Django自定義用戶登錄認證示例代碼

前言

有時候 Django 自帶的用戶登錄認證不能滿足我們的需求，比如我不想要用戶名+密碼登錄，我想手機號+驗證碼登錄，這樣就需要我們去修改 Django 自帶的認證了。

Django 默認使用用戶認證的是ModelBackend，這個類也就是我們要下手的地方，ModelBackend里面有一個authenticate的方法，這個方法就是登錄時對用戶認證的方法。我們要改的就是這個方法。

先看看原碼理解一下認證邏輯：

第15-16行先獲取認證用的用戶名字段，默認是username，如果在Usermodel里面重新定義了USERNAME_FIELD，如改為USERNAME_FIELD = 'mobile'，那么現在就是以手機號來登錄了。

第18-22行就是根據 username 去獲取 user 對象，如果沒有這個 user 就做一次密碼 hasher (不太理解這里的作用，不過不影響修改)，然后就退出方法了。

第24-25行就是獲取到用戶后，驗證用戶傳過來的密碼跟數據庫里的是否一致并且該用戶是否有登錄權限，驗證都通過后就把 user 返回去，否則退出返回，不返回任何東西。

明白了認證的邏輯，就開始修改了，首先新建一個類，繼承ModelBackend，然后重寫authenticate方法，比如上面提到的改為手機號+驗證碼的方式，只要改成如下：

只是稍微的做了點修改，把第24行里的密碼驗證改為了驗證碼驗證，這里password 字段用于存放驗證碼，而不再是用戶的密碼了。其它的邏輯都沒變。

這里改了之后，要在Usermodel 里加上check_verify_code這個方法，否則會報錯，還要修改類變量USERNAME_FIELD = 'mobile'，不然還是會以username來認證，具體的實現邏輯根據自己的實際情況來，這里就不展示里面的邏輯。

好，用戶的認證改好了，還有最重要的一步，在settings.py里添加一條這樣的配置：

AUTHENTICATION_BACKENDS = ['common.backends.CustomModelBackends']  # 里面改成自己寫的認證類。格式必須是 包名.文件名.類名

到此就完成了。

總結：(以手機號+驗證碼為例)

1. 新建一個 CustomModelBackend 類，重寫 authenticate 方法，根據自己實際需求寫認證邏輯。
2. 在Usermodel里添加驗證驗證碼的方法。
3. 在Usermodel里改變類變量USERNAME_FIELD為mobile。
4. 在在settings.py里添加一條配置：

AUTHENTICATION_BACKENDS = ['common.backends.CustomModelBackends']

好了，以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作具有一定的參考學習價值，謝謝大家對億速云的支持。