使用用戶名/郵箱/手機號 + 密碼登陸 多形式登陸

使用用戶名/郵箱/手機號 + 密碼登陸

• 多形式登陸其實很簡單就是繼承Django中ModelBackend並且重寫authenticate()方法

源碼分析：

class ModelBackend:
    """
    Authenticates against settings.AUTH_USER_MODEL.
    """

    def authenticate(self, request, username=None, password=None, **kwargs):
        if username is None:
            username = kwargs.get(UserModel.USERNAME_FIELD)
        try:
            user = UserModel._default_manager.get_by_natural_key(username)
        except UserModel.DoesNotExist:
            # Run the default password hasher once to reduce the timing
            # difference between an existing and a nonexistent user (#20760).
            UserModel().set_password(password)
        else:
            if user.check_password(password) and self.user_can_authenticate(user):
                return user

通過查看源碼我們可以看到Django默認的認證后端是判斷用戶的username和password這兩個字段是否通過校驗，但實際上，我們可能會有更多的登錄需求，比如說，既可以通過用戶名，也可以通過手機號或郵箱等登錄，這時候我們可以重寫authenticate()方法實現

1.我們新建一個py文件里面寫一個類繼承ModelBackend，並且重寫authenticate()方法

第一種方法：這種方法通俗簡單易懂

# 以前使用username進行用戶驗證，現在修改成email|phone進行驗證 多形式登錄
from user.models import User

class EmailAuthBackend:
    def authenticate(self, request, username=None, password=None):
        try:
            user = User.objects.get(username=username)
        except Exception as e:
            user = None
        if not user:
            try:
                user = User.objects.get(email=username)

            except Exception as e:
                user = None
        if not user:
            try:
                user = User.objects.get(phone=username)

            except Exception as e:
                user = None

        if user and user.check_password(password):
            return user
        else:
            return None

    def get_user(self, user_id):
        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None

第二種方法：使用Q對象。（ | ）來獲取username phone email

from django.contrib.auth.backends import ModelBackend
from user import models
from django.db.models import Q


class MultiformAuthBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        try:
            user = User.objects.get(Q(username=username) | Q(phone=username) | Q(email=username))
            if user is not None and user.check_password(password):
                return user
        except Exception as e:
            print(e)

2.在setting.py配置文件

• 完成自定義的認證后端之后，我們還需要在配置文件里告訴Django要使用我們自定義的而不是默認的認證后端

# 自定義驗證后端 多形式登錄
# AUTHENTICATION_BACKENDS = ['user.utils.EmailAuthBackend']
AUTHENTICATION_BACKENDS = ['user.utils.MultiformAuthBackend']

其他類似鏈接參考：
【Django】創建用戶，繼承AbstractUser自定義用戶模型類
【Django】自定義存儲后端返回完整圖片的URL鏈接