Django自定义身份认证

最新推荐文章于 2023-01-11 08:00:00 发布
最新推荐文章于 2023-01-11 08:00:00 发布
阅读量188 收藏
点赞数 1
分类专栏: Django
原文链接:https://www.cnblogs.com/zenan/p/9111123.html
版权

指定用户名或者手机号登录请求:

"认证"后端 在以下情形是可被扩展:当一个User模型对象带有用户名和密码时,且需要有别与Django默认的认证功能。

可为你的模型提供可通过Django权限系统检测的定制的权限。

你能够扩展默认的User模型,或实现一个完全定制的模型。

指定认证后端:

在底层,Django维护一个"认证后台"的列表。当调用Django.contrib.auth.authenticate()—— 如何登入一个用户 中所描述的 —— Django 会尝试所有的认证后台进行认证。如果第一个认证方法失败,Django 将尝试第二个,以此类推,直至试完所有的认证后台。
使用的认证后台通过AUTHENTICATION_BACKENDS 设置指定。它应该是一个包含Python 路径名称的元组,它们指向的Python 类知道如何进行验证。这些类可以位于Python 路径上任何地方。
默认情况下,AUTHENTICATION_BACKENDS 设置为:

('django.contrib.auth.backends.ModelBackend',)

这个基本的认证后台会检查Django 的用户数据库并查询内建的权限。它不会通过任何的速率限制机制防护暴力破解。你可以在自定义的认证后端中实现自己的速率控制机制,或者使用大部分Web 服务器提供的机制。
AUTHENTICATION_BACKENDS 的顺序很重要,所以如果用户名和密码在多个后台中都是合法的,Django 将在第一个匹配成功后停止处理。
如果后台引发PermissionDenied 异常,认证将立即失败。Django 不会检查后面的认证后台。

编写认证后端:

继承django.contrib.auth.backends.ModelBackend后实现authenticate方法即可。

以多账号登录为例,通过用户名 或 手机号进行登录:

class CustomBackend(ModelBackend):
    """
    自定义用户验证
    """
    def authenticate(self, username=None, password=None, **kwargs):
        try:
            user = User.objects.get(Q(username=username)|Q(mobile=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

在 settings.py中 定义

AUTHENTICATION_BACKENDS = (
    'users.views.CustomBackend',
)
不期而遇、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
django 自定义用户身份验证
weixin_30914981的博客
07-12 68
实现自定义用户创建admin管理员 配置 settings.py: # admin管理默认 AUTH_USER_MODEL = 'web.Account' 数据库 models.py: class MyUserManager(BaseUserManager): def create_user(self, email, name, password=Non...
Django中定制身份验证
weixin_34232744的博客
10-22 126
Django中定制身份验证 Django附带的认证对于大多数常见情况来说已经足够了,但您可能需要通过开箱即用的默认设置才能满足需求。 要为您的项目定制身份验证,需要了解提供的系统的哪些点可扩展或可替换。 身份验证后端为用户模型存储的用户名和密码需要针对与Django默认不同的服务进行身份验证时提供了一个可扩展的系统。 您可以给您的模型定制可以通过Django的授权系统进行检查的...
登录
weixin_30871905的博客
07-30 120
1. 业务说明 验证用户名和密码,验证成功后,为用户签发JWT,前端将签发的JWT保存下来。 2. 后端接口设计 请求方式: POST/authorizations/ 请求参数: JSON 或 表单 参数名类型是否必须说明 username str 是 用户名 password str 是 密码 返回数据: JSON ...
Django(15):身份和权限认证
qq_43745578的博客
01-11 983
Django身份和权限认证
django使用auth模块进行身份认证
weixin_33919941的博客
03-17 172
https://docs.djangoproject.com/zh-hans/2.0/topics/auth/default/#authentication-in-web-requests django认证模型系统是django自带,默认配置文件在settings.py文件当中。这个项目在INSTALLED_APPSsetting里面由两个部分组成,分别是: 'django.contri...
django 自定义管理系统
最新发布
05-05
**Django自定义管理系统详解** Django是一款强大的Python Web开发框架,它遵循“Don't Repeat Yourself”(DRY)原则,旨在简化Web应用程序的构建过程。这个“django 自定义管理系统”项目显然基于Django框架,旨在...
身份验证:通过django进行身份验证
02-22
Django身份验证系统主要由两部分组成:认证(Authentication)和授权(Authorization)。认证是确认用户是谁的过程,而授权则决定了用户可以访问哪些资源。 1. 用户模型(User Model) Django默认提供了一个内置...
Django用户身份验证完成示例代码
12-20
在这篇文章中,我们将深入探讨Django用户身份验证的实现,这是一个关键的安全机制,用于保护Web应用免受未经授权的访问。Django自带了一套完整的用户认证系统,它涵盖了用户账户、组、权限以及基于cookie的用户会话...
Django 自定义权限管理系统详解(通过中间件认证)
09-17
本文将深入探讨如何在Django中实现自定义权限管理系统,特别是通过中间件认证的方式。这种方法可以提供更加灵活和精细的权限控制。 首先,我们需要创建一个新的Django项目。在命令行中,使用`django-admin.py ...
DataEntry:使用django自定义身份验证系统制作的网站
03-31
【标题】"DataEntry:基于Django自定义身份验证构建的网站" 在这个项目中,我们探讨了如何利用Python的Django框架构建一个数据输入管理网站,并且自定义身份验证系统以满足特定的安全需求。Django是一个强大的、...
Django笔记-Django自定义用户验证实现用户登录
adminwg的博客
08-05 2190
Django笔记-Django自定义用户验证实现用户登录
Django自定义认证后端ModelBackend完成多手机号邮箱登录
冰冷的希望的博客
09-12 1341
Django默认的认证后端是判断用户的username和password这两个字段是否通过校验,但实际上,我们可能会有更多的登录需求,比如说,既可以通过用户名,也可以通过手机号或邮箱等登录,这时候我们可以重写authenticate()方法实现 1.自定义认证后端 我们新建一个py文件,里面写一个类继承ModelBackend,并且重写authenticate()方法 from django.contrib.auth.backends import ModelBackend import re from .
开源web框架django知识总结(十一)
weixin_54733110的博客
12-06 9746
django知识总结
django自定义用户认证模块
hao_sir
05-01 171
class CustomAuth(ModelBackend): def authenticate(self, request, username=None, password=None, **kwargs): try: user = UserProfile.objects.get(Q(username=username) | Q(mob...
django用户登录验证
weixin_34260991的博客
05-21 164
2019独角兽企业重金招聘Python工程师标准>>> ...
Django账号登陆之多账号登录(自定义用户认证后端、配置自定义用户认证后端)
yanghao8866的博客
08-24 1058
Django自带的用户认证后端默认是使用用户名实现用户认证的。 用户认证后端位置:django.contrib.auth.backends.ModelBackend。 如果想实现用户名和手机号都可以认证用户,就需要自定义用户认证后端。 自定义用户认证后端步骤 在users应用中新建utils.py文件 新建类,继承自ModelBackend 重写认证authenticate()方法 分别使用用户名和手机号查询用户 返回查询到的用户实例 自定义用户认证后端 users.utils.py from djan.
django 自定义登录验证逻辑
l_vip的博客
01-30 3828
本文的django view采用的是基于cbv的模式 django中的登录功能主要涉及到django.contrib.auth这个包,它提供了2个重要的函数:authenticate和login。 django.contrib.auth.authenticate 这个函数接受的一个收集参数,但至少需要接受username和password这两个关键参数,它完成以下的事情: 从se
Django import_module/import_string用法
bocai_xiaodaidai的博客
10-29 999
import_module: 输入一个字符串,形如‘django.contrib.auth.backends’ 返回一个模块即:backends,然后可以通过模块调用模块中的类:backends.ModelBackend() def import_module(name, package=None): """Import a module. The 'package' argument is required when performing a relative import. I
用户认证自定义
吴先森的博客
11-19 193
首先在setting中设置变量: # 设置邮箱和用户名和手机号均可登录 AUTHENTICATION_BACKENDS = ( 'users.views.CustomBackend', ) 在user/view中 定义用户可以使用用户名与手机号进行登录 class CustomBackend(ModelBackend): """ 自定义用户验证规则 ""...
Django自定义中间件
05-01
Django中间件是一个轻量级的插件,它可以在Django请求/响应处理过程中实现一些预处理或后处理逻辑。 自定义Django中间件可以让你在应用程序处理请求/响应之前或之后添加自己的逻辑。这个过程可以用于很多用途,例如:身份验证、日志记录、性能测试等等。 下面是一个简单的自定义中间件的例子,用于记录每个请求的执行时间: ```python import time class TimingMiddleware: def __init__(self, get_response): self.get_response = get_response def __call__(self, request): start_time = time.time() response = self.get_response(request) end_time = time.time() print(f"Request to {request.path} took {end_time - start_time} seconds.") return response ``` 这个中间件会在每个请求开始和结束时记录时间,并打印出请求的路径和执行时间。 要使用这个中间件,需要将其添加到Django的中间件列表中。可以在`settings.py`文件中添加如下代码: ```python MIDDLEWARE = [ # ... 'path.to.TimingMiddleware', # ... ] ``` 这样就可以在应用程序中启用这个中间件了。 当然,这只是一个简单的例子。在实际应用中,你可以根据需要编写更复杂的自定义中间件来实现你的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值