1.須知
JWT擴展的登錄視圖,在收到用戶名與密碼時,也是調用Django的認證系統Auth模型中提供的**authenticate()**來檢查用戶名與密碼是否正確。
我們可以通過修改Django認證系統的認證后端(主要是authenticate方法)來支持登錄賬號既可以是用戶名也可以是手機號。
`authenticate(self, request, username=None, password=None, **kwargs)`方法的參數說明:
- - request 本次認證的請求對象
- - username 本次認證提供的用戶賬號
- - password 本次認證提供的密碼
我們想要讓用戶既可以以用戶名登錄,也可以以手機號登錄,那么對于authenticate方法而言,username參數即表示用戶名或者手機號。
重寫authenticate方法的思路:
1. 根據username參數查找用戶User對象,username參數可能是用戶名,也可能是手機號
2. 若查找到User對象,調用User對象的check_password方法檢查密碼是否正確
2. 添加自定義認證函數,在users/utils.py中編寫:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
"""實現多條件登錄"""from django.contrib.auth.backends import ModelBackendfrom .models import Userfrom django.db.models import Qdef get_user_by_account(account): """通過賬號信息獲取用戶""" try: user = User.objects.get(Q(username=account) | Q(mobile=account) ) except User.DoesNotExist: user = None return userclass UsernameMobileAuthBackend(ModelBackend): def authenticate(self, request, username=None, password=None, **kwargs): # 獲取用戶 user = get_user_by_account(username) # 驗證密碼和是否允許登錄 if user is not None and user.check_password(password) and self.user_can_authenticate(user): return user |
3.在配置文件settings/dev.py中告知Django使用我們自定義的認證后端
AUTHENTICATION_BACKENDS = [
'users.utils.UsernameMobileAuthBackend',
]
在配置文件中進行設置,就是將自定義認證函數的地址告知django認證系統
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。
原文鏈接:https://www.cnblogs.com/jalen-123/p/13167995.html
