Python-Django用户登录模块--QQ登录(三)

最新推荐文章于 2023-08-04 10:08:21 发布
最新推荐文章于 2023-08-04 10:08:21 发布
阅读量915 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Odyssues_lee/article/details/80893569
版权

QQ登录回调处理

用户在QQ登录成功后,QQ会将用户重定向回我们配置的回调callback网址,在本项目中,我们申请QQ登录开发资质时配置的回调地址为:

http://www.meiduo.site:8080/oauth_callback.html

我们在front_end_pc目录中新建oauth_callback.html文件,用于接收QQ登录成功的用户回调请求。在该页面中,提供了用于用户首次使用QQ登录时需要绑定用户身份的表单信息。

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
    <title>美多商城-绑定用户</title>
    <link rel="stylesheet" type="text/css" href="css/reset.css">
    <link rel="stylesheet" type="text/css" href="css/main.css">
    <script type="text/javascript" src="js/host.js"></script>
    <script type="text/javascript" src="js/vue-2.5.16.js"></script>
    <script type="text/javascript" src="js/axios-0.18.0.min.js"></script>
</head>
<body>
    <div id="app">
        <div v-if="is_show_waiting" class="pass_change_finish">请稍后...</div>
        <div v-else>
            <div class="register_con">
                <div class="l_con fl">
                    <a class="reg_logo"><img src="images/logo.png"></a>
                    <div class="reg_slogan">商品美 · 种类多 · 欢迎光临</div>
                    <div class="reg_banner"></div>
                </div>

                <div class="r_con fr">
                    <div class="reg_title clearfix">
                        <h1>绑定用户</h1>
                    </div>
                    <div class="reg_form clearfix" id="app" v-cloak>
                        <form id="reg_form" v-on:submit.prevent="on_submit">
                        <ul>
                            <li>
                                <label>手机号:</label>
                                <input type="text" v-model="mobile" v-on:blur="check_phone" name="phone" id="phone">
                                <span v-show="error_phone" class="error_tip">{{ error_phone_message }}</span>
                            </li>
                            <li>
                                <label>密码:</label>
                                <input type="password" v-model="password" v-on:blur="check_pwd" name="pwd" id="pwd">
                                <span v-show="error_password" class="error_tip">密码最少8位,最长20位</span>
                            </li>
                            <li>
                                <label>图形验证码:</label>
                                <input type="text" v-model="image_code" v-on:blur="check_image_code" name="pic_code" id="pic_code" class="msg_input">
                                <img v-bind:src="image_code_url" v-on:click="generate_image_code" alt="图形验证码" class="pic_code">
                                <span v-show="error_image_code" class="error_tip">{{ error_image_code_message }}</span>
                            </li>
                            <li>
                                <label>短信验证码:</label>
                                <input type="text" v-model="sms_code" v-on:blur="check_sms_code" name="msg_code" id="msg_code" class="msg_input">
                                <a v-on:click="send_sms_code" class="get_msg_code">{{ sms_code_tip }}</a>
                                <span v-show="error_sms_code" class="error_tip">{{ error_sms_code_message }}</span>
                            </li>
                            <li class="reg_sub">
                                <input type="submit" value="保 存" name="">
                            </li>
                        </ul>                
                        </form>
                    </div>
                </div>
            </div>

            <div class="footer no-mp">
                <div class="foot_link">
                    <a href="#">关于我们</a>
                    <span>|</span>
                    <a href="#">联系我们</a>
                    <span>|</span>
                    <a href="#">招聘人才</a>
                    <span>|</span>
                    <a href="#">友情链接</a>        
                </div>
                <p>CopyRight © 2016 北京美多商业股份有限公司 All Rights Reserved</p>
                <p>电话:010-****888    京ICP备*******8号</p>
            </div>
        </div>
    </div>
    <script type="text/javascript" src="js/oauth_callback.js"></script>
</body>
</html>

在js目录中新建oauth_callback.js文件

var vm = new Vue({
    el: '#app',
    data: {
        host: host,
        is_show_waiting: true,

        error_password: false,
        error_phone: false,
        error_image_code: false,
        error_sms_code: false,
        error_image_code_message: '',
        error_phone_message: '',
        error_sms_code_message: '',

        image_code_id: '', // 图片验证码id
        image_code_url: '',

        sms_code_tip: '获取短信验证码',
        sending_flag: false, // 正在发送短信标志

        password: '',
        mobile: '', 
        image_code: '',
        sms_code: '',
        access_token: ''
    },
    mounted: function(){

    },
    methods: {
        // 获取url路径参数    
        get_query_string: function(name){ 
            var reg = new RegExp('(^|&)' + name + '=([^&]*)(&|$)', 'i');
            var r = window.location.search.substr(1).match(reg);
            if (r != null) {
                return decodeURI(r[2]);
            }
            return null;
        },
        // 生成uuid
        generate_uuid: function(){
            var d = new Date().getTime();
            if(window.performance && typeof window.performance.now === "function"){
                d += performance.now(); //use high-precision timer if available
            }
            var uuid = 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
                var r = (d + Math.random()*16)%16 | 0;
                d = Math.floor(d/16);
                return (c =='x' ? r : (r&0x3|0x8)).toString(16);
            });
            return uuid;
        },
        // 生成一个图片验证码的编号,并设置页面中图片验证码img标签的src属性
        generate_image_code: function(){
            // 生成一个编号
            // 严格一点的使用uuid保证编号唯一, 不是很严谨的情况下,也可以使用时间戳
            this.image_code_id = this.generate_uuid();

            // 设置页面中图片验证码img标签的src属性
            this.image_code_url = this.host + "/image_codes/" + this.image_code_id + "/";
        },
        check_pwd: function (){
            var len = this.password.length;
            if(len<8||len>20){
                this.error_password = true;
            } else {
                this.error_password = false;
            }        
        },
        check_phone: function (){
            var re = /^1[345789]\d{9}$/;
            if(re.test(this.mobile)) {
                this.error_phone = false;
            } else {
                this.error_phone_message = '您输入的手机号格式不正确';
                this.error_phone = true;
            }
        },
        check_image_code: function (){
            if(!this.image_code) {
                this.error_image_code_message = '请填写图片验证码';
                this.error_image_code = true;
            } else {
                this.error_image_code = false;
            }    
        },
        check_sms_code: function(){
            if(!this.sms_code){
                this.error_sms_code_message = '请填写短信验证码';
                this.error_sms_code = true;
            } else {
                this.error_sms_code = false;
            }
        },
        // 发送手机短信验证码
        send_sms_code: function(){
            if (this.sending_flag == true) {
                return;
            } 
            this.sending_flag = true;

            // 校验参数,保证输入框有数据填写
            this.check_phone();
            this.check_image_code();

            if (this.error_phone == true || this.error_image_code == true) {
                this.sending_flag = false;
                return;
            }

            // 向后端接口发送请求,让后端发送短信验证码
            axios.get(this.host + '/sms_codes/' + this.mobile + '/?text=' + this.image_code+'&image_code_id='+ this.image_code_id, {
                    responseType: 'json'
                })
                .then(response => {
                    // 表示后端发送短信成功
                    // 倒计时60秒,60秒后允许用户再次点击发送短信验证码的按钮
                    var num = 60;
                    // 设置一个计时器
                    var t = setInterval(() => {
                        if (num == 1) {
                            // 如果计时器到最后, 清除计时器对象
                            clearInterval(t);
                            // 将点击获取验证码的按钮展示的文本回复成原始文本
                            this.sms_code_tip = '获取短信验证码';
                            // 将点击按钮的onclick事件函数恢复回去
                            this.sending_flag = false;
                        } else {
                            num -= 1;
                            // 展示倒计时信息
                            this.sms_code_tip = num + '秒';
                        }
                    }, 1000, 60)
                })
                .catch(error => {
                    if (error.response.status == 400) {
                        this.error_image_code_message = '图片验证码有误';
                        this.error_image_code = true;
                    } else {
                        console.log(error.response.data);
                    }
                    this.sending_flag = false;
                })
        },
        // 保存
        on_submit: function(){
            this.check_pwd();
            this.check_phone();
            this.check_sms_code();

        }
    }
});

在QQ将用户重定向到此网页的时候,重定向的网址会携带QQ提供的code参数,用于获取用户信息使用,我们需要将这个code参数发送给后端,在后端中使用code参数向QQ请求用户的身份信息,并查询与该QQ用户绑定的用户。

后端接口设计

请求方式 : GET /oauth/qq/user/?code=xxx

请求参数: 查询字符串参数

参数类型是否必传说明
codestrqq返回的授权凭证code

返回数据: JSON

{
    "access_token": xxxx,
}
或
{
    "token": "xxx",
    "username": "python",
    "user_id": 1
}
返回值类型是否必须说明
access_tokenstr用户是第一次使用QQ登录时返回,其中包含openid,用于绑定身份使用,注意这个是我们自己生成的
tokenstr用户不是第一次使用QQ登录时返回,登录成功的JWT token
usernamestr用户不是第一次使用QQ登录时返回,用户名
user_idint用户不是第一次使用QQ登录时返回,用户id
使用itsdangerous生成凭据access_token

itsdangerous模块的参考资料连接http://itsdangerous.readthedocs.io/en/latest/

安装
pip install itsdangerous
TimedJSONWebSignatureSerializer的使用

使用TimedJSONWebSignatureSerializer可以生成带有有效期的token

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
from django.conf import settings

# serializer = Serializer(秘钥, 有效期秒)
serializer = Serializer(settings.SECRET_KEY, 300)
# serializer.dumps(数据), 返回bytes类型
token = serializer.dumps({'mobile': '18512345678'})
token = token.decode()

# 检验token
# 验证失败,会抛出itsdangerous.BadData异常
serializer = Serializer(settings.SECRET_KEY, 300)
try:
    data = serializer.loads(token)
except BadData:
    return None

后端实现

在OAuthQQ辅助类中添加方法:

    def get_access_token(self, code):
        """
        获取access_token
        :param code: qq提供的code
        :return: access_token
        """
        params = {
            'grant_type': 'authorization_code',
            'client_id': self.client_id,
            'client_secret': self.client_secret,
            'code': code,
            'redirect_uri': self.redirect_uri
        }
        url = 'https://graph.qq.com/oauth2.0/token?' + urlencode(params)
        response = urlopen(url)
        response_data = response.read().decode()
        data = parse_qs(response_data)
        access_token = data.get('access_token', None)
        if not access_token:
            logger.error('code=%s msg=%s' % (data.get('code'), data.get('msg')))
            raise QQAPIError

        return access_token[0]

    def get_openid(self, access_token):
        """
        获取用户的openid
        :param access_token: qq提供的access_token
        :return: open_id
        """
        url = 'https://graph.qq.com/oauth2.0/me?access_token=' + access_token
        response = urlopen(url)
        response_data = response.read().decode()
        try:
            # 返回的数据 callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} )\n;
            data = json.loads(response_data[10:-4])
        except Exception:
            data = parse_qs(response_data)
            logger.error('code=%s msg=%s' % (data.get('code'), data.get('msg')))
            raise QQAPIError
        openid = data.get('openid', None)
        return openid

    @staticmethod
    def generate_save_user_token(openid):
        """
        生成保存用户数据的token
        :param openid: 用户的openid
        :return: token
        """
        serializer = Serializer(settings.SECRET_KEY, expires_in=constants.SAVE_QQ_USER_TOKEN_EXPIRES)
        data = {'openid': openid}
        token = serializer.dumps(data)
        return token.decode()

在oauth/views.py中实现视图

class QQAuthUserView(APIView):
    """
    QQ登录的用户
    """
    def get(self, request):
        """
        获取qq登录的用户数据
        """
        code = request.query_params.get('code')
        if not code:
            return Response({'message': '缺少code'}, status=status.HTTP_400_BAD_REQUEST)

        oauth = OAuthQQ()

        # 获取用户openid
        try:
            access_token = oauth.get_access_token(code)
            openid = oauth.get_openid(access_token)
        except QQAPIError:
            return Response({'message': 'QQ服务异常'}, status=status.HTTP_503_SERVICE_UNAVAILABLE)

        # 判断用户是否存在
        try:
            qq_user = OAuthQQUser.objects.get(openid=openid)
        except OAuthQQUser.DoesNotExist:
            # 用户第一次使用QQ登录
            token = oauth.generate_save_user_token(openid)
            return Response({'access_token': token})
        else:
            # 找到用户, 生成token
            user = qq_user.user
            jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
            jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)

            response = Response({
                'token': token,
                'user_id': user.id,
                'username': user.username
            })
            return response
前端

在oauth_callback.js 中修改

    mounted: function(){
        // 从路径中获取qq重定向返回的code
        var code = this.get_query_string('code');
        axios.get(this.host + '/oauth/qq/user/?code=' + code, {
                responseType: 'json',
            })
            .then(response => {
                if (response.data.user_id){
                    // 用户已绑定
                    sessionStorage.clear();
                    localStorage.clear();
                    localStorage.user_id = response.data.user_id;
                    localStorage.username = response.data.username;
                    localStorage.token = response.data.token;
                    var state = this.get_query_string('state');
                    location.href = state;
                } else {
                    // 用户未绑定
                    this.access_token = response.data.access_token;
                    this.generate_image_code();
                    this.is_show_waiting = false;
                }
            })
            .catch(error => {
                console.log(error.response.data);
                alert('服务器异常');
            })
    },
Odyssues_lee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python + django +mysql+bootstraap框架 实现线上考试系统,可以当毕设
04-30
里面有对应的python环境,还有安装步骤 1 登录注册模块 完成 2 角色分为管理员 教师 学生 完成 3 出题模块, 不同科目老师可以出题, 5 老师可以查看全部学生分数 学生登录之后选择科目后,可以答题,自动算...
python编写用户登录界面,用python编写登录程序
chatgpt002的博客
07-26 5536
大家好,小编为大家解答用python编写用户登录界面的问题。很多人还不知道用python编写登录程序,现在让我们一起来看看吧!
Python基于pyautogui自动批量登录QQ号的示例
limuuw的博客
08-04 881
因为最近在学pyautogui模块的使用,因此先搞了个小的功能试试水。就是假如我有一个txt文件,奇数行写着QQ号,偶数行写着QQ密码,做一个程序使得程序运行后会自动提取txt文件里的QQ账号密码并登录。大家也可以先不看本文,自行尝试一下。
python中tkinter模块登录界面
Winfredzhang的博客
02-15 1821
tkinter 包括许多 GUI 元素,如窗口、标签、按钮、文本框、复选框、单选按钮、列表框、下拉菜单等。tkinter 是 Python 语言中的标准 GUI 工具包之一,它是一个基于 Tcl/Tk GUI 工具包的 Python 接口,使开发者能够在 Python 中创建 GUI 应用程序。除此之外,tkinter 还提供了一些布局管理器,如 pack、grid 和 place,这些管理器可以帮助开发者更方便地布局 GUI 元素,从而实现更好的用户体验。
python编程实战(一):用户登录模块,用户注册、登录、信息管理、功能设计与实现!
热门推荐
比特的一天
05-29 3万+
用户登录模块前言&思维导图1.判断首次启动2.用户注册3、管理员信息&登录4.用户登录5.完整代码 前言&思维导图 用户登录模块是最基本的模块之一,主要设计的有当前用户存在判断,用户注册,用户登录名和密码的保存,用户信息输出等等; 1.判断首次启动 通过判断flag.txt是否存在,判断是不是首次启动; 这是一种简单而常见的手法,常在程序初始化的时候会有这样的需求。 判断一个特定文件存在与否,或者判断配置文件的值是否改变; 就能够判断出来当前是不是首次启动,是的话,初始化程序,不是
Django实现QQ登录
weixin_45439324的博客
11-08 589
软件开发之实现QQ登录 问题:为什么实现QQ登录? ​ QQ登录:即我们所说的第登录,是指用户可以不在本项目中输入密码,而直接通过第方的验证,成功登录本项目。 QQ互联开发者申请 若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现 相关连接:QQ互联开发者申请 QQ互联应用申请 成为QQ互联开发者后,还需创建应用,即获取本项目对应与QQ互联的应用ID。 相关连接:ht...
python + django +admin 后台+mysql 实现 物业管理系统
04-30
本资源里面有对应系统,所需要的python环境,sql脚本,部署的步骤,系统截图; 当毕设不成问题 系统有登录注册模块,分为小区管理员,维修员,普通住户 管理员登录之后,可以对业主信息进行管理,对住户宠物,车辆...
TimLiu-Python:python资源集合与开源硬件
04-01
TimLiu-Python ========= Python资源集合,持续更新。。。。 。 Python库学习收集QQ群:461273222,欢迎入群... -Django Q是一个原生Django多样任务模型处理应用,通过Python的mutliprocessing模块功能实现。 。 -Dj
OnlineJudge:基于Vue,Django和Docker的开源在线法官。 |青岛大学开源在线法官| QQ群496710125 | [email protected]
02-05
OnlineJudge 2.0 一个基于Python和Vue的在线评审系统。 总览 基于Docker; 一键式部署 ... 后端(Django): : 前端(Vue): : Judger Sandbox(Seccomp): : JudgeServer(Judger的包装器): :
python Django框架下开发的支付宝网页支付接口
10-05
开发环境:python3.6 、django2.1 需要导入模块:pip install alipay-sdk-python ;pip install pycrypto
python QQ方登陆
07-01
基于pythonQQ方登陆工具模板,直接调用对应接口即可
典型相关分析matlab实现代码-TimLiu-Python:TimLiu-Python
05-20
Q是一个原生Django分布式任务队列处理应用,通过Python的mutliprocessing模块功能实现。 。 - Django webpack loader对的输出结果进行处理,让你可以在自己的Django应用中使用生成的bundles。 。
网站:django开发的BBS博客项目,此项目包含多用户注册,主题模块,发布文章,文章评论,课程,社区BBS以及消息提示,关注,采用邮箱注册,激活验证登录,以及QQ注册登录,招募作者发布教程在后台管理系统发布,pc采用模板渲染,cms采用vue drf前后分离,登录采用JWT认证登录,移动端采用React开发,
02-04
(喜欢麻烦动动你的小手给个start谢谢,关于后台登录不成功的问题:请使用邮箱登录Python> = 3.6 的Django> = 2.0.12 芹菜> = 3.1.25 核心模式> = 0.0.4 django-appconf> = 1.0.3 django
计算机毕业设计-Python语言开发的旅游网站--论文-毕设源代码+说明文档.rar
最新发布
03-09
此外,网站还支持第方账号登录,如微信、QQ等,为用户提供了更多的登录选择。 该资源包含完整的论文和设计文档,详细介绍了项目的背景、需求分析、系统设计、实现过程以及测试结果等内容。这些资料对于理解项目的...
基于SVM+TensorFlow+Django的酒店评论打分智能推荐系统-机器学习算法应用(含python源码)+数据集+模型
10-07
2.项目运行环境包括:包括Python环境、TensorFlow环境、 安装模块、MySQL数据库。 3.项目包括3个模块:数据预处理、模型训练及保存、模型测试。原始数据包含在两个文件夹中,每个文件夹各有2000条消极和2000条积极的...
Django】—QQ登录
user_san的博客
10-20 742
1、QQ登录逻辑分析 2、若想实现 QQ 登录,需要成为 QQ 互联的开发者,审核通过才可实现。<申请链接> 3、Django准备: 3.0、新建子应用apps/oauth,并注册到配置文件settings 进入 apps 目录下: cd apps 调用命令生成 oauth 子应用: python …/manage.py startapp oauth (或者通过 django-admin startapp oauth 来生成) 3.1. 定义模型类基类 在Django工程找一个合适的地
django中实现QQ登录
张宏伟Charles的专栏
02-21 991
在服务器端做qq登录的流程:1.放置QQ登录按钮,这个去QQ的网站上下,把这个按钮的连接指向https://graph.qq.com/oauth2.0/authorize?response_type=code& client_id=[YOUR_APPID]&redirect_uri=[YOUR_REDIRECT_URI]&scope= [THE_SCOPE],也可以先指向自己的网站,然后再重定向过
Django项目实践(商城):九、QQ登录
laoluobo76的博客
02-21 696
QQ登录:即我们所说的第登录,是指用户可以不在本项目中输入密码,而直接通过第方的验证,成功登录本项目。 一般QQ登录成功就直接进入系统,本项目还需要绑定用户 如果用户已注册,直接绑定用户 如果没有注册,还需要分配用户信息 一、QQ登录开发文档 1、QQ互联开发者申请步骤 若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现。 相关连接:http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E5%8F%91%E8%80%85 2、Q.
django项目实现qq登录流程
2301_76931745的博客
06-26 367
django项目的qq登录实现功能
python elasticsearch-dsl
08-20
- *1* [Elasticsearch python操作实践(elasticsearch 、Elasticsearch DSL)](https://blog.csdn.net/qq_43008709/article/details/109401610)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值