前言

有時候 Django 自帶的用戶登錄認證不能滿足我們的需求，比如我不想要用戶名+密碼登錄，我想手機號+驗證碼登錄，這樣就需要我們?nèi)バ薷?Django 自帶的認證了。

Django 默認使用用戶認證的是ModelBackend，這個類也就是我們要下手的地方，ModelBackend里面有一個authenticate的方法，這個方法就是登錄時對用戶認證的方法。我們要改的就是這個方法。

先看看原碼理解一下認證邏輯：

第15-16行先獲取認證用的用戶名字段，默認是username，如果在Usermodel里面重新定義了USERNAME_FIELD，如改為USERNAME_FIELD = 'mobile'，那么現(xiàn)在就是以手機號來登錄了。

第18-22行就是根據(jù) username 去獲取 user 對象，如果沒有這個 user 就做一次密碼 hasher (不太理解這里的作用，不過不影響修改)，然后就退出方法了。

第24-25行就是獲取到用戶后，驗證用戶傳過來的密碼跟數(shù)據(jù)庫里的是否一致并且該用戶是否有登錄權限，驗證都通過后就把 user 返回去，否則退出返回，不返回任何東西。

明白了認證的邏輯，就開始修改了，首先新建一個類，繼承ModelBackend，然后重寫authenticate方法，比如上面提到的改為手機號+驗證碼的方式，只要改成如下：

只是稍微的做了點修改，把第24行里的密碼驗證改為了驗證碼驗證，這里password 字段用于存放驗證碼，而不再是用戶的密碼了。其它的邏輯都沒變。

這里改了之后，要在Usermodel 里加上check_verify_code這個方法，否則會報錯，還要修改類變量USERNAME_FIELD = 'mobile'，不然還是會以username來認證，具體的實現(xiàn)邏輯根據(jù)自己的實際情況來，這里就不展示里面的邏輯。

好，用戶的認證改好了，還有最重要的一步，在settings.py里添加一條這樣的配置：

AUTHENTICATION_BACKENDS = ['common.backends.CustomModelBackends']  # 里面改成自己寫的認證類。格式必須是 包名.文件名.類名

到此就完成了。

總結(jié)：(以手機號+驗證碼為例)

1. 新建一個 CustomModelBackend 類，重寫 authenticate 方法，根據(jù)自己實際需求寫認證邏輯。
2. 在Usermodel里添加驗證驗證碼的方法。
3. 在Usermodel里改變類變量USERNAME_FIELD為mobile。
4. 在在settings.py里添加一條配置：

AUTHENTICATION_BACKENDS = ['common.backends.CustomModelBackends']

好了，以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學習或者工作具有一定的參考學習價值，謝謝大家對腳本之家的支持。

最新評論