Python如何實現后端自定義認證并實現多條件登陸

1.須知

JWT擴展的登錄視圖，在收到用戶名與密碼時，也是調用Django的認證系統Auth模型中提供的**authenticate()**來檢查用戶名與密碼是否正確。

我們可以通過修改Django認證系統的認證后端（主要是authenticate方法）來支持登錄賬號既可以是用戶名也可以是手機號。

`authenticate(self, request, username=None, password=None, **kwargs)`方法的參數說明：

我們想要讓用戶既可以以用戶名登錄，也可以以手機號登錄，那么對于authenticate方法而言，username參數即表示用戶名或者手機號。

重寫authenticate方法的思路：

1. 根據username參數查找用戶User對象，username參數可能是用戶名，也可能是手機號2. 若查找到User對象，調用User對象的check_password方法檢查密碼是否正確

2. 添加自定義認證函數，在users/utils.py中編寫：

'''實現多條件登錄'''from django.contrib.auth.backends import ModelBackendfrom .models import Userfrom django.db.models import Qdef get_user_by_account(account): '''通過賬號信息獲取用戶''' try: user = User.objects.get(Q(username=account) | Q(mobile=account) ) except User.DoesNotExist: user = None return userclass UsernameMobileAuthBackend(ModelBackend): def authenticate(self, request, username=None, password=None, **kwargs): # 獲取用戶 user = get_user_by_account(username) # 驗證密碼和是否允許登錄 if user is not None and user.check_password(password) and self.user_can_authenticate(user): return user

3.在配置文件settings/dev.py中告知Django使用我們自定義的認證后端

AUTHENTICATION_BACKENDS = [’users.utils.UsernameMobileAuthBackend’,]

在配置文件中進行設置，就是將自定義認證函數的地址告知django認證系統

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持好吧啦網。