Django Authentifizierungs-Backend Benutzerdefinierte Implementierung

Snippet

Django Authentifizierungs-Backend Benutzerdefinierte Implementierung

Benutzerdefinierte Authentifizierungs-Backends ermöglichen Django die Authentifizierung gegen alternative Benutzerspeicher oder verschiedene Anmeldedaten. Jedes Backend muss authenticate() implementieren und optional get_user(). Die authenticate Methode empfängt Anmeldedaten und gibt ein Benutzerobjekt oder None zurück. Mehrere Backends können in AUTHENTICATION_BACKENDS konfiguriert werden um verschiedene Login-Methoden gleichzeitig zu unterstützen.

snippet.py
python
from django.contrib.auth.backends import BaseBackend
from django.contrib.auth import get_user_model
 
class EmailAuthenticationBackend(BaseBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        User = get_user_model()
 
        try:
            user = User.objects.get(email=username)
        except User.DoesNotExist:
            return None
 
        if user.check_password(password):
            return user
 
        return None
 
    def get_user(self, request, user_id):
        User = get_user_model()
 
        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None
 
 
class StaffMemberBackend(BaseBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        if not request or not request.user:
            return None
 
        if not request.user.is_staff:
            return None
 
        User = get_user_model()
 
 
        try:
            user = User.objects.get(pk=username)
            if user.check_password(password):
                return user
        except User.DoesNotExist:
            return None
 
        return None

django

Erklärung

class EmailAuthenticationBackend(BaseBackend):

Benutzerdefiniertes Backend erbend von BaseBackend

def authenticate(self, request, username=None, password=None):

Authentifiziere mit E-Mail als Benutzername statt Benutzernamenfeld

User = get_user_model()

Aktives Benutzermodell holen um benutzerdefinierte Benutzermodelle zu unterstützen

user = User.objects.get(email=username)

Benutzer per E-Mail-Adresse nachschlagen

if user.check_password(password):

Djangos sichere Passwortprüfungsmethode verwenden

def get_user(self, request, user_id):

Erforderliche Methode um Benutzer für Sitzungswiederherstellung per Primärschlüssel abzurufen

class StaffMemberBackend(BaseBackend):

Zweites benutzerdefiniertes Backend für Mitarbeiter-Impersonierung

if not request.user.is_staff:

Nur Mitarbeiter-Benutzer dürfen diese Authentifizierungsmethode verwenden

Vorheriges Snippet Nächstes Snippet

Mehr Python-Übungen für Fortgeschrittene →

Verwandt

Aus deiner Bibliothek