1.須知
JWT擴(kuò)展的登錄視圖,在收到用戶名與密碼時(shí),也是調(diào)用Django的認(rèn)證系統(tǒng)Auth模型中提供的**authenticate()**來檢查用戶名與密碼是否正確。
我們可以通過修改Django認(rèn)證系統(tǒng)的認(rèn)證后端(主要是authenticate方法)來支持登錄賬號(hào)既可以是用戶名也可以是手機(jī)號(hào)。
`authenticate(self, request, username=None, password=None, **kwargs)`方法的參數(shù)說明:
- - request 本次認(rèn)證的請(qǐng)求對(duì)象
- - username 本次認(rèn)證提供的用戶賬號(hào)
- - password 本次認(rèn)證提供的密碼
我們想要讓用戶既可以以用戶名登錄,也可以以手機(jī)號(hào)登錄,那么對(duì)于authenticate方法而言,username參數(shù)即表示用戶名或者手機(jī)號(hào)。
重寫authenticate方法的思路:
1. 根據(jù)username參數(shù)查找用戶User對(duì)象,username參數(shù)可能是用戶名,也可能是手機(jī)號(hào)
2. 若查找到User對(duì)象,調(diào)用User對(duì)象的check_password方法檢查密碼是否正確
2. 添加自定義認(rèn)證函數(shù),在users/utils.py中編寫:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
"""實(shí)現(xiàn)多條件登錄"""from django.contrib.auth.backends import ModelBackendfrom .models import Userfrom django.db.models import Qdef get_user_by_account(account): """通過賬號(hào)信息獲取用戶""" try: user = User.objects.get(Q(username=account) | Q(mobile=account) ) except User.DoesNotExist: user = None return userclass UsernameMobileAuthBackend(ModelBackend): def authenticate(self, request, username=None, password=None, **kwargs): # 獲取用戶 user = get_user_by_account(username) # 驗(yàn)證密碼和是否允許登錄 if user is not None and user.check_password(password) and self.user_can_authenticate(user): return user |
3.在配置文件settings/dev.py中告知Django使用我們自定義的認(rèn)證后端
AUTHENTICATION_BACKENDS = [
'users.utils.UsernameMobileAuthBackend',
]
在配置文件中進(jìn)行設(shè)置,就是將自定義認(rèn)證函數(shù)的地址告知django認(rèn)證系統(tǒng)
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持服務(wù)器之家。
原文鏈接:https://www.cnblogs.com/jalen-123/p/13167995.html
