Django开发之html02重写(自定义)登录验证后端authenticate()

在上面博客中讲到我们的注册登录是用Django,自带登录验证的,在调用authenticate(),中传用户名和密码,如果需要支持邮箱登录,必须要自定义了
第一步在user mode 中的views 中重写登录验证方法:

from django.contrib.auth.backends import ModelBackend
from django.db.models import Q
from .models import UserInfo


class CustomModelBackend(ModelBackend):  # 继承ModelBackend类,重写authenticate()方法
    """
    自定义用户验证后端:支持用户名或邮箱登录。
    """

    def authenticate(self, request, username=None, password=None, **kwargs):  # 参数username实际是用户输入的登录账号
        try:
            # Q(username=username) | Q(email=username),的意思是起到并集作用,只要第一个查到就不会查第二个,第一个没查到就会查第二个
            user = UserInfo.objects.get(Q(username=username) | Q(email=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

第二步,在项目中settings.py 中声明自定义验证方法:

# 自定义登录认证配置,声明重写方法
AUTHENTICATION_BACKENDS=['user.views.CustomModelBackend', ]

你可能感兴趣的:(Python开发-Django,Django重写登录验证,authenticate)