Django Authentication Backend mit Custom User Model

Snippet

Django Authentication Backend mit Custom User Model

Django's Authentifizierungssystem ist erweiterbar via Authentication Backends, die mehrere Authentifizierungsmethoden gleichzeitig unterstützen können. Dieses Snippet demonstriert ein Custom Authentication Backend, das gegen Username, Email oder Telefonnummer authentifiziert, Account-Sperre nach fehlgeschlagenen Versuchen implementiert und Django's F() Expressions für atomare Zähler-Updates verwendet. Kombiniert mit einem Custom User Model Manager bietet dies eine vollständige Authentifizierungslösung mit Security-Hardening.

snippet.py
python
from django.contrib.auth.backends import ModelBackend
from django.contrib.auth import get_user_model
from django.db.models import Q
 
class MultipleAuthBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        User = get_user_model()
        if not username or not password:
            return None
        
        try:
            user = User.objects.get(
                Q(username=username) | Q(email=username) | Q(phone=username)
            )
        except User.DoesNotExist:
            User().set_password(password)
            return None
        
        if not user.is_active:
            return None
        
        if user.locked_until and user.locked_until > now():
            raise PermissionError('Account temporarily locked')
        
        if user.check_password(password):
            self._update_login_attempts(user, success=True)
            return user
        
        self._update_login_attempts(user, success=False)
        return None
    
    def _update_login_attempts(self, user, success=True):
        if success:
            user.failed_login_attempts = 0
            user.locked_until = None
        else:
            user.failed_login_attempts = F('failed_login_attempts') + 1
            if user.failed_login_attempts >= getattr(settings, 'MAX_LOGIN_ATTEMPTS', 5):
                user.locked_until = now() + timedelta(minutes=30)
        user.save(update_fields=['failed_login_attempts', 'locked_until'])
 
class CustomUserManager(BaseUserManager):
    def create_superuser(self, username, email, password, **extra_fields):
        extra_fields.setdefault('is_staff', True)
        extra_fields.setdefault('is_superuser', True)
        if extra_fields.get('is_staff') is not True:
            raise ValueError('Superuser must have is_staff=True')
        return self._create_user(username, email, password, **extra_fields)
    
    def _create_user(self, username, email, password, **extra_fields):
        if not username:
            raise ValueError('Username must be set')

django

Erklärung

class MultipleAuthBackend(ModelBackend):

Custom Backend erweitert Django's ModelBackend für Multi-Feld-Authentifizierung

Q(username=username) | Q(email=username) | Q(phone=username)

Q Objects kombinieren OR-Bedingungen für Authentifizierung mit beliebigem Identifier

if not user.is_active: return None

Verhindert Authentifizierung von inaktiven/deaktivierten Accounts

user.locked_until and user.locked_until > now()

Zeitbasierte Account-Sperre nach fehlgeschlagenen Versuchen

user.failed_login_attempts = F('failed_login_attempts') + 1

F() Expression ermöglicht atomares Datenbank-seitiges Inkrement ohne Race Conditions

user.save(update_fields=[...])

Partielles Update beschränkt SQL auf nur geänderte Spalten für Effizienz

Vorheriges Snippet Nächstes Snippet

Mehr Python-Übungen für Experten →

Verwandt

Aus deiner Bibliothek