Django默认的认证后端是判断用户的username和password这两个字段是否通过校验,但实际上,我们可能会有更多的登录需求,比如说,既可以通过用户名,也可以通过手机号或邮箱等登录,这时候我们可以重写authenticate()方法实现
1.自定义认证后端
我们新建一个py文件,里面写一个类继承ModelBackend,并且重写authenticate()方法
from django.contrib.auth.backends import ModelBackend
import re
from .models import User
class UsernameMobileAuthBackend(ModelBackend):
def authenticate(self, request, username=None, password=None, **kwargs):
try:
# 先按用户名查找
user = User.objects.get(
# username=="18588269037" or mobile=="18588269037"
Q(username=username) | Q(mobile=username) | Q(email=username)
)
except User.DoesNotExist as e:
return None
# 如果用户存在再校验密码
if user.check_password(password):
return user
2.配置文件
完成自定义的认证后端之后,我们还需要在配置文件里告诉Django要使用我们自定义的而不是默认的认证后端
AUTHENTICATION_BACKENDS = ['apps.users.utils.UsernameMobileAuthBackend']
其他类似链接
【Django】创建用户,继承AbstractUser自定义用户模型类
【Django】自定义存储后端返回完整图片的URL链接