python资格认证_Python怎么实现在后端的自定义认证并且实现多条件登陆

JWT扩展的登录视图,在收到用户名与密码时,也是调用Django的认证系统Auth模型中提供的**authenticate()**来检查用户名与密码是否正确。

我们可以通过修改Django认证系统的认证后端(主要是authenticate方法)来支持登录账号既可以是用户名也可以是手机号。

`authenticate(self, request, username=None, password=None, **kwargs)`方法的参数说明:- request 本次认证的请求对象

- username 本次认证提供的用户账号

- password 本次认证提供的密码

我们想要让用户既可以以用户名登录,也可以以手机号登录,那么对于authenticate方法而言,username参数即表示用户名或者手机号。

重写authenticate方法的思路:

1. 根据username参数查找用户User对象,username参数可能是用户名,也可能是手机号

2. 若查找到User对象,调用User对象的check_password方法检查密码是否正确

2. 添加自定义认证函数,在users/utils.py中编写:

"""实现多条件登录"""

from django.contrib.auth.backends import ModelBackend

from .models import User

from django.db.models import Q

def get_user_by_account(account):

"""通过账号信息获取用户"""

try:

user = User.objects.get(Q(username=account) | Q(mobile=account) )

except User.DoesNotExist:

user = None

return user

class UsernameMobileAuthBackend(ModelBackend):

def authenticate(self, request, username=None, password=None, **kwargs):

# 获取用户

user = get_user_by_account(username)

# 验证密码和是否允许登录

if user is not None and user.check_password(password) and self.user_can_authenticate(user):

return user

3.在配置文件settings/dev.py中告知Django使用我们自定义的认证后端AUTHENTICATION_BACKENDS = [

'users.utils.UsernameMobileAuthBackend',

]

在配置文件中进行设置,就是将自定义认证函数的地址告知django认证系统

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值