django2.1.7从0开始搭建一个个人博客网站第7天

最新推荐文章于 2023-06-21 09:30:46 发布
最新推荐文章于 2023-06-21 09:30:46 发布
阅读量179 收藏
点赞数
分类专栏: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fksfdh/article/details/104578233
版权

使用第三方平台发送短信验证码

云通讯

七、发送短信功能

1.分析

请求方法**:POST

url定义/sms_code/

请求参数:url路径参数

参数类型是否必传描述
mobile字符串用户输入
image___code__-iduuidjs生成的图片uuid号
text字符串用户输入的图片验证码文本
2.后端代码实现
分析

1,获取参数
2,验证参数
3,发送短信
4,保存短信验证码
5,返回给前端
send mobile sms code
POST /sms_code/

  • 检查图片验证码是否正确
  • 检查是否在60s内有发送记录
  • 生成短信验证码
  • 保存短信验证码与发送记录
  • 发送短信

将云通讯接口放到utils文件夹下:
在这里插入图片描述
把这些换成自己的云通讯账号:
在这里插入图片描述
测试的时候要添加测试号码,只有添加的号码才能发送短信在这里插入图片描述
测试是否能发送短信:
在sms.py文件下修改发送手机号为自己的测试手机号
运行sms.py文件

在这里插入图片描述

1、后台视图 views.py

class SMSCodeView(View):
    """短信验证码"""

    def post(self, request):
        """
        :param reqeust: 请求对象
        :param mobile: 手机号
        :return: JSON
        """
        # 接收参数
        json_str = request.body
        dict_data = json.loads(json_str)

        image_code_client = dict_data.get('text')
        uuid = dict_data.get('image_code_id')
        mobile = dict_data.get('mobile')
        # 校验参数
        if not all([image_code_client, uuid,mobile]):
            return res_json(errno=Code.PARAMERR,errmsg='参数错误')
        # 创建连接到redis的对象
        redis_conn = get_redis_connection('verify_codes')
        # 提取数据库的图形验证码
        image_code_server = redis_conn.get('img_%s' % uuid)
        if image_code_server is None:
            # 图形验证码过期或者不存在
            return res_json(errno=Code.PARAMERR,errmsg='参数错误')
        # 删除图形验证码,避免恶意测试图形验证码
        try:
            redis_conn.delete('img_%s' % uuid)
        except Exception as e:
            logger.error(e)
        # 对比图形验证码
        image_code_server = image_code_server.decode()  # bytes转字符串
        if image_code_client.lower() != image_code_server.lower():  # 转小写后比较
            return res_json(errno=Code.PARAMERR, errmsg= '输入图形验证码有误')

        # 生成短信验证码:生成6位数验证码
        sms_code = '%06d' % random.randint(0, 999999)
        logger.info(sms_code)

        # 限定频繁发送验证码
        send_flag = redis_conn.get('send_flag_%s' % mobile)
        if send_flag:
            return res_json(errno=Code.DATAEXIST, errmsg='发送短信过于频繁')
   		
        redis_conn.setex('sms_%s' % mobile, 300, sms_code)
        # 重新写入send_flag
        redis_conn.setex('send_flag_%s' % mobile, 500, 1)
        # 执行请求
        # 发送短信
        logger.info('短信验证码: {}'.format(sms_code))
        logging.info('发送短信正常[mobile:%s sms_num:%s]' % (mobile,sms_code) )

        # 发送短信验证码
        # ccp = CCP()
        # ccp.send_template_sms(mobile, [sms_code, 5], 1)
        # 响应结果
        return res_json(errmsg='短信验证码发送成功')

2、url路径 urls.py


from django.urls import path,re_path

from . import views
app_name = 'verifications'
urlpatterns = [
    path('image_code/<uuid:image_code>/',views.ImageView.as_view(),name='image_code'),
    re_path('username/(?P<username>\w{5,20})/',views.UsernameView.as_view(),name='username'),
    re_path('mobiles/(?P<mobile>1[3-9]\d{9})/', views.MobileView.as_view(), name='mobile'),
    path('sms_code/', views.SMSCodeView.as_view(), name='sms_code'),

]

3、前端代码 js

$(function () {
    let $username = $('#user_name'); //获取用户名
    let $img = $(".form-item .captcha-graph-img img");   // 获取图像
    let sImageCodeId = ""; //uuid
    let $mobile = $('#mobile');  // 选择id为mobile的网页元素,需要定义一个id为mobile手机号

     // 校验功能
    // 定义一些状态变量
    let isUsernameReady = false,
        isPasswordReady = false,
        isMobileReady = false;
        send_flag = true;    // 短信标记

    // let $imgCodeText = $('#input_captcha');
    // console.log(img);
    genreate();
    $img.click(genreate);
    function genreate() {
		sImageCodeId = generateUUID();
        let imageCodeUrl = '/image_code/' + sImageCodeId + '/';

        $img.attr('src', imageCodeUrl)
    }

     // 生成图片UUID验证码
    function generateUUID() {
    let d = new Date().getTime();
    if (window.performance && typeof window.performance.now === "function") {
        d += performance.now(); //use high-precision timer if available
    }
    let uuid = 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function (c) {
        let r = (d + Math.random() * 16) % 16 | 0;
        d = Math.floor(d / 16);
        return (c == 'x' ? r : (r & 0x3 | 0x8)).toString(16);
    });
    return uuid;
    }


    // 2、用户名验证逻辑
    // blur,触发失去焦点事件
    $username.blur(function () {
    fn_check_username();
    });

    // 判断用户名是否已经注册
    function fn_check_username() {
        // 校验用户名
        isUsernameReady = false;
    let sUsername = $username.val();  // 获取用户名字符串
    if (sUsername === "") {
      message.showError('用户名不能为空!');
      return
    }
    if (!(/^\w{5,20}$/).test(sUsername)) {
      message.showError('请输入5-20个字符的用户名');
      return
    }

    // 发送ajax请求,去后端查询用户名是否存在
    $.ajax({
      url: '/username/' + sUsername + '/',
      type: 'GET',
      dataType: 'json',
    })
      .done(function (res) {
        if (res.data.count === 1) {
          message.showError(res.data.username + '已注册,请重新输入!');
        } else {
          message.showSuccess(res.data.username + '能正常使用!');
          isUsernameReady = true
        }
      })
      .fail(function () {
        message.showError('服务器超时,请重试!');
      });
    }

    //3、手机号验证
    // 手机号校验,光标离开手机号输入框就校验
    $mobile.blur(fn_check_mobile);

    // 判断手机号是否注册
    function fn_check_mobile() {
        //检验手机号
        isMobileReady = false;
    let sMobile = $mobile.val();  // 获取用户输入的手机号码字符串
    if (sMobile === "") {
      message.showError('手机号不能为空!');
      return
    }
    if (!(/^1[345789]\d{9}$/).test(sMobile)) {
      message.showError('手机号码格式不正确,请重新输入!');
      return
    }

    $.ajax({
      url: '/mobiles/' + sMobile + '/',
      type: 'GET',
      dataType: 'json',
      async: false
    })
      .done(function (res) {
        if (res.data.count === 1) {
          message.showError(res.data.mobile + '已注册,请重新输入!');
        } else {
          message.showSuccess(res.data.mobile + '能正常使用!');
          isMobileReady = true;
        }
      })
      .fail(function () {
        message.showError('服务器超时,请重试!');
      });
    }

    // 4、发送短信验证码逻辑
    let $smsCodeBtn = $('.form-item .sms-captcha');  // 获取短信验证码按钮元素,需要定义一个id为input_smscode
    let $imgCodeText = $('#input_captcha');  // 获取用户输入的图片验证码元素,需要定义一个id为input_captcha

    $smsCodeBtn.click(function () {
    // 判断手机号是否输入
      if(send_flag){

          send_flag = false;
          // 判断手机号码是否准备好
        if(!isMobileReady){
            fn_check_mobile();
            return
        }
    // 13535353535
    // 判断用户是否输入图片验证码
    let text = $imgCodeText.val();  // 获取用户输入的图片验证码文本
    if (!text) {
        message.showError('请填写验证码!');
        return
    }

    if (!sImageCodeId) {
      message.showError('图片UUID为空');
      return
    }

    // 正常
    let SdataParams = {
      "mobile": $mobile.val(),   // 获取用户输入的手机号
      "text": text,   // 获取用户输入的图片验证码文本
      "image_code_id": sImageCodeId  // 获取图片UUID
    };
    // 向后端发送请求
    $.ajax({
      // 请求地址
      url: "/sms_code/",
      // 请求方式
      type: "POST",
      // 向后端发送csrf token

      data: JSON.stringify(SdataParams),
      // data: JSON.stringify(SdataParams),
      // 请求内容的数据类型(前端发给后端的格式)
      contentType: "application/json; charset=utf-8",
      // 响应数据的格式(后端返回给前端的格式)
      dataType: "json",
    })

      .done(function (res) {
          console.log(res);

        if (res.errno === "0") {
          // 倒计时60秒,60秒后允许用户再次点击发送短信验证码的按钮
           message.showSuccess('短信验证码发送成功');
          let num = 60;
          // 设置一个计时器
          let t = setInterval(function () {
            if (num === 1) {
              // 如果计时器到最后, 清除计时器对象
              clearInterval(t);
              // 将点击获取验证码的按钮展示的文本恢复成原始文本
              $smsCodeBtn.html("获取验证码");
              send_flag = true;
            } else {
              num -= 1;
              // 展示倒计时信息
              $smsCodeBtn.html(num + "秒");
            }
          }, 1000);
        }
        else {
          message.showError(res.errmsg);
          send_flag = true;
        }
      })

      .fail(function(){
        message.showError('服务器超时,请重试!');
      });
      }

    });




});
关于csrf_token的问题:

我前面是把csrf_token的中间件给注释了
我们可以看到在中间件中有这样一个函数

class CsrfViewMiddleware(MiddlewareMixin):

	    def _get_token(self, request):
        if settings.CSRF_USE_SESSIONS:
            try:
                return request.session.get(CSRF_SESSION_KEY)
            except AttributeError:
                raise ImproperlyConfigured(
                    'CSRF_USE_SESSIONS is enabled, but request.session is not '
                    'set. SessionMiddleware must appear before CsrfViewMiddleware '
                    'in MIDDLEWARE%s.' % ('_CLASSES' if settings.MIDDLEWARE is None else '')
                )
        else:
            try:
                cookie_token = request.COOKIES[settings.CSRF_COOKIE_NAME]
            except KeyError:
                return None

            csrf_token = _sanitize_token(cookie_token)
            if csrf_token != cookie_token:
                # Cookie token needed to be replaced;
                # the cookie needs to be reset.
                request.csrf_cookie_needs_reset = True
            return csrf_token


		#在views.py之前进行
	    def process_request(self, request):
        csrf_token = self._get_token(request)
        if csrf_token is not None:
            # Use same token next time.
            request.META['CSRF_COOKIE'] = csrf_token

我们看到在process_request中会拿到get_token得到前端传来的cookie中token的值,与post请求csrf_token进行比较,因此post等修改操作的请求我们必须前端传来token,不然就会报错,生成token的方式有很多 比如配合form的{%csrf_token%} 也可以设置全局的token值
这里使用中间件生成token值,作用与所有视图和模板

生成token的方式很多,本项目使用中间件生成token:
在utils文件下创建一个middlewares.py文件

from django.middleware.csrf import get_token
from django.utils.deprecation import MiddlewareMixin

class Middleware(MiddlewareMixin):
	
	def process_request(self,request):
		get_token(request)

别忘了要到设置文件中添加中间件

js:

还要修改ajax:(部分)请求头中加入
$.ajax({
      // 请求地址
      url: "/sms_code/",
      // 请求方式
      type: "POST",
      // 向后端发送csrf token
      headers: {
                // 根据后端开启的CSRFProtect保护,cookie字段名固定为X-CSRFToken
                "X-CSRFToken": getCookie("csrftoken")
      },

      data: JSON.stringify(SdataParams),
      // data: JSON.stringify(SdataParams),
      // 请求内容的数据类型(前端发给后端的格式)
      contentType: "application/json; charset=utf-8",
      // 响应数据的格式(后端返回给前端的格式)
      dataType: "json",
    })




#得到cookie的值
// get cookie using jQuery
  function getCookie(name) {
    let cookieValue = null;
    if (document.cookie && document.cookie !== '') {
      let cookies = document.cookie.split(';');
      for (let i = 0; i < cookies.length; i++) {
        let cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) === (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }

在这里插入图片描述
可以看到为每个页面都设置了cookie值

总结:

1、使用第三方发送短信
2、图形验证码的校验、redis手机验证码保存300秒,在60秒内不能重复发送短信,60秒后发送就会覆盖原来的键
3、csrf_token的问题
fksfdh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Django开发网站
07-21
Django is a high-level Python web application framework designed to support the development of dynamic websites, web applications, and web services. It is designed to promote rapid development and clean, pragmatic design and lets you build high-performing, elegant web applications quickly.
基于django的视频点播网站开发-step5-详情页功能
weixin_34384681的博客
02-13 561
在本讲中,我们开始详情页功能的开发,详情页就是对单个视频进行播放并展示视频的相关信息,比如视频标题、描述、评论信息、相关推荐等。我们将会学习到通用视图类DetailView的使用、评论动态加载、以及如何通过ajax实现喜欢和收藏功能,并通过一段段很酷的代码来说明这些功能。 效果展示 整体功能 大家可先通过 网站演示地址 浏览一下网站效果。点击某个视频即可浏览详情页。详情页实现了是对单个视频进行...
Django打造大型企业官网
weixin_30467087的博客
11-12 1752
第1章 Django预热 1-为什么需要虚拟环境 2-virtualenv创建虚拟环境 3-virtualenvwrapper使用 4-URL组成部分讲解 5-课程准备工作 6-Django介绍 第2章 Django URL 7-第一个Django项目剖析(1) 8-第一个Django项目剖析(2) ...
django大型购物网站的设计与实现
m0_56073435的博客
06-21 1187
随着电子商务的兴起和发展,大型购物网站已成为人们购物的主要渠道之一。如何设计一个功能齐全、性能优异的大型购物网站成为了业内人士亟待解决的难题。本研究旨在基于django框架,设计并实现一个高效、易用的大型购物网站,在充分满足用户需求的同时提高网站服务质量和性能,从而对电子商务行业的发展做出贡献。在本文中,我们首先对django框架的特点和基本结构进行了介绍和分析,并以此为基础进行了需求分析和系统设计。
Django从零开发个人博客网站源码.zip
05-08
Django从零开发个人博客网站源码 Django从零开发个人博客网站源码 Django从零开发个人博客网站源码 Django从零开发个人博客网站源码 Django从零开发个人博客网站源码 Django从零开发个人博客...
基于Python Django实现从0开发一个Django博客系统.zip
最新发布
10-10
【Python Django实现从0开发一个Django博客系统】 在计算机科学与技术领域,毕业设计是一项重要的实践性教学环节,旨在让学生将所学理论知识应用于实际项目中。本资源提供了一个基于Python Django框架实现的博客...
Python个人博客系统django源代码,个人网站系统源程序
11-16
pip install -r requirements.txt ,安装程序相关依赖 在MySQL中创建youngBlog数据库,并导入youngblog.sql,修改youngBlog/settins.py中的DATABASES设置 manage.py createsuperuser,创建超级管理员,按照提示输入...
毕业设计基于python的Django开发的个人网站(个人博客)系统源码.zip
06-14
毕业设计基于python的Django开发的个人网站(个人博客)系统源码。 app划分 myblog: 个人博客app IntroductionDetail:个人简历app 环境安装 pip install django # 安装django pip install markdown # 博客显示风格 ...
基于python3.7+django3.0+simpleui搭建的简易个人博客系统源码.zip
05-08
基于python3.7+django3.0+simpleui搭建的简易个人博客系统,适合入门学习~ 基于python3.7+django3.0+simpleui搭建的简易个人博客系统,适合入门学习~ 基于python3.7+django3.0+simpleui搭建的简易个人博客系统,...
django框架下开发的完整版的电商
11-16
利用django框架完成的完整的电商平台 包括商品的商家 商家入驻 会员注册 手机验证 购物车加减 订单结算 模拟订单支付 四级联动地址的添加 python3.6环境下搭建 下载即可使用
Python大型项目实战视频 Django Xadmin打造在线教育平台开发
05-07
Python大型项目实战视频 Django Xadmin打造在线教育平台开发课程,project1为项目所需文件,project2为项目源码
项目实战 Python Django 个人网站 电影推荐网站 完整代码
05-10
完整版Python-Django项目,调试通过,直接下载即可运行包括:登陆、注册、浏览、搜索、发布资源、评论等多个功能。可作为新手练习,课程设计,毕业设计,代码注释详细,便于理解。
Django打造大型企业官网-项目实战(二)
weixin_30706691的博客
04-10 1937
Django打造大型企业官网-项目实战 一、项目环境搭建 1、新建虚拟环境:mkvirtualenv project_name 2、pycharm 新建 Django 项目:xfz 3、 删除 xfz 项目中的 templates 目录,新建 front 目录。项目 xfz 初始目录如下:    4、front 前端环境初始化  1)进入front目录,打开终端,执行命名:n...
Django超细讲解与开发大型企业官网2018
weixin_30364325的博客
05-30 1471
下载:链接: https://pan.baidu.com/s/1qUPJL19p7mIJklFhxwTlLw 提取码: c39q 适用人群 1、想使用Django快速开发网站的。2、想学习后端开发的。4、有Django基础,但是想学习企业级项目实战的。 课程概述 本套课程的目标是从零基础开始,使用Django框架开发企业级的项目。课程知识点全网最详细,项...
有哪些网站django开发的_网站开发需要注意哪些问题细节
weixin_39722025的博客
12-01 137
众所周知在现在一个公司要是想谋求发展,就一定要线上线下同时发展,这样就可以更好的宣传公司以及对公司的服务进行推广。那么做一个网站需要注意哪些问题呢?今小编就给大家分享一下。180 首先大多时候我们在开发网站时,只注重PC端网站开发而忽略了移动端的网站开发。是在装饰设计PC端的时候,可能在网站中加入了大量的的图片,这就使我们在打开移动端网站的时候就会慢很多,影响网站的速度,使许多移动端用户产生厌...
Django开发哪些类型的网站
weixin_67991858的博客
12-10 1208
Django是当前Python语言主流的Web框架,它采用了MTV的框架模式,即模型model,视图view和模板Template。由于Django高度封装了网站开发常用的模块与工具,因此开发者采用Django框架,不需要写太多的代码就能完成一个网站的应用程序。因此Django成为目前Python开发者首选的Web开发框架。目前使用Django框架能开发哪些类型的网站呢?
想要用Python Django快速做出高大上的BBS论坛网站?这几招必学不容错过!
weixin_33768481的博客
12-23 375
2019独角兽企业重金招聘Python工程师标准>>> ...
使用pycharm基于Django从零开始搭建个人购物网站
05-23
好的,下面是基于Django从零开始搭建个人购物网站的步骤: 1. 安装Python和Django 首先需要安装 Python 和 Django,可以在官网下载安装包进行安装。 2. 创建Django项目 打开 Pycharm,在菜单中选择 File -> New ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值