如何写个在odoo里写个手机验证码快速登陆页面接口,有jwt加密,限制正常登陆时长(python)

已于 2024-06-30 19:08:16 修改
阅读量745 收藏 12
点赞数 24
文章标签: python 开发语言
于 2024-06-30 19:07:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82628760/article/details/140084750
版权

JWT (JSON Web Token) 是一种开放标准(RFC 7519),用于在网络应用程序中安全地表示声明。它是一个经过数字签名的 JSON 对象,可以包含一些实体(如用户)的身份验证和授权数据。JWT 通常用于在客户端和服务器之间传输身份验证和授权信息,并可用于以安全的方式进行单点登录(SSO)。

JWT 的主要特点包括:

  1. 可扩展: JWT 可以包含任意的 JSON 数据,因此可以很容易地扩展来满足不同的需求。

  2. 紧凑: JWT 的数据以 Base64 编码,因此非常紧凑,适合在 URL、HTTP Header 和 HTTP POST 参数中传输。

  3. 自包含: JWT 包含了所有必要的信息,减少了额外的数据库查询。

  4. 可验证: JWT 可以使用数字签名进行验证,确保数据的完整性和发送者的身份。

总的来说,JWT 提供了一种安全、可扩展、轻量级的方式在客户端和服务器之间传输身份验证和授权信息。它广泛应用于现代 Web 应用程序和 API 认证中。

class RestfulAPIController(http.Controller):

    @http.route(['/quick_login'], type="json", auth="none", methods=['POST'], cors='*', csrf=False)
    def quick_login(self, **kwargs):
        values = {'success': True, 'code': 200, 'message': '', 'key': '', 'vip': '','token':''}
        mobile = str(kwargs.get("mobile"))
        captcha = str(kwargs.get("captcha"))
        tk = str(kwargs.get("token"))
        current_time = datetime.datetime.now().timestamp()
        print(current_time)
        if tk:
            # 验证和解析 JWT token
            decoded_jwt = jwt.decode(tk, '???', algorithms=['HS256'])

            # 提取负载中的内容
            sub = decoded_jwt['sub']
            expiresAt = decoded_jwt['exp']
            cap = decoded_jwt['cap']

            customer = request.env['tutor.customer'].sudo().search([('phone', '=', sub), ('state', '=', 'in')])
            if customer:
                if customer.code == cap:
                    values['code'] = 200
                    values['key'] = customer.type
                    values['vip'] = customer.vip
                    if datetime.datetime.fromtimestamp(expiresAt) > datetime.datetime.fromtimestamp(current_time):
                        payload = {
                            'sub': customer.phone,
                            'cap': customer.code,
                            'exp': datetime.datetime.utcnow() + datetime.timedelta(seconds=86400)
                        }
                        secret_key = '???'  # 用于签署 JWT 的密钥,请替换为你自己的密钥
                        token1 = jwt.encode(payload, secret_key, algorithm='HS256')
                        values['token'] = token1
                        values['message'] = "token验证成功!"
                        return values
                    else:
                        values['code'] = 202
                        values['message'] = "token过期!"
                        values['token'] = tk
                        return values
                else:
                    values['code'] = 203
                    values['message'] = "手机号和验证码已经更新,token失效"
                    values['token'] = tk
                    return values
        else:
            if not mobile or not captcha:
                values['code'] = 400
                values['message'] = "手机号和验证码不能为空!"
                return values
            customer = request.env['tutor.customer'].sudo().search([('phone', '=', mobile), ('state', '=', 'in')])
            if customer:
                if customer.code == captcha:
                    values['code'] = 200
                    values['message'] = "登陆成功!"
                    values['key'] = customer.type
                    values['vip'] = customer.vip
                    # 生成 JWT
                    payload = {
                        'sub': customer.phone,
                        'cap': customer.code,
                        'exp': datetime.datetime.utcnow() + datetime.timedelta(seconds=86400)
                    }
                    secret_key = '???'  # 用于签署 JWT 的密钥,请替换为你自己的密钥
                    token = jwt.encode(payload, secret_key, algorithm='HS256')
                    values['token'] = token

                    return values
                else:
                    values['code'] = 201
                    values['message'] = "验证码错误!"
                    return values
            else:
                values['code'] = 400
                values['message'] = "验证码未发送!"
                return values

这个接口是一个基于 Odoo 框架的 RESTful API 控制器。它处理一个名为 /quick_login 的 POST 请求,用于实现用户的快速登录功能。

这个接口的主要功能如下:

  1. 从请求参数中获取手机号码、验证码和 JWT token。
  2. 如果提供了 JWT token,则验证和解析 token 以获取用户信息。
    • 如果 token 合法且未过期,则更新 token 并返回用户信息。
    • 如果 token 过期或验证码已更新,则返回相应的错误信息。
  3. 如果未提供 JWT token,则验证用户输入的手机号和验证码是否匹配。
    • 如果验证成功,则生成一个新的 JWT token 并返回用户信息。
    • 如果验证码错误或未发送,则返回相应的错误信息。

该接口的一些关键点包括:

  • 使用 http.Controller 基类和 http.route 装饰器定义了一个 RESTful API 端点。
  • 使用 Odoo 的 ORM 操作数据库,查询和更新客户记录。
  • 使用 json 模块处理 JSON 数据。
  • 使用 jwt 库生成和验证 JWT token。
  • 通过异常处理机制捕获并处理可能发生的错误。

需要注意的是,这个接口中存在一些未知的参数和配置,如 JWT 签名密钥等。在实际使用时,这些参数需要根据具体的部署环境进行配置。

另外,这个接口还使用了一些 Odoo 特有的概念,如 tutor.customer 模型。在实际使用时,你需要确保你的 Odoo 环境中存在这个模型,并且它的字段和逻辑与这个接口所使用的内容相匹配。

总的来说,这个接口实现了一个基于 JWT 的用户快速登录功能,利用了 Odoo 的 ORM 和 RESTful API 特性。

BriskUnicorn
关注
odoo_web_login:Odoo Web登录屏幕
05-25
Odoo Web登录屏幕 该项目旨在为您提供新的Odoo Web登录屏幕 可用插件 添加在 版本 概括 14.0.1.0 Odoo Web登录屏幕
odoo16--接口controller编写小白教程--登录验证
weixin_43642232的博客
06-08 779
【代码】odoo16--接口controller编写小白教程--登录验证。
创建Odoo Api接口的两种方式(Controllers,Models)
最新发布
weixin_41797839的博客
03-08 1001
Odoo api接口进阶
Odoo12为首页数据库设置密码,及忘记密码修改
何明洋的编程技术博客
06-14 5920
1.设置密码:在登录页面找到管理数据库。 2.在数据库页面会出现设置密码,可以设置密码。 3.当我们设置的密码忘记时可以在后台代码中找到odoo.conf文件。 找到已经带过密码的odoo.conf文件。替换文件中的 admin_passwd = $pbkdf2-sha512$25000$6Z3TGqN。。。。。。 4.重启odoo服务。 ...
odoo 自定义登录界面
Gaivn GU
06-21 816
odoo登录界面太单一,而且登录的方式不够多。所以 自己单独用jinja2 渲染了一个html 进行登录
odoo17 python源码
02-29
Odoo 17是Odoo系列企业资源规划(ERP)软件中的一个版本,由比利时Odoo S.A.公司开发并维护。作为一款开源且高度可定制的业务管理平台,Odoo 17提供了全面的企业级解决方案,涵盖了财务管理、销售管理、采购管理、...
odoo-module-migrator:Python库可将odoo基本代码从一个版本迁移到另一个版本
05-03
odoo-module-migrator是一个python3库,当您将Odoo模块从一个版本迁移到另一个版本时,该库可让您实现自动重复发生的更改。 举个例子: 将__openerp__.py文件重命名为__manifest__.py 从V11.0开始,删除# -*- ...
Odoo从入门到实战:Python开发ERP指南.zip
01-21
使用Odoo开发,支持Odoo11和Odoo12,Python3,包括了学生管理、教师管理、费用管理、CRM、小程序端签到打卡等功能 管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计...
odoo镜像6,基于镜像快速搭建odoo开发环境,odoo镜像总共有7G,已被分成8个卷请逐一下载
07-15
odoo镜像,基于镜像快速搭建odoo开发环境,odoo镜像总共有7G,已被分成8个卷请逐一下载
基于odoo 12的python开发案例
06-07
适合新手入门学习,视频资源推荐哔哩哔哩上的
odoo字段加密以及模糊显示
Gaivn GU
06-21 446
在信息时代,信息本身是把双刃剑,一方面它服务于我们的生产、生活、使我们受益; 一方面,信息的泄露可能对我们构成巨大的威胁。因此,客观上就需要一种有力的安全措施来保护机密数据不被窃取或篡改 。 数据加密与解密从宏观上讲是非常简单的,很容易理解。 加密与解密的一些方法也是非常直接的,而且非常容易掌握的,可以方便地对机密数据进行加密和解密。 基于odoo 我们针对一些敏感的字段进行加密存储在数据库中 同时 显示的时候 也可以设置是否需要模糊显示 例如: 常规的身份证、电话、邮箱的等信息的处理 1、配置模型以及需要
Odoo SSO 单点登录
weixin_34050427的博客
11-09 1374
很多公司会有内部单点登录系统,采用Odoo系统的公司可能就有需要将Odoo接入公司内部的单点登录系统。 实现的思路很简单,由于每个公司的系统不一样,代码仅作示例说明。 首先,重写Odoo登录界面:   <template id="qunar_qsso.login" name="QSSO" inherit_id="web.login"> <xp...
odoo 密码加密 解析
Gaivn GU
09-13 4251
众所周知 odoo 的密码 是存在res_usres表中的password_crypt字段中,原始的password空的。 接下来就介绍odoo是采用什么方式加密的,且是如何清空password字段值的 首先通过全局搜索找到这两字段 从图中可以看到这两个字段的定义,password是通过计算得到的,并且在_inverse_password方法可以明确看到 users._set_pas...
odoo接口开发之jsonrpc
Mogul的博客
04-15 4657
一、了解jsonrpc odoo中提供了一个通用的接口 URL地址:http://127.0.0.1:8069/jsonrpc(POST请求) 固定的地址 该地址需要请求两次,第一次请求到uid,当前登录用户的uid 系统以json为数据格式基于http协议向odoo发送request报文,odoo处理request报文后,立即返回json格式的response报文。客户端调用odoo的服务,可以以自身的技术开发语言或框架,这块以Python为主 二、第一次请求,.
开源ERP| Odoo系统如何实现企微扫码登录
在数字化道路无限探索
04-08 1044
我们知道odoo登陆需要在系统中维护好用户账号后才能登陆,今天就跟大家分享一下另一种快捷的登陆方式,如何实现通过企业微信扫码登陆odoo系统。需要源码的朋友可关注我们公众号(神州数码云基地,回复Odoo进群)进行获取,我们会定期分享众多odoo干货。一.功能: 1.企业微信用户一键同步到odoo,节省odoo用户的维护成本。 2.企业微信用户通过扫二维码即可登陆odoo系统,提升用户使用体验,免去忘记密码的烦恼。二.环境: 1.一台外网能访问的服务...
odoo14:create方法的底层逻辑
热门推荐
weixin_62077901的博客
12-12 1万+
在上面的代码中,我们通过 env 属性获取了当前环境中的 my.model 模型,并调用了 create 方法来创建一条新的记录。在实际使用中,可能还需要进行一些额外的操作,如检查用户权限、验证输入数据的有效性等。4如果在创建的数据中有password字段会自动将其加密加密之后再写入到数据库中。1创建一个新的记录对象(record)并将默认值设置为模型中定义的字段默认值。3调用记录对象的 create 方法,该方法会将新记录插入到数据库中。2将传入的参数中的值赋值给记录对象中对应的字段。
Odoo Web前端界面详解 - 1
jehuyang的博客
06-03 8250
近期准备对odoo web模块进行一些整理,大致的说说odoo的前端界面是如何生成的,又是如何与后端交互,主要着重点就是odoo的js这块的东西,由于odoo11的js代码已经有了较大的改变,所以就以odoo11来分析吧。 为了简单叙述,暂时不考虑多个db的情况(主要是懒得说没有db或者多个db实例的情况)当odoo指定数据库开启服务时(也就是odoo-bin -d <some_db...
odoo 使用 restAPI
隔壁小红馆
09-28 478
创建查询修改修改前修改后删除。
PythonOdoo中的行缩进与基础特性
Odoo中,Python编程语言占据着核心地位,作为后端服务器的主要实现语言。首先,理解Python的缩进规则是至关重要的。Python使用缩进代替大括号来表示代码块结构,这是其独特的语法特点。推荐使用四个空格进行缩进,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值