第一步:在自己的应用程序目录中新建文件,将其命名为authentication.py,并添加下列代码:
from django.contrib.auth.models import User
class EmailAuthBackend(object):
def authenticate(self, request, username=None, password=None):
try:
user = User.objects.get(email=username)
if user.check_password(password):
return user
return None
except User.DoesNotExist:
return None
def get_user(self, user_id):
try:
return User.objects.get(pk=user_id)
except User.DoesNotExist:
return None
第二步,编辑项目的settings.py文件并添加下列设置内容:
AUTHENTICATION_BACKENDS = [
'django.contrib.auth.backends.ModelBackend',
'account.authentication.EmailAuthBackend' # 刚刚自定义的认证后端,account为认证后端所在的应用名称
]
现在就既可以使用电子邮箱也可以使用用户名登陆系统了。
原理: 当使用django.contrib.auth的authenticate()函数时,Django将尝试将用户与定义于AUTHENTICATION_BACKENDS中的每个后端逐一验证,直至其中的某个后端成功地验证了用户。(只有全部后端验证均失效时,站点将不会对该用户授权)
Django提供了一种较为简单的方式定义自己的验证后端。这里,验证后端定义为一个类,并可提供以下两个方法:
1)authenticate()方法接受request对象以及用户凭证作为参数,同时须返回一个与此类凭证相匹配的user对象(若凭证有效);否则返回None。此处,request对象表示为一个HttpRequest对象;若未提供至authenticate()中,方法则返回None/
2)get_user()接受一个用户ID参数并返回一个user对象。
注:AUTHENTICATION_BACKENDS设置中列出来的后端顺序很重要。如果相同的凭证对多个后端均为有效,Django将在成功验证用户的第一个后端处停止。