多方式认证原理

我们平常使用的Django登录认证是django.contrib.auth.authenticate

点进去源码,我们会看到这个函数,真正的认证类是它里面的那个

继续点进去源码,会看到ModelBacked类,内部是用户名登录认证校验,它上一层就是基类了,所以我们只要重写这个类的authenticate函数即可。

实现

第一步,写一个函数,继承ModelBackend类,authenticate.py

import re

from django.contrib.auth.backends import ModelBackend

from users.models import UserInfo

class ReModelBackend(ModelBackend):

    """登录多方式认证类(支持手机号和用户名登录)"""

    def authenticate(self, request, username=None, password=None, **kwargs):

        """重写authenticate方法"""

        user = self.user_or_none(username)

        if user and user.check_password(password):

            return user

        else:

            return None

    def user_or_none(self, account):

        """

        自定义方法

        account: 用户名或手机号

        return: user对象或None

        """

        is_match = re.match(r"1[3-9]\d{9}$", account)

        try:

            if is_match:

                user = UserInfo.objects.get(mobile=account)

            else:

                user = UserInfo.objects.get(username=account)

        except:

            return None

        else:

            return user

第二步,Django配置,settings.py

# 列表内是导包路径

AUTHENTICATION_BACKENDS = ['extension.authenticate.ReModelBackend']

Django全局配置中也可以看到配置项

第三步,调用,登录视图示例,users/views.py

from django.shortcuts import render, HttpResponse, redirect, reverse

from django.views import View

from django.contrib.auth import login, authenticate

from .forms import LoginForm

from .models import UserInfo

class LoginView(View):

    """登录视图"""

    def get(self, request):

        return render(request, "login.html")

    def post(self, request):

        form_obj = LoginForm(request.POST)

        if not form_obj.is_valid():

            return render(request, "login.html", {"return_msg": "数据校验失败."})

        username = form_obj.cleaned_data.get("username")

        password = form_obj.cleaned_data.get("password")

        remembered = form_obj.cleaned_data.get("remembered")

        # 多方式认证登录

        user = authenticate(username=username, password=password)

        if not user:

            return render(request, "login.html", {"return_msg": "用户名或密码错误."})

        login(request, user)

        # 设置失效时间

        if not remembered:

            request.session.set_expiry(0)

        else:

            request.session.set_expiry(None)

        return redirect(reverse("contents:index"))

登录表单认证,users/forms.py

from django import forms

from .models import UserInfo

class LoginForm(forms.Form):

    username = forms.CharField(max_length=20, min_length=5, required=True, label="用户名", error_messages={

        "max_length": "用户名最大长度为20",

        "min_length": "用户名最小长度为5",

        "required": "用户名不能为空"

    })

    password = forms.CharField(max_length=20, min_length=8, required=True, label="密码", error_messages={

        "max_length": "密码最大长度为20",

        "min_length": "密码最小长度为8",

        "required": "密码不能为空"

    })

    remembered = forms.BooleanField(required=False)

Django多方式登录认证的更多相关文章

  1. 关于django用户登录认证中的cookie和session

    最近弄django的时候在用户登录这一块遇到了困难,网上的资料也都不完整或者存在缺陷. 写这篇文章的主要目的是对一些刚学django的新手朋友提供一些帮助.前提是你对django中的session和c ...

  2. Django之auth登录认证

    前言:我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Django作为一个完美主义者的 ...

  3. django rest_framework 实现用户登录认证

    django rest_framework 实现用户登录认证 1.安装 pip install djangorestframework 2.创建项目及应用 创建过程略 目录结构如图 3.设置setti ...

  4. Django组件之认证系统

      Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Dja ...

  5. Django集成OpenLDAP认证

    本文详细介绍了django-auth-ldap的使用方法,参数含义,并提供了示例代码 版本说明 Django==2.2 django-auth-ldap==1.7.0 集成过程 Django集成LDA ...

  6. python 全栈开发,Day79(Django的用户认证组件,分页器)

    一.Django的用户认证组件 用户认证 auth模块 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户 ...

  7. django之auth认证系统

    Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Djang ...

  8. Luffy之登录认证以及JWT

    1.用户认证 在前面我们已经完成了,前端登录页面的搭建,以及路由分配,现在我们作关于登录认证部分的东西 Django提供了认证系统.认证系统包含: 用户 权限:二元(是/否)标志指示一个用户是否可以做 ...

  9. COOKIE与SESSION、Django的用户认证、From表单

    一.COOKIE 与 SESSION 1.简介 1.cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生. ...

  10. Django Authentication 用户认证系统

    一. Django的认证系统 Django自带一个用户认证系统,用于处理用户账户.群组.许可和基于cookie的用户会话. 1.1 概览 Django的认证系统包含了身份验证和权限管理两部分.简单地说 ...

随机推荐

  1. IO调度算法的简单学习与整理

    IO调度算法的简单学习与整理 前言 前几天整理了 /sys/block/sda/queue/nr_requests 以及 /sys/block/sda/device/queue_depth 的两个参数 ...

  2. [转帖]Nginx Ingress 高并发实践

    概述 Nginx Ingress Controller 基于 Nginx 实现了 Kubernetes Ingress API,Nginx 是公认的高性能网关,但如果不对其进行一些参数调优,就不能充分 ...

  3. JVM启动参数脚本的再学习与研究

    JVM启动参数脚本的再学习与研究 摘要 学无止境 前段时间一直再研究JVM参数调优. 但是最近也在想不应该仅研究如何调优. 因为不管怎么设置, 总有猪队友会把环境搞崩. 所以应该想办法在无人值守的情况 ...

  4. 下载 ingres-nginx

    https://quay.io/repository/kubernetes-ingress-controller/nginx-ingress-controller-arm64?tag=latest&a ...

  5. NOI Linux 下 Geany 配置教程

    没有括号补全? 现在有自动括号补全了! 红色的 a.cpp 的意思是 a.cpp 没有保存. 现在来设置编译运行的快捷键. 不难推测 "%e" 是可执行文件的意思,"%f ...

  6. 什么是ChatGPT,什么是大模型prompt

    什么是ChatGpt ChatGPT是一个由美国的OpenAI公司开发的聊天机器人,它使用了大型语言模型,现在有GPT-3.GPT-3.5.GPT-4.0多个版本,目前还在快速发展,通过监督学习和强化 ...

  7. 各大安卓模拟器的adb端口和使用对比

    在手游开发中,经常会使用模拟器来进行adb调试,本文列出了市面上主流模拟器的adb端口和使用对比. 模拟器ADB端口 市面上常见的模拟器连接ADB的端口列表: 网易MuMu模拟器 7555 夜神安卓模 ...

  8. TienChin-课程管理-添加课程接口

    CourseController.java @PreAuthorize("hasPermission('tienchin:course:create')") @Log(title ...

  9. 8.10 TLS线程局部存储反调试

    TLS(Thread Local Storage)用来在进程内部每个线程中存储私有的数据.每个线程都会拥有独立的TLS存储空间,可以在TLS存储空间中保存线程的上下文信息.变量.函数指针等.TLS其目 ...

  10. 【OpenVINO™】在 Windows 上使用 OpenVINO™ C# API 部署 Yolov8-obb 实现任意方向的目标检测

     前言 Ultralytics YOLOv8 基于深度学习和计算机视觉领域的尖端技术,在速度和准确性方面具有无与伦比的性能.其流线型设计使其适用于各种应用,并可轻松适应从边缘设备到云 API 等不同硬 ...