多途径用户登陆的实现

最新推荐文章于 2024-03-23 14:48:16 发布
最新推荐文章于 2024-03-23 14:48:16 发布
阅读量463 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ezra1991/article/details/104566156
版权

手机号或者账号用于登陆

Django自带的用户认证后端默认是使用用户名实现用户认证的

用户认证后端位置:django.contrib.auth.backends.ModelBackend

class ModelBackend(object):
    """
    Authenticates against settings.AUTH_USER_MODEL.
    """

    def authenticate(self, request, username=None, password=None, **kwargs):
        if username is None:
            username = kwargs.get(UserModel.USERNAME_FIELD)
        try:
            user = UserModel._default_manager.get_by_natural_key(username)
        except UserModel.DoesNotExist:
            # Run the default password hasher once to reduce the timing
            # difference between an existing and a non-existing user (#20760).
            UserModel().set_password(password)
        else:
            if user.check_password(password) and self.user_can_authenticate(user):
                return user
user = UserModel._default_manager.get_by_natural_key(username)

这一句可以简单理解为:

user = User.objects.get(username=username)

视图views.py

from django.contrib.auth import login, authenticate
from users.models import User


class LoginView(View):
    """用户登陆"""

    def get(self, request):
        """提供用户登陆页面"""
        return render(request, 'login.html')

    def post(self, request):
        """实现用户登陆逻辑"""
        # 接收参数
        username = request.POST.get('username')
        password = request.POST.get('password')
        remembered = request.POST.get('remembered')

        # 校验参数
        if not all([username, password]):
            return http.HttpResponseForbidden('缺少必传参数')

        # 校验用户名
        if not re.match(r'^[a-zA-Z0-9_-]{5,20}$', username):
            return http.HttpResponseForbidden('请输入正确的用户名或手机号')

        # 检验密码
        if not re.match(r'^[0-9A-Za-z]{8,20}$', password):
            return http.HttpResponseForbidden('密码最少8位,最长20位')
        # 认证用户:使用账号查询用户是否存在,如果用户存在,再检验密码是否正确
        # user = User.objects.get(username=username)
        # user.check_password()
        user = authenticate(username=username, password=password)
        if user is None:
            return render(request, 'login.html', {'account_errmsg': '账号或密码错误'})
        # 状态保持
        login(request, user)
        if remembered != 'on':
            # 没有记住登陆: 状态保持在浏览器会话结束后就销毁
            request.session.set_expiry(0)   # 单位是秒
        else:
            # 记住登陆:状态保持周期为两周(默认是两周)
            request.session.set_expiry(3600)

        # 响应结果: 重定向到首页
        return redirect(reverse('contents:index'))

由于Django自带的用户认证后端默认是使用用户名实现用户认证的,如果要使用手机号做认证,需要重新定义authenticate方法。

新建文件utils.py

# 自定义用户认证的后端:实现多账号登陆
from django.contrib.auth.backends import ModelBackend
import re

from users.models import User


def get_user_by_account(account):
    """
    通过账号获取用户
    :param account: 用户名或者手机号
    :return: user
    """
    try:
        if re.match(r'^1[3-9]\d{9}$', account):
            # username == 手机号
            user = User.objects.get(mobile=account)
        else:
            # username == 用户名
            user = User.objects.get(username=account)
    except User.DoesNotExist:
        return None
    else:
        return user


class UsernameMobileBackend(ModelBackend):
    """自定义用户认证后端"""

    def authenticate(self, request, username=None, password=None, **kwargs):
        """
        重写用户认证的方法
        :param request:
        :param username: 用户名或手机号
        :param password: 密码明文
        :param kwargs: 额外参数
        :return: user
        """
        # 查询用户
        user = get_user_by_account(username)
        # 如果可以查询到用户,还需要校验密码是否正确
        if user and user.check_password(password):
        # 返回user
            return user
        else:
            return None

并且在项目配置文件中指定新的AUTHENTICATION_BACKENDS

# 指定自定义用户认证的后端
AUTHENTICATION_BACKENDS = ['users.utils.UsernameMobileBackend']

下面分析流程:

views.py的53行打断点

utils.py的14行打断点

后端接收到用户名和明文密码

放通断点

发现调用的是utils.py中自定义的authenticate方法

 

 

WUYANGEZRA
关注
专栏目录
漂亮用户登录注册
08-19
4. **漂亮用户登录注册源码**:这是核心文件,包含了实现用户登录注册功能的源代码。可能采用的是常见的编程语言如JavaScript、PHP、Python或.NET框架,根据源码的结构,它可能分为前端界面和后端服务器逻辑两部分。...
自定义Django认证系统的技术方案
自动化代码美学
12-12 425
‍Django已经提供了开箱即用的认证系统,但是可能并不满足我们的个性化需求。自定义认证系统需要知道哪些地方可以扩展,哪些地方可以替换。本文就来介绍自定义Django认证系统的相关技术细...
DRF之登录认证源码分析
Chimengmeng的博客
09-18 164
【一】引入 【1】表模型 from django.db import models # Create your models here. class UserInfo(models.Model): name = models.CharField(max_length=32) password = models.CharField(max_length=64) class ...
单点登录和第三方登录+JWT生成token+阿里云短信服务+OAuth2(微信登录
usa_washington的博客
07-26 523
阿里云
用python编写注册登录程序,python编程注册登录界面
最新发布
2401_82891133的博客
03-23 749
大家好,小编为大家解答python注册用户名和密码登录的问题。很多人还不知道python编写用户注册登录系统,现在让我们一起来看看吧!大家好,小编为大家解答用python编写用户登录界面的问题。很多人还不知道用python编写登录程序,现在让我们一起来看看吧!
如何设计一个可扩展的登录功能
JQ棣的博客
09-17 898
本机号码一键登录用户名+密码登录、手机号+验证码登录、手机号+验证码登录并绑定授权码、APP微信授权登录、微信小程序登录、微信公众号登录
用户注册登录表单网页模板
01-22
3. **JavaScript(JS)**:注册和登录功能通常会涉及JavaScript,用于实现客户端验证,如检查输入的有效性、显示错误提示等,提高用户体验并减轻服务器负担。 4. **表单元素**:注册和登录表单通常包含以下元素:...
LABVIEW用户登陆系统_LABVIEW用户登录界面设置_
09-30
本文将深入探讨如何使用LABVIEW来实现用户登录界面设置,并讲解相关的编程知识。 首先,我们要理解LABVIEW是什么。LABVIEW(Laboratory Virtual Instrument Engineering Workbench)是美国国家仪器公司(NI)推出的...
CSS3用户登录框样式代码
06-24
在现代网页设计中,登录框不仅是用户验证身份的地方,也是展示品牌形象和提升用户体验的重要途径。下面我们将详细探讨CSS3在构建用户登录框样式中的应用。 首先,CSS3引入了新的选择器,如伪类选择器(:hover, :...
启用XP远程桌面多用户登录
06-30
为了实现用户同时登录,我们需要进行一些设置和调整。这个压缩包提供的资源正是为了解决这个问题。 标题中的“启用XP远程桌面多用户登录”指的是将Windows XP的远程桌面功能扩展,使其能够接受多个并发的远程连接...
同一浏览器下多用户登录问题解决
weixin_30952535的博客
06-27 3475
问题:在如果在同一个浏览器下只有一个用户登录的情况,在服务端可以使用 Session 存储用户登录信息。但是在项目中如果需要在同一个浏览器下允许多个不同的用户登录,这样做会存在问题,因为服务端区分不同用户是通过 Cookie 中存储的 JSESSIONID 区分的,如果 JSESSIONID 相同,那么他们在服务端将会使用同一个 Session 对象。而同一浏览器使用的 Cookie ...
多客户端用户登录(线程)
m0_70083523的博客
08-11 531
1.创建服务器端线程类,run()方法实现对一个请求的响应处理 2.修改服务器端代码,实现循环监听状态 3.服务器端每监听到一个请求,创建一个处理线程
web开发中解决一个浏览器登录多个用户的方案
热门推荐
毅个混蛋的专栏
06-04 1万+
以前项目中遇到过这样的情况,一个用户当时是这样解决的。
用户登陆的不同实现方式
weixin_43994244的博客
10-30 1240
用户账号密码登录,微信扫码,短信验证登录
Django的身份认证系统
豆芽胡的博客
05-16 1842
1 .在Django中使用身份认证系统 Django的身份认证系统实际上是一个app,该app叫做django.contrib.auth,它在django contrib模块下 使用时只需要在setting.py文件的INSTALLED_APPS中添加:'django.contrib.auth'即可 身份认证系统包括以下内容: 用户 权限:标志指定用户是否可以执行某项任务。 ...
策略模式(多种登录方式实现) Java
weixin_45503079的博客
09-28 2058
主要是用于一些业务场景相似但业务处理的操作与返回结果不同的的时候,避免使用大量的if else判断语句,不利于代码维护,使代码的业务逻辑变得更加清晰,便于阅读理解
支持多种登录方式的数据库设计
weixin_34160277的博客
05-25 2008
  一个带有用户系统的应用最基本登录方式是站内账号登录,但这种方式往往不能满足我们的需求。现在的应用基本都有站内账号、email、手机和一堆第三方登录,那么如果需要支持这么多种登录方式,或者还有银行卡登录、身份证登录等等更多的登录方式,我们的数据表应该怎么设计才更合理呢?   首先,一个用户不管有多少种登录方式,用户还是只有那一个用户,但登录方式却有多种。这就形成了一对多的关系:一个用户对应多个...
Django源码分析6:auth认证登陆保持
qq_33339479的博客
02-25 1786
django源码分析本文环境python3.5.2,django1.10.x系列 1.这次分析django框架中登陆认证与接口权限检查。 2.在后端开发中,难免会对接口进行权限验证,其中对于接口是否登陆的验证是比较基础和重要的功能,有些与用户密切相关的接口必须要用户登陆后才能访问并获取数据,目前检查接口是否访问者登陆基本上都是利用会话保持来实现的。 3.大致浏览功能后我们分析一下Django框架
Django 为什么在模型中要使用settings.AUTH_USER_MODEL
程序圆圆圆
06-05 2484
因为如果A使用from django.contrib.auth import get_user_model创建外键、一对一、多对多模型,在User的model引用A时就会出现循环引用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WUYANGEZRA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值