django - 同时拥有用户名和电子邮件,但使用电子邮件在 django-rest-auth 中对用户进行身份验证
问题描述
在大多数教程中,我看到人们使用电子邮件或用户名。我想同时拥有这两个字段,但只使用电子邮件来使用 Django-rest-auth 对用户进行身份验证,因为电子邮件将被验证并且非常重要。但用户名在我的应用程序中也很重要。
模型.py
class UserManager(BaseUserManager):
def _create_user(self, email, fullname, password, is_staff, is_superuser, **extra_fields):
if not email:
raise ValueError('Users must have an email address')
now = timezone.now()
email = self.normalize_email(email)
fullname = fullname
user = self.model(
email=email,
fullname=fullname,
is_staff=is_staff,
is_active=True,
is_superuser=is_superuser,
last_login=now,
date_joined=now,
**extra_fields
)
user.set_password(password)
user.save(using=self._db)
return user
def create_user(self, email, fullname, password, **extra_fields):
return self._create_user(email, fullname, password, False, False, **extra_fields)
def create_superuser(self, email, fullname, password, **extra_fields):
user=self._create_user(email, fullname, password, True, True, **extra_fields)
user.save(using=self._db)
return user
class User(AbstractBaseUser, PermissionsMixin):
username = None
email = models.EmailField(max_length=254, unique=True)
fullname = models.CharField(max_length=250)
is_staff = models.BooleanField(default=False)
is_superuser = models.BooleanField(default=False)
is_active = models.BooleanField(default=True)
last_login = models.DateTimeField(null=True, blank=True)
date_joined = models.DateTimeField(auto_now_add=True)
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['fullname']
objects = UserManager()
def __str__(self):
return self.email
序列化程序.py
class CustomRegisterSerializer(RegisterSerializer):
'''
a custom serializer that overides the default rest-auth, and for
the user to register himself
'''
username = None
email = serializers.EmailField(required=True)
password1 = serializers.CharField(write_only=True)
fullname = serializers.CharField(required=True)
def get_cleaned_data(self):
super(CustomRegisterSerializer, self).get_cleaned_data()
return {
'password1': self.validated_data.get('password1', ''),
'email': self.validated_data.get('email', ''),
'fullname': self.validated_data.get('fullname', ''),
}
注意:我正在使用 Django rest auth 对用户进行身份验证
解决方案
您可以使用自己的身份验证后端类ModelBackend和覆盖authenticate函数。
from django.contrib.auth.backends import ModelBackend
from django.db.models import Q
from django.contrib.auth import get_user_model
class EmailAndUsernameBackend(ModelBackend):
def authenticate(self, request, username=None, password=None, **kwargs):
UserModel = get_user_model()
if username is None:
username = kwargs.get(UserModel.USERNAME_FIELD)
try:
user = UserModel.objects.get(Q(email=username) | Q(username=username))
except UserModel.DoesNotExist:
UserModel().set_password(password)
else:
if user.check_password(password) and self.user_can_authenticate(user):
return user
您应该在 AUTHENTICATION_BACKENDS 中添加(或替换为 django.contrib.auth.backends.ModelBackend)settings.py
例如:
AUTHENTICATION_BACKENDS = [
...
'users.backends.EmailBackend',
]
注意:如果您有其他身份验证后端,例如 OAuth 或社交登录,您应该将您的后端添加到列表末尾。
推荐阅读
- algorithm - 求和灵药
- r - R每月数据到每日 - 对多列使用上限/下限日期功能
- swift - 调用 webView.load 导致错误“无法打开应用程序 -50”
- javascript - 使用 jQuery 从 Ajax GET 响应中从选定的 HTML 元素获取 id 的问题
- excel - 对单元格中的多个数字求和
- r - 在 R-Viewer 中打印表格的输出
- arrays - 如何在mongod中对嵌套值使用投影
- typescript - 在 NestJs 插件设计中附加 Sequelize 模型字段
- cucumber-java - 如何为 Java 库编写黄瓜验收
- react-native - React Native Webview 将参数添加到本地 URI