver 输出经过日志记录

runserver 命令的请求和响应处理被发送到 django.server 记录器而不是 sys.stderr。 如果您禁用 Django 的日志配置或用您自己的配置覆盖它，如果您想查看该输出，则需要添加适当的日志配置：

'formatters': {
    'django.server': {
        '()': 'django.utils.log.ServerFormatter',
        'format': '[%(server_time)s] %(message)s',
    }
},
'handlers': {
    'django.server': {
        'level': 'INFO',
        'class': 'logging.StreamHandler',
        'formatter': 'django.server',
    },
},
'loggers': {
    'django.server': {
        'handlers': ['django.server'],
        'level': 'INFO',
        'propagate': False,
    }
}

auth.CustomUser 和 auth.ExtensionUser 测试模型被移除

由于在 Django 1.8 中为 contrib 应用程序引入了迁移，因此不再创建这些自定义用户测试模型的表，使它们在测试上下文中无法使用。

在 Django 之外解压模型时，应用程序注册表不再自动填充

解压模型时，应用程序注册表不再自动填充。 这是在 Django 1.7.2 中添加的，试图允许在 Django 之外解开模型，例如在 RQ 工作器中，而不调用 django.setup()，但它会造成死锁的可能性。 为了在 RQ 的情况下调整您的代码，您可以 提供您自己的工作脚本 调用 django.setup()。

删除了非空外键字段的空分配检查

在旧版本中，将 None 分配给不可为空的 ForeignKey 或 OneToOneField 引发 ValueError('Cannot assign None: "model.field" does not allow null values.')。 为了与没有类似检查的其他模型字段保持一致，删除了此检查。

从默认 PASSWORD_HASHERS 设置中删除弱密码哈希

Django 0.90 将密码存储为未加盐的 MD5。 Django 0.91 添加了对加盐 SHA1 的支持，并在用户登录时自动升级密码。 Django 1.4 添加了 PBKDF2 作为默认密码哈希器。

如果您有一个带有 MD5 或 SHA1（甚至是加盐的）编码密码的旧 Django 项目，请注意，使用当今的硬件可以很容易地破解这些密码。 为了让 Django 用户承认继续使用弱哈希，以下哈希从默认的 :setting:`PASSWORD_HASHERS` 设置中删除：

'django.contrib.auth.hashers.SHA1PasswordHasher'
'django.contrib.auth.hashers.MD5PasswordHasher'
'django.contrib.auth.hashers.UnsaltedSHA1PasswordHasher'
'django.contrib.auth.hashers.UnsaltedMD5PasswordHasher'
'django.contrib.auth.hashers.CryptPasswordHasher'

考虑使用 包装的密码散列器 来加强数据库中的散列。 如果这不可行，请将 :setting:`PASSWORD_HASHERS` 设置添加到您的项目并添加回您需要的任何哈希器。

您可以检查您的数据库是否有任何已删除的哈希值，如下所示：

from django.contrib.auth import get_user_model
User = get_user_model()

# Unsalted MD5/SHA1:
User.objects.filter(password__startswith='md5$$')
User.objects.filter(password__startswith='sha1$$')
# Salted MD5/SHA1:
User.objects.filter(password__startswith='md5$').exclude(password__startswith='md5$$')
User.objects.filter(password__startswith='sha1$').exclude(password__startswith='sha1$$')
# Crypt hasher:
User.objects.filter(password__startswith='crypt$$')

from django.db.models import CharField
from django.db.models.functions import Length
CharField.register_lookup(Length)
# Unsalted MD5 passwords might not have an 'md5$$' prefix:
User.objects.filter(password__length=32)

Field.get_prep_lookup() 和 Field.get_db_prep_lookup() 方法被移除

如果您有一个实现这些方法之一的自定义字段，请为其注册自定义查找。 例如：

from django.db.models import Field
from django.db.models.lookups import Exact

class MyField(Field):
    ...

class MyFieldExact(Exact):
    def get_prep_lookup(self):
        # do_custom_stuff_for_myfield
        ....

MyField.register_lookup(MyFieldExact)

django.contrib.gis

• 不再支持 SpatiaLite < 3.0 和 GEOS < 3.3。
• 删除了 django.contrib.gis.utils.add_srs_entry() 的 add_postgis_srs() 向后兼容性别名。
• 在 Oracle/GIS 上，Area 聚合函数现在返回 float 而不是 decimal.Decimal。 （它仍然包裹在一平方米的范围内。）
• 默认的 GEOSGeometry 表示（WKT 输出）在默认情况下被修剪。 也就是说，您将得到 POINT (23 5.5)，而不是 POINT (23.0000000000000000 5.5000000000000000)。

请求体的最大大小和 GET/POST 参数的数量是有限的

两个新设置有助于通过大型请求缓解拒绝服务攻击：

• :setting:`DATA_UPLOAD_MAX_MEMORY_SIZE` 限制请求正文的大小。 文件上传不计入此限制。
• :setting:`DATA_UPLOAD_MAX_NUMBER_FIELDS` 限制解析的 GET/POST 参数的数量。

接收异常大表单帖子的应用程序可能需要调整这些设置。

杂项

• QuerySet 的 repr() 包含在 <QuerySet > 中，以便在调试时将其与普通列表消除歧义。
• utils.version.get_version() 返回 PEP 440 兼容发布候选版本（例如 '1.10rc1' 而不是 '1.10c1'）。
• CSRF 令牌值现在要求是 64 个字母数字的字符串； 旧版本的 Django 默认设置的 32 个字母数字的值会自动替换为 64 个字符的字符串。 其他值被视为无效。 这只会影响替换这些令牌的开发人员或用户。
• LOGOUT_URL 设置被删除，因为 Django 自 1.0 之前就没有使用过它。 如果你在你的项目中使用它，你可以将它添加到你的项目设置中。 默认值为 '/accounts/logout/'。
• 具有 close() 方法的对象（例如传递给 HttpResponse 的文件和生成器）现在会立即关闭，而不是在 WSGI 服务器对响应调用 close() 时关闭。
• 删除了 QuerySet.update_or_create() 中冗余的 transaction.atomic() 调用。 这可能会影响 TransactionTestCase.assertNumQueries() 测试的查询计数。
• 移除了 BaseCommand.execute(**options) 中对 skip_validation 的支持。 改用 skip_checks（在 Django 1.7 中添加）。
• :djadmin:`loaddata` 现在会引发 CommandError 而不是在找不到指定的夹具文件时显示警告。
• 现在最好调用 LogEntry.get_change_message() 方法，而不是直接访问 LogEntry.change_message 属性，该方法将以当前语言提供消息。
• 如果指定了不存在的 template_name，则默认错误视图现在会引发 TemplateDoesNotExist。
• 删除了 Select 和 SelectMultiple 小部件的 render() 方法中未使用的 choices 关键字参数。 render_options() 方法的 choices 参数也被删除，使 selected_choices 成为第一个参数。
• 违反可延迟数据库约束的测试现在在支持可延迟约束的数据库上运行时会出错。
• 内置管理命令现在使用 options 中的键索引，例如 options['verbosity']，而不是 options.get() 并且不再执行任何类型的强制。 如果您使用 Command.execute()（绕过设置默认值的参数解析器）而不是 call_command() 调用命令，这可能是一个问题。 不是调用 Command.execute()，而是将命令对象作为第一个参数传递给 call_command()。
• ModelBackend 和 RemoteUserBackend 现在拒绝非活动用户。 这意味着非活动用户如果从 is_active=True 切换到 False，将无法登录并将被注销。 如果您需要以前的行为，请改用 :setting:`AUTHENTICATION_BACKENDS` 中的新 AllowAllUsersModelBackend 或 AllowAllUsersRemoteUserBackend。
• 鉴于之前的更改，测试客户端的 login() 方法不再总是拒绝非活动用户，而是将此决定委托给身份验证后端。 force_login() 还将决定委托给身份验证后端，因此如果您使用默认后端，则需要使用活动用户。
• django.views.i18n.set_language() 现在可以为 AJAX 请求返回 204 状态代码。
• RangeField 的 base_field 属性现在是一种字段类型，而不是字段的实例。 如果您创建了 RangeField 的自定义子类，则应更改 base_field 属性。
• 中间件类现在在服务器启动时而不是在第一次请求期间初始化。
• 如果在自定义用户模型中覆盖 is_authenticated() 或 is_anonymous()，则必须将它们转换为属性或属性，如 弃用说明 中所述。
• 使用 ModelAdmin.save_as=True 时，“另存为新”按钮现在重定向到新对象的更改视图，而不是模型的更改列表。 如果您需要之前的行为，请将新的 ModelAdmin.save_as_continue 属性设置为 False。
• 必填表单字段现在具有 required HTML 属性。 将 Form.use_required_attribute 属性设置为 False 以禁用它。 如果您不想进行浏览器验证，您还可以将 novalidate 属性添加到 <form>。 要禁用自定义小部件上的 required 属性，请覆盖 Widget.use_required_attribute() 方法。
• WSGI 处理程序不再从 HEAD 请求或 status_code 为 100-199、204 或 304 的响应中删除响应的内容。 大多数 Web 服务器已经实现了这种行为。 使用 Django 测试客户端检索到的响应继续应用这些“响应修复”。
• Model.__init__() 现在接收 django.db.models.DEFERRED 作为延迟字段的值。
• 当使用 QuerySet.defer() 和 only() 时，Model._deferred 属性作为动态模型类被删除。
• Storage.save() 不再用 '/' 替换 '\'。 此行为已移至 FileSystemStorage，因为这是特定于存储的实现细节。 具有依赖此行为的自定义存储实现的任何 Windows 用户都需要在自定义存储的 save() 方法中实现它。
• 私有 FileField 方法 get_directory_name() 和 get_filename() 不再被调用（现在已弃用），对于在自定义字段上覆盖这些方法的用户来说，这是一个向后不兼容的更改。 要调整此类代码，请改写 FileField.generate_filename() 或 Storage.generate_filename()。 也可以使用 upload_to。
• AdminEmailHandler 发送的邮件主题不再被截断为 989 个字符。 如果您指望有限的长度，请自行截断主题。
• 私有表达式 django.db.models.expressions.Date 和 DateTime 被删除。 新的 Trnc 表达式提供了相同的功能。
• _base_manager 和 _default_manager 属性从模型实例中删除。 它们在模型类上仍然可以访问。
• 访问模型实例上已删除的字段，例如 在 del obj.field 之后，重新加载字段的值而不是提高 AttributeError。
• 如果您子类化 AbstractBaseUser 并覆盖 clean()，请确保它调用 super()。 AbstractBaseUser.normalize_username() 在新的 AbstractBaseUser.clean() 方法中被调用。
• 私有 API django.forms.models.model_to_dict() 返回一个查询集，而不是 ManyToManyField 的主键列表。
• 如果安装了 django.contrib.staticfiles，:ttag:`static` 模板标签使用 staticfiles 存储来构造 URL，而不是简单地将值与 STATIC_ROOT 连接起来]。 新方法对 URL 进行编码，这可能会向后不兼容，例如在路径中包含片段，例如 {% static 'img.svg#fragment' %}，因为 # 被编码为 %23。 为了适应，将片段移到模板标签之外：{% static 'img.svg' %}#fragment。
• 当 :setting:`USE_L10N` 为 True 时，本地化现在应用于 :tfilter:`date` 和 :tfilter:`time`[ X132X] 在未指定格式字符串时进行过滤。 使用来自活动语言环境的 DATE_FORMAT 和 TIME_FORMAT 说明符代替同名的设置。

直接分配给反向外键或多对多关系

而不是使用直接分配来分配相关对象：

>>> new_list = [obj1, obj2, obj3]
>>> e.related_set = new_list

使用 Django 1.9 中添加的 set() 方法：

>>> e.related_set.set([obj1, obj2, obj3])

这可以防止混淆导致隐式保存的赋值。

非时区感知 存储 API

旧的非时区感知方法 accessed_time()、created_time() 和 modified_time() 已弃用，取而代之的是新的 get_*_time() 方法。

第三方存储后端应实施新方法并将旧方法标记为已弃用。 在此之前，基础 Storage 类上的新 get_*_time() 方法会根据需要从旧方法转换 datetime，并在执行此操作时发出弃用警告。

第三方存储后端可能会保留旧方法，只要他们希望支持早期版本的 Django。

django.contrib.gis

• GEOSGeometry 的 get_srid() 和 set_srid() 方法已弃用，取而代之的是 srid 属性。
• get_x()、set_x()、get_y()、set_y()、get_z()和set_z()方法点[ X93X] 已弃用，取而代之的是 x、y 和 z 属性。
• Point 的 get_coords() 和 set_coords() 方法已被弃用，取而代之的是 tuple 属性。
• MultiPolygon 的 cascaded_union 属性已弃用，取而代之的是 unary_union 属性。
• django.contrib.gis.utils.precision_wkt() 函数被弃用，取而代之的是 WKTWriter。

CommaSeparatedIntegerField 模型字段

CommaSeparatedIntegerField 已弃用 CharField 和 validate_comma_separated_integer_list() 验证器：

from django.core.validators import validate_comma_separated_integer_list
from django.db import models

class MyModel(models.Model):
    numbers = models.CharField(..., validators=[validate_comma_separated_integer_list])

如果您使用 Oracle，CharField 使用与 CommaSeparatedIntegerField (VARCHAR2) 不同的数据库字段类型 (NVARCHAR2)。 根据您的数据库设置，这可能意味着不同的编码，因此相同内容的长度（以字节为单位）不同。 如果您存储的值超过 NVARCHAR2 的 4000 字节限制，您应该使用 TextField (NCLOB) 代替。 在这种情况下，如果您有任何按字段分组的查询（例如 使用聚合或使用 distinct() 注释模型）您需要更改它们（以推迟字段）。

设置 default_related_name 时使用模型名称作为查询查找

假设有以下模型：

from django.db import models

class Foo(models.Model):
    pass

class Bar(models.Model):
    foo = models.ForeignKey(Foo)

    class Meta:
        default_related_name = 'bars'

在旧版本中，default_related_name 不能用作查询查找。 这是固定的，不推荐使用旧的查找名称。 例如，由于 default_related_name 在模型 Bar 中设置，而不是使用模型名称 bar 作为查找：

>>> bar = Bar.objects.get(pk=1)
>>> Foo.objects.get(bar=bar)

使用 default_related_name bars：

>>> Foo.objects.get(bars=bar)

__search 查询查找

search 查找仅支持 MySQL 且功能极其有限，已弃用。 用自定义查找替换它：

from django.db import models

class Search(models.Lookup):
    lookup_name = 'search'

    def as_mysql(self, compiler, connection):
        lhs, lhs_params = self.process_lhs(compiler, connection)
        rhs, rhs_params = self.process_rhs(compiler, connection)
        params = lhs_params + rhs_params
        return 'MATCH (%s) AGAINST (%s IN BOOLEAN MODE)' % (lhs, rhs), params

models.CharField.register_lookup(Search)
models.TextField.register_lookup(Search)

使用 User.is_authenticated() 和 User.is_anonymous() 作为方法

AbstractBaseUser 和 AnonymousUser 类的 is_authenticated() 和 is_anonymous() 方法现在是属性。 在 Django 2.0 之前，它们仍将作为方法工作，但 Django 中的所有用法现在都使用属性访问。

例如，如果您使用 AuthenticationMiddleware 并想知道用户当前是否已登录，您可以使用：

if request.user.is_authenticated:
    ... # Do something for logged-in users.
else:
    ... # Do something for anonymous users.

而不是 request.user.is_authenticated()。

如果您忘记调用该方法，此更改可避免意外信息泄漏，例如：

if request.user.is_authenticated:
    return sensitive_information

如果在自定义用户模型中覆盖这些方法，则必须将它们更改为属性或特性。

Django 使用 CallableBool 对象来允许这些属性既作为属性又作为方法工作。 因此，在弃用期结束之前，您无法使用 is 运算符比较这些属性。 也就是说，以下操作不起作用：

if request.user.is_authenticated is True:
    ...

通过 prefetch_related 可用的自定义管理器类必须定义一个 _apply_rel_filters() 方法

如果您定义了一个通过 prefetch_related() 可用的自定义管理器类，您必须确保它定义了一个 _apply_rel_filters() 方法。

此方法必须接受 QuerySet 实例作为其单个参数，并返回管理器绑定到的模型实例的查询集的过滤版本。

django.utils.safestring的“逃生”一半

mark_for_escaping() 函数及其使用的类：EscapeData、EscapeBytes、EscapeText、EscapeString 和 EscapeUnicode已弃用。

因此，escape 过滤器的“懒惰”行为（无论它出现在过滤器链中的哪个位置，它总是作为最后一个过滤器应用）已被弃用。 过滤器将更改为立即在 Django 2.0 中应用 conditional_escape()。

Manager.use_for_related_fields和继承变化

Manager.use_for_related_fields 已弃用，赞成在模型上设置 Meta.base_manager_name。

模型 Manager 继承将遵循 Django 2.0 中的 MRO 继承规则，改变了在非抽象基类上定义的管理器不被子类继承的当前行为。 如果您有任何受影响的经理，则会发出带有有关如何调整代码的说明的弃用警告。 您将从子类的抽象模型中重新声明管理器以覆盖具体模型中的管理器，或者您将模型的 Meta.manager_inheritance_from_future=True 选项设置为选择加入新的继承行为。

在弃用期间，即使设置了 base_manager_name，也会遵守 use_for_related_fields 并发出警告。 这允许第三方代码在转换到新 API 时保留旧行为。 通过在管理器上设置 silence_use_for_related_fields_deprecation=True 可以使警告静音。

杂项

• makemigrations --exit 选项已弃用，取而代之的是 makemigrations --check 选项。
• django.utils.functional.allow_lazy() 已弃用，取而代之的是新的 keep_lazy() 函数，该函数可以与更自然的装饰器语法一起使用。
• shell --plain 选项已弃用，取而代之的是 -i python 或 --interface python。
• 从 django.core.urlresolvers 模块导入已弃用，取而代之的是其新位置 django.urls。
• 模板 Context.has_key() 方法已弃用，取而代之的是 in。
• Model._meta 的私有属性 virtual_fields 已弃用，取而代之的是 private_fields。
• Field.contribute_to_class() 中的私有关键字参数 virtual_only 和 Model._meta.add_field() 中的 virtual 已弃用，取而代之的是 private_only 和 private，分别。
• javascript_catalog() 和 json_catalog() 视图已弃用，取而代之的是基于类的视图 JavaScriptCatalog 和 JSONCatalog。
• 在多表继承中，不推荐将 OneToOneField 隐式提升为 parent_link。 将 parent_link=True 添加到这些字段。
• 私有 API Widget._format_value() 公开并重命名为 format_value()。 旧名称将在弃用期后起作用。
• 私有 FileField 方法 get_directory_name() 和 get_filename() 已弃用，以支持在 Storage.generate_filename() 中执行此工作。
• 不推荐使用使用 settings.MIDDLEWARE_CLASSES 的旧式中间件。 改编旧的、自定义的中间件 并使用新的 :setting:`MIDDLEWARE` 设置。