django_pycharm社区版4_google_auth2

最新推荐文章于 2021-07-12 18:55:17 发布
最新推荐文章于 2021-07-12 18:55:17 发布
阅读量345 收藏
点赞数
分类专栏: Django Python 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flikyly/article/details/107040722
版权

django_pycharm社区版开发记录4


验证django_google_auth用户认证。Google Authenticator是个开源项目,谷歌身份验证器实现原理类似于 QQ 令牌,不依赖于网络,30秒更新一次。

前期准备

导入包

pip install django-google-auth2

复制文件到项目app目录下

这3个文件复制到当前appa目录下,我们的业务方法会用到它里面的逻辑。
在这里插入图片描述

修改代码

settings.py文件

注入django-google-auth2包到项目

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'myapp1',
    'rest_framework',
    'rest_framework.authtoken',
    'rest_framework_jwt',
    'django_google_auth2',
]

models.py文件

google动态认证用要数据库,所以要在models.py作一些处理,它用到两个类:

from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.


class UserProfile(AbstractUser):
    #用户信息表,直接继承AbstractUser,根据需要自己修改;
    pass


用于存储秘钥的表,根用户表通过id关联
class Google2Auth(models.Model):
    """GoogleAuth"""
    user = models.OneToOneField(UserProfile, on_delete=models.CASCADE)
    key = models.CharField(verbose_name="Google秘钥", max_length=128)

gauth.py文件

这里包括新建用户,绑定用户和认证用户三个类,实现我们的业务逻辑功能。

from drf_dynamic_fields import DynamicFieldsMixin
from rest_framework.views import APIView
from . import models
from rest_framework.response import Response
from rest_framework import serializers
from rest_framework_jwt.settings import api_settings
import base64
import codecs
import random
import re
import pyotp
from . import googletotp
from django.shortcuts import Http404
from django.db.models import Q
from rest_framework import status
from rest_framework.viewsets import GenericViewSet
from rest_framework import mixins
from django.contrib.auth import authenticate, login


class UserSerializer(DynamicFieldsMixin, serializers.ModelSerializer):
    class Meta:
        model = models.UserProfile
        fields = ["username", "password", "email", ]

    def create(self, validated_data):
        user = models.UserProfile.objects.create_user(**validated_data)  # 新增用户必须用create_user,否则密码不是秘文
        return user


# 新建用户
class createUser(mixins.CreateModelMixin, GenericViewSet):
    queryset = models.UserProfile.objects.all()
    serializer_class = UserSerializer


class googleSerializer(DynamicFieldsMixin, serializers.ModelSerializer):
    username = serializers.CharField()
    password = serializers.CharField()

    class Meta:
        model = models.UserProfile
        fields = ["username", "password", ]

    def validate_username(self, username):
        user = authenticate(username=username, password=self.initial_data["password"])
        if not user:
            raise Http404("账号密码不匹配")
        return username


# 绑定Google令牌
class googleBindAPI(APIView):
    def post(self, request):
        queryset = models.Google2Auth.objects.filter(
            Q(user__username=request.data["username"]) | Q(user__email=request.data["username"]))
        if queryset.exists():
            raise Http404("已经绑定令牌,绑定失败")
        serializer = googleSerializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        user = models.UserProfile.objects.get(Q(email=request.data["username"]) | Q(username=request.data["username"]))
        login(request, user)
        base_32_secret = base64.b32encode(
            codecs.decode(codecs.encode('{0:020x}'.format(random.getrandbits(80))), 'hex_codec'))
        totp_obj = googletotp.TOTP(base_32_secret.decode("utf-8"))  # 实例化类
        qr_code = re.sub(r'=+$', '', totp_obj.provisioning_uri(request.user.email))
        models.Google2Auth.objects.create(user=user)
        key = str(base_32_secret, encoding="utf-8")
        queryset.update(key=key)
        return Response({"success": True, "msg": "绑定成功", "results": {"qr_code": qr_code}},
                        status=status.HTTP_201_CREATED)


def Google_Verify_Result(secret_key, verifycode):
    t = pyotp.TOTP(secret_key)
    result = t.verify(verifycode)  # 对输入验证码进行校验,正确返回True
    res = result if result is True else False
    print("ret:", res)
    return res

# 用户认证
class loginView(APIView):
    def post(self, request):
        user = authenticate(username=request.data["username"], password=request.data["password"])
        if not user:
            raise Http404("账号密码不匹配")
        try:
            # 判断用户是否已经绑定Google令牌
            key = models.Google2Auth.objects.get(
                Q(user__username=request.data["username"]) | Q(user__email=request.data["username"])).key
        except:
            raise Http404("未绑定令牌")

        if not Google_Verify_Result(key, request.data["code"]):
            # 验证令牌
            return Response({"success": True, "msg": "验证码失效", "results": None}, status=status.HTTP_400_BAD_REQUEST)
        login(request, user)
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        return Response({"success": True, "msg": "登录成功", "results": token}, status=status.HTTP_200_OK)

urls.py路由文件

修改urls.py把url和我们的方法联系起来

app_name = 'myapp1'
from django.conf.urls import include
from django.urls import path
from django_google_auth2.google.bindgoogleauth.bindgoogleauthapi import bind_google_auth_api
from rest_framework import routers
from . import views, gauth

createUserViewRouter = routers.DefaultRouter()                  # 新增用户
createUserViewRouter.register('', gauth.createUser,)

urlpatterns = [
    path('createuser/', include(createUserViewRouter.urls)),    # 新增用户
    path('binggoogleauth/', gauth.googleBindAPI.as_view()),     # 绑定令牌
    path('loginx/', gauth.loginView.as_view()),  #
    path('bing-google-auth-api/', bind_google_auth_api),
    path('testapi/', views.testapi),                            # 测试基础API
    path('testlogin/', views.testlogin.as_view()),              # 测试带参数的api

]

测试

调用新建用户方法

在这里插入图片描述
建立用户返回成功。

绑定用户账号到google auth中

参数为刚刚新建的帐号和密码:
在这里插入图片描述
返回结果:
在这里插入图片描述
绑定成功。

  • 得到一段在google验证APP中识别的代码:
 {
    "success": true,
    "msg": "绑定成功",
    "results": {
        "qr_code": "otpauth://totp/hh@qq.com?secret=VRDIV5XHMVVU637N"
    }
}

把这段代码生成二维码或者手动输入到google验证APP中去,就可以实时生成动态密码了:
在这里插入图片描述

登陆测试

在浏览器输入:http://127.0.0.1:8000/myapp1/loginx/参数为:帐号、密码和动态密码
在这里插入图片描述
结果返回登陆成功,同时返回最新有效的token。
在这里插入图片描述
失败返回出错信息
在这里插入图片描述

flikyly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django】使用谷歌身份验证Google authenticator
冰冷的希望的博客
07-09 1283
1.说明 为了安全,可以使用Google authenticator作为二次验证的条件,使用起来很简单,只需要使用Google authenticator APP扫描一下二维码即可得到六位数验证码,验证码每30秒变一次 2.代码 模型类GoogleAuth class GoogleAuth(models.Model): user_id = models.IntegerField(null=False, verbose_name="用户ID") user_name = models.CharF
google authenticator python_在Python谷歌身份验证实施
weixin_40008870的博客
12-06 203
I am trying to use one-time passwords that can be generated using Google Authenticator application.What Google Authenticator doesBasically, Google Authenticator implements two types of passwords:HOTP ...
django用户登陆base.html,用户登录和Django OTP
weixin_39801465的博客
07-12 135
我希望用户登录使用三个字段,用户名,密码和OTP只。在这是我的.html文件{% extends "base.html" %}{% load static %}{% load bootstrap4 %}{% block head %}HomePage{% endblock %}{% block content %}Login{% csrf_token %}{% bootstrap_form for...
Django-OTP:这是使用Django测试python otp包的方法
02-09
OTP-in-django 在您的Django项目中实现OTP功能的快速简单的技术。 需要的Python软件包: pyotp, base64, django, django-rest-framework API调用 得到 这是为了将手机号码注册到数据库中并生成OTP。 http://127.0.0.1:8000/verify/9999999999/ 开机自检 这是为了使用OTP验证手机号码。 http://127.0.0.1:8000/verify/9999999999/ 数据: { "otp":040301 }
django-google-auth google令牌(二)
Auto
04-03 1231
文章目录googleauth#0 GitHub#1 环境#2 开始 googleauth #0 GitHub https://github.com/Coxhuang/django-google-auth #1 环境 python3.6 #2 开始 安装 django-google-auth2 pip3 install django-google-auth2 添加 django_goog...
Dproject3_django_
09-29
【标题】"Dproject3_django_" 指的可能是一个使用 Django 框架开发的项目,项目名称为 "Dproject3",并重点涉及 Django 的用户账户系统以及文件上传下载功能。这个项目可能是为了教学或课程设计目的而创建的,让学生...
更换Django默认的模板引擎为jinja2的实现方法
09-20
'django.contrib.auth.context_processors.auth', 'django.contrib.messages.context_processors.messages', ], 'environment': 'APP_NAME.jinja2_env.environment', # 替换APP_NAME为你的应用名 }, }, ] ``` ...
chohankyun:chohankyun.com python django djangorestframework allauth rest-auth angularjs引导HTML
05-04
pythondjangodjangorestframework,allauth,rest-auth,html,angularjs,bootstrap发育-操作系统- 视窗 - 网络服务器 - 内置Django网络服务器-口译员- python 3.6以后 - D B - 玛丽亚德--IDE-- pycharm专业...
Django实现auth模块下的登录注册与注销功能
01-20
 2,现在,你有了一个Django项目 你需要单击左下方的Terminal 创建一个app,命令:python manage.py startapp Myapp(命名不做要求) 创建一个存放静态文件的文件夹:static(默认为该命名) 项目如下: 3,在...
Django中密码的加密、验密、解密操作
12-23
pycharm中的Python Console(如下图所示)可以执行django的语句,类似python解释器。 1.加密 语句:make_password(原始密码[,固定字串][,加密方式]) return 加密后的密码 make_password(原始密码) 或 make_password...
Django google-authenticator Google令牌
Auto
01-09 3321
文章目录Google令牌#0 github#1 使用操作#2 原理#3 实例讲解需求分析使用步骤新增用户(跳过这一步骤)绑定google-authenticator#4 具体代码讲解(本例子是前后端分离项目,只考虑后端,前端代码忽略,后端代码基于Django RestFramework)#4.1 需求分析#4.2 绑定令牌#4.2 登陆总结App Google令牌 #0 github https:...
Django REST framework框架之登陆(TokenAuthentication认证方案)
Rapzhang
04-24 1万+
Django的传统开发模式中,用户提交登陆信息表单时,会携带一个{% csrf_token %}的Hidden标签提交到服务器,它会生成一段字符串,功能就是验证表单的安全性进而防止跨站请求伪造攻击。 而在DRF框架中,在BrowserAPI页面的用户登陆同样也是运用了这一机制,通过Django的LoginView函数实现CSRF的表单安全验证实现登陆。 代码示例如下: urlpatterns =...
总结谷歌身份验证器 Google Authenticator 的详细使用方法
热门推荐
03-05 8万+
谷歌身份验证器Google Authenticator是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证器生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证器Google Authenticator来做二次认证。 谷...
pycharm更新项目_无法从PyCharm更新python
weixin_30902415的博客
01-14 1524
今天,我在我的macos10.11.6机器上安装PyCharm Community 2016.2。在在“首选项->项目解释器”中,我的解释器是python 2.7.10,位于以下位置:/系统/库/框架/Python.framework/Versions/2.7/垃圾箱/Python2.7当我尝试升级包时(通过PyCharm的界面),它会提示我输入管理员密码,我输入密码,然后失败,输出以下错...
使用Python Django实施Google身份验证并从头开始获取邮件
编程故事的地方
02-03 504
Google身份验证和从头开始抓取邮件意味着无需使用任何已设置此身份验证过程的模块。 我们将使用Google提供的Google API python客户端和oauth2client。 有时,由于没有适当的文档,使用这些库实施此Google身份验证确实很困难。 但是读完这些之后,事情就会完全明白了。 现在,我们创建Django 2.0项目,然后实施Google 身份验证服务,然后提取邮件。...
调用Google的api来获取user的gmail
weixin_45826282的博客
06-04 1393
我有一个G-Suite管理员帐户,我使用此代码来获取我公司的gmail地址: 最开始的本 from __future__ import print_function import pickle import os.path from googleapiclient.discovery import build from google_auth_oauthlib.flow import InstalledAppFlow from google.auth.transport.requests import R
TOTP(基于时间的一次性口令)简析 python实现
juxua_xatu的专栏
12-10 1万+
OTP 全称叫One-timePassword,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 OTP有3中形式,分别为时间同步(TOTP),事件同步,挑战/应答。 咱们公司的令牌类型属于TOTP,下面就来简单介绍下。 TOTP -Time-based One-time Password Algori
谷歌身份验证器(Google Authenticator)的使用详情
weixin_43486863的博客
11-08 3万+
谷歌身份验证器(Google Authenticator) 前言 Google Authenticator,是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题;许多安全性比较高的网站都会采用这种工具来验证登录或者交易;这个动态口令就是Google身份验证器每隔30s会动态生成一个6位数的数字。它的作用是:对你的账号进行“二步验证”保护,或者说做一个双重身份验证,来达到提升安...
PyCharm 中如何设置DJANGO_SETTINGS_MODULE
最新发布
06-10
PyCharm 中设置 Django 的 `DJANGO_SETTINGS_MODULE` 需要在开发环境中进行配置。这个模块包含了 Django 项目的所有设置信息。下面是设置步骤: 1. **打开 PyCharm**: 打开已有的 Django 项目,或者创建一个新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值