python项目_后端自定义认证,实现多条件登陆

Posted jalen-tian

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了python项目_后端自定义认证,实现多条件登陆相关的知识,希望对你有一定的参考价值。

1.须知

JWT扩展的登录视图,在收到用户名与密码时,也是调用Django的认证系统Auth模型中提供的**authenticate()**来检查用户名与密码是否正确。

我们可以通过修改Django认证系统的认证后端(主要是authenticate方法)来支持登录账号既可以是用户名也可以是手机号。

`authenticate(self, request, username=None, password=None, **kwargs)`方法的参数说明:

- request 本次认证的请求对象
- username 本次认证提供的用户账号
- password 本次认证提供的密码

**我们想要让用户既可以以用户名登录,也可以以手机号登录,那么对于authenticate方法而言,username参数即表示用户名或者手机号。**

重写authenticate方法的思路:

1. 根据username参数查找用户User对象,username参数可能是用户名,也可能是手机号
2. 若查找到User对象,调用User对象的check_password方法检查密码是否正确

2. 添加自定义认证函数,在users/utils.py中编写:

"""实现多条件登录"""
from django.contrib.auth.backends import ModelBackend
from .models import User
from django.db.models import Q

def get_user_by_account(account):
    """通过账号信息获取用户"""
    try:
        user = User.objects.get(Q(username=account) | Q(mobile=account) )
    except User.DoesNotExist:
        user = None
    return user

class UsernameMobileAuthBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        # 获取用户
        user = get_user_by_account(username)

        # 验证密码和是否允许登录
        if user is not None and user.check_password(password) and self.user_can_authenticate(user):
            return user

3.在配置文件settings/dev.py中告知Django使用我们自定义的认证后端

AUTHENTICATION_BACKENDS = [
    users.utils.UsernameMobileAuthBackend,
]

#在配置文件中进行设置,就是将自定义认证函数的地址告知django认证系统

 

以上是关于python项目_后端自定义认证,实现多条件登陆的主要内容,如果未能解决你的问题,请参考以下文章

Keras 后端自定义损失函数

后端自定义RunTimeException工具类校验前端输入,使前端节约3000行代码

后端自定义RunTimeException工具类校验前端输入,使前端节约3000行代码

Liferay7 BPM门户开发之32: 实现自定义认证登陆(定制Authentication Hook)

登陆接口---python

09-微服务版的单点登陆系统设计及实现