django用户认证系统——自定义认证后台8

最新推荐文章于 2024-05-06 17:00:27 发布
最新推荐文章于 2024-05-06 17:00:27 发布
阅读量128 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/AmilyWilly/p/8469884.html
版权

 

Django auth 应用默认支持用户名(username)进行登录。但是在实践中,网站可能还需要邮箱、手机号、身份证号等进行登录,这就需要我们自己写一个认证后台,用于验证用户输入的用户信息是否正确,从而对拥有正确凭据的用户进行登录认证。

Django 验证用户合法性的方式

Django 对用户登录的验证工作均在一个被称作认证后台(Authentication Backend)的类中进行。这个类是一个普通的 Python 类,它有一个 authenticate 方法,接收登录用户提供的凭据(如用户名或者邮箱以及密码)作为参数,并根据这些凭据判断用户是否合法(即是否是已注册用户,密码是否正确等)。下面是 Django 内置的认证后台的部分源代码,从代码中可以清晰地看到其工作方式:

django.contrib.auth.backends class ModelBackend(object): """  Authenticates against settings.AUTH_USER_MODEL.  """ def authenticate(self, request, username=None, password=None, **kwargs): if username is None: username = kwargs.get(UserModel.USERNAME_FIELD) try: user = UserModel._default_manager.get_by_natural_key(username) except UserModel.DoesNotExist: # Run the default password hasher once to reduce the timing # difference between an existing and a non-existing user (#20760). UserModel().set_password(password) else: if user.check_password(password) and self.user_can_authenticate(user): return user

这段代码根据用户传入的 username 和 password,验证该 username 对应的用户是否存在以及密码是否正确,是则返回该 user 对象。

可以定义多个认证后台,Django 内部会逐一调用这些后台的 authenticate 方法来验证用户提供登录凭据的合法性,一旦通过某个后台的验证,表明用户提供的凭据合法,从而允许登录该用户。

Email Backend

在本示例项目中,用户注册时需要填写邮箱。因为 Django auth 应用内置只支持用户名和密码的认证方式,所以目前用户是无法使用 Email 进行登录的。为了实现邮箱登录,我们需要编写一个认证后台。这个后台的作用便是验证用户提供的凭据(这里是邮箱以及密码)是合法的,完全仿照内置的 ModelBackend 代码即可。首先在 users 应用下新建一个 backends.py 文件,然后写入如下代码:

users/backends.py

from .models import User class EmailBackend(object): def authenticate(self, request, **credentials): # 要注意登录表单中用户输入的用户名或者邮箱的 field 名均为 username email = credentials.get('email', credentials.get('username')) try: user = User.objects.get(email=email) except User.DoesNotExist: pass else: if user.check_password(credentials["password"]): return user def get_user(self, user_id): """  该方法是必须的  """ try: return User.objects.get(pk=user_id) except User.DoesNotExist: return None

逻辑非常简单,就是根据用户提供的 Email 和密码,检查该 emai 对应的用户是否存在,如果存在则检查密码是否正确,如果密码也没有问题,则返回该 user 对象。

配置 Backend

接下来就要告诉 Django,需要使用哪些 Backends 对用户的凭据信息进行验证,这需要在 settings.py 中设置:

settings.py

AUTHENTICATION_BACKENDS = ( 'django.contrib.auth.backends.ModelBackend', 'users.backends.EmailBackend', )

第一个 Backend 是 Django 内置的 Backend,当用户提供的是用户名和正确的密码时该 Backend 会通过验证;第二个 Backend 是刚刚自定义的 Backend,当用户提供的是 Email 和正确的密码时该 Backend 会通过验证。

测试

在登录界面输入注册时的邮箱和正确的密码,可以发现也可以登录成功了,说明我们自定义的 Backend 是有效的。大功告成!

转载于:https://www.cnblogs.com/AmilyWilly/p/8469884.html

weixin_34122810
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django认证系统 Authentication使用详解
09-19
Django认证框架中,只有一个用户模型——`User`模型,位于`django.contrib.auth.models`。 ##### 创建用户 创建新用户最直接的方式是使用`create_user()`方法: ```python from django.contrib.auth.models ...
Django后台
02-16
Django后台】是Python开发Web应用中常用的一个框架——Django的重要组成部分。Django以其“快速、可扩展且优雅”的设计哲学著称,而Django后台(通常称为管理界面或Django Admin)则是这个框架的一大亮点,它为...
Django自定义用户认证系统自定义用户模型
weixin_34353714的博客
02-17 328
参考文档:http://python.usyiyi.cn/django/topics/auth/customizing.html Django 自带的认证系统足够应付大多数情况,但你或许不打算使用现成的认证系统。定制自己的项目的权限系统需要了解哪些一些关键点,即Django中哪些部分是能够扩展或替换的。这个文档提供了如何定制权限系统的细节。 “认证”后端 在以下情形时可被扩展:当一个 User 模...
登录
weixin_30871905的博客
07-30 121
1. 业务说明 验证用户名和密码,验证成功后,为用户签发JWT,前端将签发的JWT保存下来。 2. 后端接口设计 请求方式: POST/authorizations/ 请求参数: JSON 或 表单 参数名类型是否必须说明 username str 是 用户名 password str 是 密码 返回数据: JSON ...
Django 自定义用户认证
weixin_30825581的博客
03-07 148
Django 自定义用户认证 Django附带的认证对于大多数常见情况来说已经足够了,但是如何在 Django 中使用自定义的数据表进行用户认证,有一种较为笨蛋的办法就是自定义好数据表后,使用OnetoOne来跟 Django 的表进行关联,类似于这样: from django.contrib.auth.models import User class UserProfile(models.Mo...
Django自定义用户认证
weixin_30907935的博客
05-04 78
自定义一个用户认证 详细参考官方文档: https://docs.djangoproject.com/en/1.9/topics/auth/customizing/#django.contrib.auth.models.PermissionsMixin.has_perms 一、创建用户的表 UserProfile():存放用户信息的表 UserProfileManager()...
django自定义用户认证模块
hao_sir
05-01 174
class CustomAuth(ModelBackend): def authenticate(self, request, username=None, password=None, **kwargs): try: user = UserProfile.objects.get(Q(username=username) | Q(mob...
毕业设计——基于django开发的校园报修系统.zip
12-31
【标题】:“毕业设计——基于django开发的校园报修系统” 这个毕业设计项目是一个使用PythonDjango框架构建的校园报修系统Django是一个高级的Web应用框架,它提供了全面的工具集来快速开发安全且可维护的网站...
django+xadmin+mysql学生信息管理系统源码.zip
05-08
系统——"django+xadmin+mysql学生信息管理系统",就是这样一个利用PythonDjango框架、Xadmin管理界面以及MySQL数据库构建的高效、实用的解决方案。下面我们将深入探讨这个系统的构成、功能及其背后的编程知识。...
仓库管理系统简单版-软件工程案例
01-07
《仓库管理系统简单版——基于Django的软件工程实践》 仓库管理系统是企业信息化建设中的重要组成部分,它能够有效地管理和跟踪库存,确保供应链的顺畅运行。本文将深入探讨一个基于Django框架开发的仓库管理系统,...
Django笔记-Django自定义用户验证实现用户登录
adminwg的博客
08-05 2217
Django笔记-Django自定义用户验证实现用户登录
自定义Django中自带的用户用户认证
weixin_30840573的博客
10-29 103
自定义用户: 写一个继承自AbstractUser的类,然后追加自己需要的字段,比如新增电话号码和年龄字段 在settings.py加入AUTH_USER_MODEL = 'app的名字.用户类' models: class MyUser(AbstractUser): phone = models.CharField(max_length=13) age = mo...
Django使用自定义认证方式
kongxx的专栏
01-11 4923
Django使用自定义认证方式创建登录应用首先创建一个新的login app,用来存放认证用到代码python manage.py startapp login修改settings.py中的认证项AUTHENTICATION_BACKENDS = ( ‘login.auth.UsernamePasswordAuth’, )自定义认证类在login app下创建auth.py文件,内容如下
Django---自定义认证
shao0000的博客
12-01 285
自定义认证: 一个用户可以通过用户名+密码登录,也可以通过手机号+密码登录 创建用户数据库: 系统自带一个User的数据库,但属性可能不是我们想要的,所以自己创建一个My_User数据库 现在settings中: # 设置自定义用户 AUTH_USER_MODEL = "t06.MyUser 然后在models中: from django.contrib.auth.models import A...
Django 自定义认证系统
行疆
06-22 478
最近学习Django的过程中, 突然想到虽然Django自带的认证系统很方便,但是有时候也会有需要修改的情况, 所以就试试来重写相关的字段和方法。将踩过的一些坑记录下来。(ps: 也是Django新手, 若有不对麻烦指正)参考官方文档自定义表名Django默认的表名是”model_class”形式, 若要自定义表名,只需要在model中添加class Meta, 并指明db_table:class
Django自定义登录验证
weixin_43079274的博客
01-29 649
自定义登录验证 利用authenticate()方法,对用户进行验证。该方法通常接收username与password作为参数 目的: 可以重写系统类的方法, 实现多账号登录 在users\models.py下 from django.db import models from datetime import datetime from django.contrib.auth.models import AbstractUser # Create your models here. class Us
深入探讨Django用户自定义身份验证的实现方法
最新发布
05-06 358
首先,为了实现自定义的身份验证,通常需要创建一个自定义用户模型。这可以通过继承Django提供的AbstractBaseUser类来实现。通过定义自己的用户模型,你可以添加任意数量的自定义字段和方法,以满足你的应用程序需求。接下来,你需要编写自定义认证后端来处理身份验证逻辑。Django允许你通过编写自己的认证后端来实现用户身份验证。你可以创建一个类,实现authenticate()和get_user()方法来处理用户认证和获取用户对象的逻辑。
Django自定义登录验证类
au55555的博客
05-17 3348
1.首先在views视图函数内引入from django.contrib.auth import authenticate from django.contrib.auth.backends import ModelBackend# Q表示查询条件 from django.db.models import QModelBackend即为要重写的验证登录类2.authenticate会自自动调用重写...
Django用户认证Auth组件
积跬步,至千里。
03-29 1085
Django用户认证Auth组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。自定义用户模型类以扩展用户模型类字段。
Django用户认证系统详解
"Django中的用户认证系统涵盖了用户(User), 权限(Permission), 组(Group)和消息(Message)等方面,提供了一套完整的用户管理和安全控制机制。它内置了处理用户账户、登录登出、权限分配以及基于cookie的会话管理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值