Django 自定义用户登录认证

有时候 Django 自带的用户登录认证不能满足我们的需求，比如我不想要用户名+密码登录，我想手机号+验证码登录，这样就需要我们去修改 Django 自带的认证了。

Django 默认使用用户认证的是ModelBackend，这个类也就是我们要下手的地方，ModelBackend里面有一个authenticate的方法，这个方法就是登录时对用户认证的方法。我们要改的就是这个方法。

先看看原码理解一下认证逻辑：

image

第15-16行先获取认证用的用户名字段，默认是username，如果在Usermodel里面重新定义了USERNAME_FIELD，如改为USERNAME_FIELD = 'mobile'，那么现在就是以手机号来登录了。

第18-22行就是根据 username 去获取 user 对象，如果没有这个 user 就做一次密码 hasher (不太理解这里的作用，不过不影响修改)，然后就退出方法了。

第24-25行就是获取到用户后，验证用户传过来的密码跟数据库里的是否一致并且该用户是否有登录权限，验证都通过后就把 user 返回去，否则退出返回，不返回任何东西。

明白了认证的逻辑，就开始修改了，首先新建一个类，继承ModelBackend，然后重写authenticate方法，比如上面提到的改为手机号+验证码的方式，只要改成如下：

image

只是稍微的做了点修改，把第24行里的密码验证改为了验证码验证，这里password 字段用于存放验证码，而不再是用户的密码了。其它的逻辑都没变。

这里改了之后，要在Usermodel 里加上check_verify_code这个方法，否则会报错，还要修改类变量USERNAME_FIELD = 'mobile'，不然还是会以username来认证，具体的实现逻辑根据自己的实际情况来，这里就不展示里面的逻辑。

好，用户的认证改好了，还有最重要的一步，在settings.py里添加一条这样的配置：

AUTHENTICATION_BACKENDS = ['common.backends.CustomModelBackends'] # 里面改成自己写的认证类。格式必须是包名.文件名.类名

到此就完成了。

AUTHENTICATION_BACKENDS = ['common.backends.CustomModelBackends']