Python如何实现后端自定义认证并实现多条件登陆
1.须知
JWT扩展的登录视图,在收到用户名与密码时,也是调用Django的认证系统Auth模型中提供的**authenticate()**来检查用户名与密码是否正确。
我们可以通过修改Django认证系统的认证后端(主要是authenticate方法)来支持登录账号既可以是用户名也可以是手机号。
`authenticate(self,request,username=None,password=None,**kwargs)`方法的参数说明:
- -request本次认证的请求对象
- -username本次认证提供的用户账号
- -password本次认证提供的密码
我们想要让用户既可以以用户名登录,也可以以手机号登录,那么对于authenticate方法而言,username参数即表示用户名或者手机号。
重写authenticate方法的思路:
1.根据username参数查找用户User对象,username参数可能是用户名,也可能是手机号
2.若查找到User对象,调用User对象的check_password方法检查密码是否正确
2.添加自定义认证函数,在users/utils.py中编写:
"""实现多条件登录""" fromdjango.contrib.auth.backendsimportModelBackend from.modelsimportUser fromdjango.db.modelsimportQ defget_user_by_account(account): """通过账号信息获取用户""" try: user=User.objects.get(Q(username=account)|Q(mobile=account)) exceptUser.DoesNotExist: user=None returnuser classUsernameMobileAuthBackend(ModelBackend): defauthenticate(self,request,username=None,password=None,**kwargs): #获取用户 user=get_user_by_account(username) #验证密码和是否允许登录 ifuserisnotNoneanduser.check_password(password)andself.user_can_authenticate(user): returnuser
3.在配置文件settings/dev.py中告知Django使用我们自定义的认证后端
AUTHENTICATION_BACKENDS=[
'users.utils.UsernameMobileAuthBackend',
]
在配置文件中进行设置,就是将自定义认证函数的地址告知django认证系统
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。