前言

我們見到幾乎所有的 Web 網(wǎng)站或者手機(jī) App 也好，它們的最終目的都是要留住用戶，提升自己網(wǎng)站的用戶注冊(cè)量，所以說用戶的概念也必須深入到每一個(gè)程序開發(fā)者的心中。而權(quán)限呢？它限制了用戶可以擁有哪些功能，比如說某項(xiàng)只有付費(fèi)會(huì)員才可以觀看的教程，這就用到了用戶的權(quán)限設(shè)置，可以一言一概之，用戶的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)隔離，而權(quán)限則限定了用戶可以使用的哪些功能。

那么，Django 提供的用戶認(rèn)證系統(tǒng)如何在項(xiàng)目中進(jìn)行應(yīng)用呢？在本節(jié)我們將給大家介紹如何使用用戶認(rèn)證系統(tǒng)，實(shí)現(xiàn)我們業(yè)務(wù)場(chǎng)景中常見的多種登錄方式驗(yàn)證。這里就用到了自定義認(rèn)證后端。

實(shí)現(xiàn)自定義認(rèn)證后端

在《Django Auth應(yīng)用實(shí)現(xiàn)用戶身份認(rèn)證》中，我們講到用戶的認(rèn)證需要通過 authenticate 方法實(shí)現(xiàn)，而該方法就是使用 Django 默認(rèn)認(rèn)證后端 ModeBackend 進(jìn)行用戶驗(yàn)證的，但這種驗(yàn)證只是簡(jiǎn)單地比對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶名和密碼是否匹配一致，這樣就會(huì)導(dǎo)致在很多情況下不能滿足實(shí)際的業(yè)務(wù)的需求。這個(gè)時(shí)候我們就可以自定義一個(gè)認(rèn)證后端，來實(shí)現(xiàn)某些需求。

1) 實(shí)現(xiàn)認(rèn)證后端思路分析

那么如何實(shí)現(xiàn)自定義認(rèn)證后端呢？如果你沒有思路，不妨先分析一下 Django 默認(rèn)的認(rèn)證后端是如何實(shí)現(xiàn)的，從源碼中你也許會(huì)找到一些啟發(fā)。

首先如何想要實(shí)現(xiàn)用戶的認(rèn)證必須先要獲得用戶對(duì)象，然后調(diào)用 authenticate 方法實(shí)現(xiàn)認(rèn)證，所以可想而認(rèn)證后端是實(shí)現(xiàn)了 get_user 和 authenticate 這兩個(gè)方法的 Python 類。其中 authenticate 將用戶身份憑據(jù)作為關(guān)鍵字參數(shù)，下面我就實(shí)現(xiàn)一個(gè)簡(jiǎn)單的認(rèn)證后端。

2) 實(shí)現(xiàn)認(rèn)證后端的過程

在 user 應(yīng)用下新建 backends.py 文件，將其作為單獨(dú)模塊出來，定義如下代碼：?

from django.contrib.auth.models import User
class EmailBackend(object):
    def authenticate(self, request, **credentials):
        #獲取郵箱的認(rèn)證信息即郵箱賬號(hào)實(shí)例
        email = credentials.get('email', credentials.get('username'))
        try:
            user = User.objects.get(email=email)
        except Exception as error:
            print(error)
        else:
            #檢查用戶密碼
            if user.check_password(credentials["password"]):
                return user
    def get_user(self, user_id):
        try:
            return User.objects.get(pk=user_id)
        except Exception as e:
            print(e)
            return None

Django 模型類都有一個(gè)主鍵字段 (ID)，它用來維護(hù)模型對(duì)象的唯一性。Django 提供了一個(gè) pk 字段來代表主鍵 ID。

我們?cè)?authenticate 方法中，首先判斷在用戶名與密碼不為空的情況下，嘗試根據(jù) username 獲取 User 對(duì)象，然后再去比較 password 是否等同于 python_django，若相同則通過驗(yàn)證，所以這個(gè)密碼可以實(shí)現(xiàn)任意用戶的驗(yàn)證。最后如果要讓自定義認(rèn)證后端成功認(rèn)證，還需要在配置文件 settings 中進(jìn)行如下配置：

#自定義認(rèn)證后端
AUTHENTICATION_BACKENDS=[
    'django.contrib.auth.backends.ModelBackend',
    'user.backends.EmailBackend',
] 

這里需要大家注意一下：我們需要在 AUTHENTICATION_BACKENDS 變量中列出所有的認(rèn)證后端，包含 Django 默認(rèn)的以及自定義的，否則不能通過 username 和password 匹配的方式實(shí)現(xiàn)用戶認(rèn)證，比如上述代碼中，我們自定義了一個(gè)通過郵箱和密碼實(shí)現(xiàn)用戶認(rèn)證的后端，那么當(dāng)我們?cè)诓皇褂糜脩裘那闆r下，還可以使用郵箱與正確的密碼進(jìn)行認(rèn)證。

3) 驗(yàn)證認(rèn)證后端是否生效

打開 Django Shell 環(huán)境 進(jìn)行測(cè)試，如下所示

In [1]: from django.contrib.auth import authenticate

In [2]: user=authenticate(username="bookstore",password="python_django")

In [3]: user.backend

Out[3]: 'django.contrib.auth.backends.ModelBackend' #返回Django默認(rèn)后端

In [4]: user.backend

Out[4]: 'django.contrib.auth.backends.ModelBackend'

In [5]: user=authenticate(username="bookstore",password="python")

In [6]: user is None

Out[6]: True

In [7]: user=authenticate(email="123@163.com",password="python_django")

In [8]: user.bachend

Out[8]: 'user.backends.EmailBackend' #返回自定義后端

通過上述測(cè)試，我們可以看到已經(jīng)實(shí)現(xiàn)可自定義認(rèn)證后端的應(yīng)用。用戶不僅可以使用用戶名認(rèn)證，還可以通過郵箱實(shí)現(xiàn)認(rèn)證，從而在密碼正確的情況下，可以使用兩種方式實(shí)現(xiàn)用戶的登錄。實(shí)現(xiàn)自定義后端有很多的應(yīng)用場(chǎng)景，比如你還可以換成手機(jī)號(hào)來進(jìn)行用戶認(rèn)證等等。希望你們通過本節(jié)知識(shí)的學(xué)習(xí)會(huì)有所收獲，下節(jié)繼續(xù)！?

到此這篇關(guān)于Django通過自定義認(rèn)證后端實(shí)現(xiàn)多種登錄方式驗(yàn)證的文章就介紹到這了,更多相關(guān)Django 內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論