重定义django的认证登录

重定义django的认证登录

django提供了用户认证功能，即验证用户名以及密码是否正确，一般需要username 、password两个关键字参数。

如果认证成功（用户名和密码正确有效），便会返回一个 User 对象。

authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户，且该信息在后续的登录过程中是需要的

user = authenticate(username='theuser',password='thepassword')

但是存在一些缺陷，只能是使用username进行验证，这不太符合我们的需求，我们希望可以同时使用email或username等进行验证

首先在views.py中我们需要重写authenticate方法

from django.contrib.auth.backends import ModelBackend
from django.db.models import Q

from .models import UserProfile


class CustomBackend(ModelBackend):
    def authenticate(self, username=None, password=None, **kwargs):
        try:
            user = UserProfile.objects.get(Q(username=username) | Q(email=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

在settings.py中配置

AUTHENTICATION_BACKENDS = (
    'users.views.CustomBackend',
)