1.須知

JWT擴(kuò)展的登錄視圖，在收到用戶名與密碼時(shí)，也是調(diào)用Django的認(rèn)證系統(tǒng)Auth模型中提供的**authenticate()**來檢查用戶名與密碼是否正確。

我們可以通過修改Django認(rèn)證系統(tǒng)的認(rèn)證后端（主要是authenticate方法）來支持登錄賬號(hào)既可以是用戶名也可以是手機(jī)號(hào)。

`authenticate(self, request, username=None, password=None, **kwargs)`方法的參數(shù)說明：

- request 本次認(rèn)證的請求對象 - username 本次認(rèn)證提供的用戶賬號(hào) - password 本次認(rèn)證提供的密碼

我們想要讓用戶既可以以用戶名登錄，也可以以手機(jī)號(hào)登錄，那么對于authenticate方法而言，username參數(shù)即表示用戶名或者手機(jī)號(hào)。

重寫authenticate方法的思路：

1. 根據(jù)username參數(shù)查找用戶User對象，username參數(shù)可能是用戶名，也可能是手機(jī)號(hào)2. 若查找到User對象，調(diào)用User對象的check_password方法檢查密碼是否正確

2. 添加自定義認(rèn)證函數(shù)，在users/utils.py中編寫：

'''實(shí)現(xiàn)多條件登錄'''from django.contrib.auth.backends import ModelBackendfrom .models import Userfrom django.db.models import Qdef get_user_by_account(account): '''通過賬號(hào)信息獲取用戶''' try: user = User.objects.get(Q(username=account) | Q(mobile=account) ) except User.DoesNotExist: user = None return userclass UsernameMobileAuthBackend(ModelBackend): def authenticate(self, request, username=None, password=None, **kwargs): # 獲取用戶 user = get_user_by_account(username) # 驗(yàn)證密碼和是否允許登錄 if user is not None and user.check_password(password) and self.user_can_authenticate(user): return user

3.在配置文件settings/dev.py中告知Django使用我們自定義的認(rèn)證后端

AUTHENTICATION_BACKENDS = [’users.utils.UsernameMobileAuthBackend’,]

在配置文件中進(jìn)行設(shè)置，就是將自定義認(rèn)證函數(shù)的地址告知django認(rèn)證系統(tǒng)

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。