Django多字段认证
需求:
django认证的检查用户是username,如果使用 username和 手机号验证登录。
重写:
ModelBackend 类下的 authenticate 方法
# 在对应应用下创建 utils.py
""" 修改Django认证类,为了实现 username和手机号登录 """
from django.contrib.auth.backends import ModelBackend
from django.db.models import Q
from .models import User
def get_user_by_account(account):
"""
通过传入的账号动态获取 user 模型对象
:param account: 有可能是手机号,有可能是用户名
:return: 返回user对象或None
"""
try:
# Q查询 |:或; &:与; ~:非;
user = User.objects.get(Q(username=account) | Q(mobile=account))
except User.DoesNotExist as e:
logger.error(f"No user found with account: {account}. Error: {e}")
return None
else:
# 这里返回的是 User 模型的一个实例(即一个用户对象),不是 User 模型类本身。
return user
class UsernameModelAuthBackend(ModelBackend):
# 重写 ModelBackend类下的 authenticate 方法
def authenticate(self, request, username=None, password=None, **kwargs):
# 获取user
user = get_user_by_account(account=username)
# 判断前端传入的密码是否正确
if user and user.check_password(password):
logger.info(f'{user} ,authentication is successful ')
# 返回user
return user
# 如果没有找到用户或密码不正确,返回 None
logger.warning("Authentication failed: either the user does not exist or the password is incorrect.")
return None
修改setting.py
# setting.py
""" 修改django认证后端类 """
# django认证的检查用户是username, 默认是 django.contrib.auth.backends.ModelBackend
# AUTHENTICATION_BACKENDS = ["django.contrib.auth.backends.ModelBackend"]
# 修改为自定义的用户验证类, 它也继承了 ModelBackend, 导包
AUTHENTICATION_BACKENDS = ['users.utils.UsernameModelAuthBackend']