【django】用户登录模块实现步骤(三)之QQ用户是否绑定项目用户的处理和QQ用户绑定项目用户功能实现【34】

最新推荐文章于 2023-02-04 19:08:27 发布
最新推荐文章于 2023-02-04 19:08:27 发布
阅读量408 收藏 2
点赞数 4
分类专栏: # Django项目开发一(头条) 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZL40514131/article/details/124573224
版权
本文档详细介绍了如何使用openid检查QQ用户是否已绑定芒果头条账号,已绑定则直接登录,未绑定则加密openid并传递给前端进行用户绑定操作。同时,利用itsdangerous库对openid进行签名加密和解密,确保用户隐私安全。在用户绑定过程中,实现了类似注册的逻辑,根据手机号是否存在创建或绑定项目用户,并进行状态保持。
摘要由CSDN通过智能技术生成

一、判断openid是否绑定过⽤户

使⽤openid查询该QQ⽤户是否在芒果头条中绑定过⽤户。

openid已绑定⽤户的处理:
如果openid已绑定芒果头条⽤户,直接⽣成状态保持信息,登录成功,并重定向到⾸⻚。

openid未绑定⽤户的处理:
为了能够在后续的绑定⽤户操作中前端可以使⽤openid,在这⾥将openid签名后响应给前端。
openid属于⽤户的隐私信息,所以需要将openid签名处理,避免暴露。

openid未绑定用户时,进入这个页面
在这里插入图片描述

二、itsdangerous的使⽤

安装:

pip install itsdangerous

定义utils.py文件
在这里插入图片描述
定义方法:实现对openid进行加密和对openid进行解密

from django.conf import settings
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadData


def generate_secret_openid(openid):
    """
    签名openid
    :param openid: 用户的openid
    :return: access_token
    """
    # 创建序列化器对象给数据加密
    serializer = Serializer(settings.SECRET_KEY,expires_in=600)
    data = {'openid': openid}
    token = serializer.dumps(data)
    return token.decode()

def check_secret_openid(sec_openid):
    """
    反解、反序列化access_token_openid
    :param access_token_openid: openid密文
    :return: openid明文
    """
    # 创建序列化器对象:序列化和反序列化的对象的参数必须是一模一样的
    s = Serializer(settings.SECRET_KEY, expires_in=600)

    # 反序列化openid密文
    try:
        data = s.loads(sec_openid)
    except BadData: # openid密文过期
        return None
    else:
        # 返回openid明文
        return data.get('openid')

三、QQ用户绑定项目用户功能实现

类似于⽤户注册的业务逻辑

当⽤户输⼊的⼿机号对应的⽤户已存在
直接将该已存在⽤户跟openid绑定。

当⽤户输⼊的⼿机号对应的⽤户不存在
新建⼀个⽤户,并跟openid绑定。

# Create your views here.
import re

import django_redis
from django.contrib.auth import login
from django.http import JsonResponse, HttpResponse
from django.shortcuts import render, redirect,reverse
from AgentLogin import AgentLogin
from django.views.generic.base import View
from django.conf import settings
from django import http

from .models import QQAuthUser

from mgproject.apps.oauth.utils import generate_secret_openid

from .utils import check_secret_openid
from userapp.models import Users


class QQLoginURLView(View):
    def get(self,request):
        '''
        获取qq扫码登陆连接地址
        :param request:
        :return:
        '''
        qq_url=AgentLogin.qq_url(client_id=settings.QQ_CLIENT_ID,redirect_url=settings.QQ_REDIRECT_URI)
        return JsonResponse({'code':200,'errormsg':'ok','login_url':qq_url})


class QQAuthUserView(View):
    def get(self,request):
        '''
        获取openis
        :param request:
        :return:
        '''
        #获取code参数
        code=request.GET.get('code','')
        #校验参数
        if not code:
            return http.HttpResponseForbidden('缺少code参数')

        #调用接口方法获取openid
        nickname,openid=AgentLogin.qq(client_id=settings.QQ_CLIENT_ID,
                                      client_secret=settings.QQ_APP_KEY,
                                      url=settings.QQ_REDIRECT_URI,
                                      code=code)

        #通过openid判断qq用户是否绑定项目用户
        try:
            qq_user=QQAuthUser.objects.get(openid=openid)
        except QQAuthUser.DoesNotExist:
            #qq用户没有绑定项目用户

            #加密openid数据
            sec_openid=generate_secret_openid(openid)
            #传递加密数据给用户绑定页面
            return render(request,'oauth/oauth_user.html',{'sec_openid':sec_openid})
        else:
            #qq用户绑定了项目用户
            #获取关联的项目用户对象
            user=qq_user.user
            #状态保持
            login(request,user)
            #响应结果
            return redirect(reverse('newsapp:index'))

    def post(self,request):
        '''
        将当前访问QQ用户绑定项目用户
        :param request:
        :return:
        '''
        #1、接收参数
        sec_openid=request.POST.get('sec_openid','')
        phone=request.POST.get('phone','')
        sms_code_client=request.POST.get('msgcode','')
        pwd=request.POST.get('password','')
        #2、校验参数
        #非空校验
        if not all([sec_openid,phone,sms_code_client,pwd]):
            return http.HttpResponseForbidden('缺少必传参数')
        #判断手机号是否合法
        if not re.match(r'^1[35789]\d{9}$', phone):
            return http.HttpResponseForbidden('请输⼊正确的⼿机号码')

        #判断密码是否合法
        if not re.match(r'^[0-9A-Za-z]{3,8}$', pwd):
            return http.HttpResponseForbidden('请输⼊3,8位的密码')

        #判断短信验证码是否一致
        redis_conn=django_redis.get_redis_connection('verify_code')
        sms_code_server=redis_conn.get('sms_%s'%phone)

        if sms_code_server is None:
            return render(request,'oauth/oauth_user.html',{'sms_code_errmg':'无效的短信验证码'})
        if sms_code_server.decode()!=sms_code_client:
            return render(request,'oauth/oauth_user.html',{'sms_code_error':'输入的短信验证码错误'})
        #3、绑定用户

        #判断当前qq用户是否合法(解密openid数据)
        openid=check_secret_openid(sec_openid)
        if not openid:
            return render(request, 'oauth/oauth_user.html', {'openid_errmg': 'openid已经实效'})
        #获取项目用户
        try:
            user=Users.objects.get(phone=phone)
        except Users.DoesNotExist:
            #创建项目新用户
            user=Users.objects.create_user(username=phone,password=pwd,phone=phone)
        else:
            #判断项目用户密码是否正确
            if not user.check_password(pwd):
                return render(request,'oauth/oauth_user.html',{'qq_login_errmsg':'用户名或者密码错误'})


        #绑定用户
        QQAuthUser.objects.create(user=user,openid=openid)

            #状态保持
        login(request,user)
        #4、返回结果
        return redirect(reverse('newsapp:index'))
敲代码敲到头发茂密
关注
专栏目录
Python+Django实现基于人脸识别的门禁管理系统源码+项目介绍
06-27
Python+Django实现基于人脸识别的门禁管理系统源码+项目介绍 基于人脸识别的门禁管理系统 实现技术:(Python+Django+RESTframework+JsonWebToken+Redis+Dlib) 该项目为宿舍门禁系统管理,并额外加入宿舍管理、水电费...
django用户登录模块实现步骤(一)之QQ登录模型类【32】
python全栈
05-07 460
一、QQ登录流程分析 二、⽤户登录 QQ登录成功后,我们需要将QQ⽤户和芒果头条⽤户关联到⼀起,⽅便下次QQ登录时使⽤,所以我们选择使⽤MySQL数据库进⾏存储。 1、定义QQ登录模型类 创建⼀个新的应⽤oauth,⽤来实现QQ⽅认证登录。 主路由: re_path(r'^oauth/', include('oauth.urls')), 在oauth/models.py中定义QQ身份(openid)与⽤户模型类Users的关联关系 模型类: from django.db import models
django用户登录模块实现步骤(二)之QQ登录工具AgentLogin和通过OAuth2.0认证获取openid【33】
python全栈
05-08 1203
一、QQ登录工具AgentLogin 1、AgentLogin介绍 ⽬前只⽀持 腾讯QQ,微信,微博的第⽅登录 该⼯具封装了QQ登录时对接QQ互联接⼝的请求操作。可⽤于快速实现QQ登录功能。 2、AgentLogin安装 pip install AgentLogin 3、AgentLogin使⽤说明 from AgentLogin import AgentLogin 获取扫码⻚⾯地址 qq_url = AgentLogin.qq_url(client_id, redirect_uri) <a
DjangoQQ登录之openid绑定用户实现
yanghao8866的博客
08-25 405
类似于用户注册的业务逻辑 当用户输入的手机号对应的用户已存在 直接将该已存在用户跟openid绑定用户输入的手机号对应的用户不存在 新建一个用户,并跟openid绑定 class QQAuthUserView(View): """用户扫码登录的回调处理""" def get(self, request): """Oauth2.0认证""" ...... def post(self, request): """美多商城用户绑定到o
Django的objects.get和objects.filter两者方法与区别
Challen_moon Book
06-29 278
一. django get方法和filter方法详解 1.django的objects.get()方法: django的get是从数据库的取得一个匹配的结果,返回一个对象,如果记录不存在的话,它会报错。 比如我数据库里有一条记录,记录的name的值是"django"的话,我用student = Student.objects.get(name=‘django’), 返回的是一个记录对象,你可以通过student.dict来查看,它返回的是一个字典的形式,{‘key’:valeus},key是字段的名称,而v
Django项目.pdf
09-27
项目基于Django 2.2和Python 3.6,涵盖了多项关键技术和知识点,如MySQL数据库、Redis缓存、QQ方登录、Celery异步任务、Docker容器化以及文件存储策略等。 ### 1. 项目准备与需求分析 项目开始前,需进行需求...
Python开发基于Django和Vue3实现的一个Web编程对战平台系统源码+详细使用说明.zip
最新发布
11-24
【资源说明】Python开发基于Django和Vue3实现的一个Web编程对战平台系统源码+详细使用说明.zip平台主要功能此作品是基于Python开发语言使用Django后端框架与Vue3前端框架实现的一个Web网站平台,此平台主要是为了给...
django layui表单加图片上传功能Django,layui).zip
06-26
通过以上步骤,你可以在Django项目实现Layui图片上传功能,允许用户同步上传图片并与表单数据一起保存。如果你对具体实现有任何疑问,可以通过提供的完整项目进行学习和参考。这个项目应该包括了所有必要的视图、...
python获取微信小程序手机号并绑定遇到的坑
09-19
Python中获取微信小程序的手机号并进行绑定是一个常见的需求,特别是在...通过以上步骤和注意事项,你可以更顺利地实现这个功能。在开发过程中,一定要参考微信官方文档,及时更新SDK,以应对可能出现的变化和更新。
Django ORM数据库查询操作
风口IT猪的成长录
02-04 1009
如果获取一个对象,直接使用[0],等同于[0:1].get(),但是如果没有数据,[0]引发。:如下是两个查询集,无法重用缓存,每次查询都会与数据库进行一次交互,增加了数据库的负载。会把结果缓存下来,再次使用这个查询集时会使用缓存的数据,减少了数据库的查询次数。创建查询集不会访问数据库,直到调用数据时,才会访问数据库,调用数据的情况包括。例如,当执行如下语句时,并未进行数据库查询,只是创建了一个查询集。使用同一个查询集,第一次使用时会发生数据库的查询,然后。对于过滤条件的使用,上述个方法相同,故仅以。
DjangoDjango用户认证: 利用Django Auth模块实现用户注册、登录与登出
在红尘中争渡
08-27 8904
Django内置认证体系介绍 使用Django内置模块Auth 简化用户注册、登录、登录逻辑
微信openid和已有系统的用户绑定
哈哈__哈哈的专栏
04-08 1万+
微信公众号提供OAuth2.0验证,但是如果在只想用openid,则只需自己的业务平台把openid和已有的用户绑定即可。 但这种方式绑定有个弊端,下一篇重写个按微信文档的: 按微信文档写的:https://blog.csdn.net/hongmin118/article/details/89305861 所有的操作必须要到微信页发起,也就是说,点击“我的数据”->后台判断没绑定-&...
django实现用户登录
ding_312的博客
08-29 3756
首先构建我们的用户体系 在models里继承AbstractUser from django.contrib.auth.models import AbstractUser from django.db import models import random # Create your models here. # 构建我们的用户 class MyUser(AbstractUser): ...
django 注册 登录 用户激活模块
攻城狮的博客
08-20 1033
Django官网 Django源码 Django文档 一 模型model.py 使用django默认的认证系统 1. 创建超级用户 python manage.py createsuperuser 2.建立用户模型类,继承 AbstractUser from django.contrib.auth.models import AbstractUser class U...
WPF 数据绑定(上)
08-26 8313
我们已经了解到使用WPF可以设计强大的用户界面,那么用户界面和后台逻辑之间的数据传递是如何实现的呢,这里就使用到WPF中的数据绑定功能。这也是WPF比较核心的部分。数据绑定功能的优势包括 ,包括本质上支持数据绑定的各种属性、灵活的数据 UI 表示形式,以及业务逻辑与 UI 的完全分离。 数据绑定: 数据绑定是应用程序UI与业务逻辑之间建立连接的一个过程。 使用数据绑定始终要有
WPF绑定概念基础(四大组成,绑定方向,绑定触发)
热门推荐
皮皮君的博客
04-12 1万+
    本文为原创文章,可以转载但不得商用,转载必须注明来源。    今天讲述的是一个关于WPF绑定的小例子,学习好WPF绑定,几乎可以达到逻辑和界面完全隔离的神奇效果。    关于逻辑和界面是否可以完全可以隔离,我想告诉大家的是,如果学好了绑定机制和内部运行原理,是可以达到的,这是微软的能力!    先讲本文例子呈现的效果:    第一个例子:    第二个例子:    先讲一下第一个例子:  ...
django全局使用及用户登录模块实现
holmehai的博客
04-17 2390
django - 1.9.8python - 2.7程序打头声明:# -*- coding: utf-8 -*-pycharm 设置中 file and code template 可以编辑新建文件的模板py文件中 __date__='$DATE $TIME'可以自动生成当前时间PEP8 的规范:import python自带import 第方import自己定义的空两行若app过多 存放在一个...
Django项目登录注册系统
LDC,公众号【轻松学编程】
06-11 4674
Django项目之个人网站 Github地址:https://github.com/liangdongchang/MyWeb.git 感兴趣的可以fork或star一下 功能模块一:登录/注册 一、说明 功能用户名、密码、验证码输入、头像上传 技术:文件上传、验证码、密码加密、会话技术 二、界面 1、登录 2、注册 、代码 1、前端(T) ...
宝塔部署django项目
07-28
以下是我总结的宝塔面板部署Django项目步骤: 1. 在宝塔面板中搜索并安装"python项目管理器"插件。这个插件可以帮助你管理和部署Python项目。 2. 打开"python项目管理器",点击"项目管理",然后点击"添加项目"。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码敲到头发茂密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值