Flask后端实践 连载十七 Flask实现手机验证码登录注册

最新推荐文章于 2022-03-11 15:37:06 发布
最新推荐文章于 2022-03-11 15:37:06 发布
阅读量3.6k 收藏 22
点赞数 1
分类专栏: python Flask后端实践 文章标签: flask 手机验证码 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22034353/article/details/90640981
版权

Flask后端实践 连载十七 Flask实现手机验证码登录注册

tips:

  • 本文将实现手机验证码登录注册
  • 本文基于python3编写
  • 代码仓库

项目场景

手机号验证码登陆注册,不仅方便了用户操作,也保证用户的数据安全性。

实现流程

  1. 用户在前端或APP输入手机号点击获取验证码
  2. 后端获取到手机号并发送验证码
  3. 用户接受到验证码,输入并登陆或注册
  4. 后端完成登陆或注册操作,授权用户登陆系统

前置条件

  1. 安装flaskredisflask-sqlalchemyPyMySQLaliyun-python-sdk-core

  2. 在阿里云购买短信服务

  3. 在短信控制台申请短信模板,成功之后会有短信服务ID、短信服务密钥、短信签名、短信模板等内容。

  4. 数据库设计

    • user(用户表,存储用户信息)

      字段类型含义
      idint用户主键ID
      namestring用户名称
      ageint年龄

    • user_login_method(用户登陆方式表,存储不同登陆方式)

      字段类型含义
      idint用户登陆方式主键ID
      user_idint用户主键ID
      login_methodstring用户登陆方式,WX微信,P手机
      identificationstring用户登陆标识,微信ID或手机号
      access_codestring用户登陆通行码,密码或token

  5. 映射数据库映射数据库到model.py

    from flask_sqlalchemy import SQLAlchemy

db = SQLAlchemy()

class User(db.Model):
    """
    用户表
    """
    __tablename__ = 'user'
    id = db.Column(db.Integer, autoincrement=True, primary_key=True)
    # 用户姓名
    name = db.Column(db.String(20), nullable=False) 
    # 用户年龄
    age = db.Column(db.Integer, nullable=False)  


class UserLoginMethod(db.Model):
    """
    用户登陆验证表
    """
    __tablename__ = 'user_login_method'
    # 用户登陆方式主键ID
    id = db.Column(db.Integer, autoincrement=True, primary_key=True)  
    # 用户主键ID
    user_id = db.Column(db.Integer, nullable=False) 
    # 用户登陆方式,WX微信,P手机 
    login_method = db.Column(db.String(36), nullable=False) 
    # 用户登陆标识,微信ID或手机号
    identification = db.Column(db.String(36), nullable=False)  
    # 用户登陆通行码,密码或token
    access_code = db.Column(db.String(36), nullable=True)

实现过程

  1. phone_login_or_register.py中redis相关函数

    import redis

def expire(name, exp=None):
    """
    设置过期时间
    :return:
    """
    expire_in_seconds = exp if exp else 60
    r = redis.StrictRedis('127.0.0.1', '6379', 1)
    r.expire(name, expire_in_seconds)

def hset(name, key, value):
    """
    设置指定hash表
    :return:
    """
    r = redis.StrictRedis('127.0.0.1', '6379', 1)
    r.hset(name, key, value)

def hget(name, key):
    """
    读取指定hash表的键值
    """
    r = redis.StrictRedis('127.0.0.1', '6379', 1)
    value = r.hget(name, key)
    return value.decode('utf-8') if value else value

  2. phone_login_or_register.py中短信发送相关函数

     import uuid
 from aliyunsdkcore.client import AcsClient
 from aliyunsdkcore.request import CommonRequest

 # 阿里云申请成功获取到的内容
 smss = {
     "SMS_ACCESS_KEY_ID": "128548974",  # key ID
     "SMS_ACCESS_KEY_SECRET": "323232",  # 密钥
     "SMS_SIGN_NAME": "设置签名",  # 签名
     "AUTHENTICATION": "SMS_1551323",  # 身份验证模板编码
     "LOGIN_CONFIRMATION": "SMS_155546",  # 登陆确认模板编码
     "LOGIN_EXCEPTION": "SMS_1556546",  # 登陆异常模板编码
     "USER_REGISTRATION": "SMS_1551654625",  # 用户注册模板编码
     "CHANGE_PASSWORD": "SMS_155126456",  # 修改密码模板编码
     "INFORMATION_CHANGE": "SMS_1551265463",  # 信息修改模板编码
 }


 class SendSms(object):

     def __init__(self, phone: str = None, category: str = None, template_param=None):
         """
         :param phone: 发送的手机号
         :param category: 选择短信模板
         :param template_param: 短信验证码或者短信模板中需要替换的变量用字典传入类似:{"code":123456}
         """
         access_key_id = smss.get('SMS_ACCESS_KEY_ID', None)
         access_key_secret = smss.get('SMS_ACCESS_KEY_SECRET', None)
         sign_name = smss.get("SMS_SIGN_NAME", None)

         if access_key_id is None:
             raise ValueError("缺失短信key")

         if access_key_secret is None:
             raise ValueError("缺失短信secret")

         if phone is None:
             raise ValueError("手机号错误")

         if template_param is None:
             raise ValueError("短信模板参数无效")

         if category is None:
             raise ValueError("短信模板编码无效")

         if sign_name is None:
             raise ValueError("短信签名错误")

         self.acs_client = AcsClient(access_key_id, access_key_secret)
         self.phone = phone
         self.category = category
         self.template_param = template_param
         self.template_code = self.template_code()
         self.sign_name = sign_name

     def template_code(self):
         """
         选择模板编码
         :param self.category
         authentication: 身份验证
         login_confirmation: 登陆验证
         login_exception: 登陆异常
         user_registration: 用户注册
         change_password:修改密码
         information_change:信息修改
         :return:
         """
         if self.category == "authentication":
             code = smss.get('AUTHENTICATION', None)
             if code is None:
                 raise ValueError("配置文件中未找到模板编码AUTHENTICATION")
             return code
         elif self.category == "login_confirmation":
             code = smss.get('LOGIN_CONFIRMATION', None)
             if code is None:
                 raise ValueError("配置文件中未找到模板编码LOGIN_CONFIRMATION")
             return code
         elif self.category == "login_exception":
             code = smss.get('LOGIN_EXCEPTION', None)
             if code is None:
                 raise ValueError("配置文件中未找到模板编码LOGIN_EXCEPTION")
             return code
         elif self.category == "user_registration":
             code = smss.get('USER_REGISTRATION', None)
             if code is None:
                 raise ValueError("配置文件中未找到模板编码USER_REGISTRATION")
             return code
         elif self.category == "change_password":
             code = smss.get('CHANGE_PASSWORD', None)
             if code is None:
                 raise ValueError("配置文件中未找到模板编码CHANGE_PASSWORD")
             return code
         elif self.category == "information_change":
             code = smss.get('INFORMATION_CHANGE', None)
             if code is None:
                 raise ValueError("配置文件中未找到模板编码INFORMATION_CHANGE")
             return code
         else:
             raise ValueError("短信模板编码无效")

     def send_sms(self):
         """
         发送短信
         :return:
         """

         sms_request = CommonRequest()

         # 固定设置
         sms_request.set_accept_format('json')
         sms_request.set_domain('dysmsapi.aliyuncs.com')
         sms_request.set_method('POST')
         sms_request.set_protocol_type('https')  # https | http
         sms_request.set_version('2017-05-25')
         sms_request.set_action_name('SendSms')

         # 短信发送的号码列表,必填。
         sms_request.add_query_param('PhoneNumbers', self.phone)
         # 短信签名,必填。
         sms_request.add_query_param('SignName', self.sign_name)

         # 申请的短信模板编码,必填
         sms_request.add_query_param('TemplateCode', self.template_code)

         # 短信模板变量参数 类似{"code":"12345"},必填。
         sms_request.add_query_param('TemplateParam', self.template_param)

         # 设置业务请求流水号,必填。暂用UUID1代替
         build_id = uuid.uuid1()
         sms_request.add_query_param('OutId', build_id)

         # 调用短信发送接口,返回json
         sms_response = self.acs_client.do_action_with_exception(sms_request)

         return sms_response

  3. phone_login_or_register.py中手机验证相关函数

    import re

def check_phone_code(phone: str, code: str) -> bool:
    """
    验证手机号码与验证码是否正确
    :param phone: 手机号码
    :param code: 验证码
    :return:
    """
    re_phone = check_phone(phone)
    if re_phone is None:
        return False
    r_code = hget(re_phone, "code")
    if code == r_code:
        return True
    else:
        return False
def check_phone(phone: str):
    """
    验证前端传入的字符串是否为手机号码
    :param phone:手机号码
    :return:
    """
    # 判断手机号长度
    if len(str(phone)) == 11:
        # 匹配手机号
        v_phone = re.match(r'^1[3-9][0-9]{9}$', phone)
        if v_phone is None:
            return None
        else:
            phone = v_phone.group()
            return phone
    else:
        return None

  4. phone_login_or_register.py 中登陆或注册相关函数

    from model import db, UserLoginMethod, User


def login_or_register(phone):
    """
    登陆或注册
    :param phone:
    :return:
    """

    # 判断用户是否存在与本系统
    user_login = db.session(UserLoginMethod). \
        filter(UserLoginMethod.login_method == "P",
            UserLoginMethod.identification == phone, ).first()

    # 存在则直接返回用户信息
    if user_login:
        user = db.session.query(User.id, User.name).filter(User.id == user_login.user_id).first()
        data = dict(zip(user.keys(), user))
        return data
    # 不存在则先新建用户然后返回用户信息
    else:
        try:
            # 新建用户信息
            new_user = User(name="nickname", age=20)
            db.session.add(new_user)
            db.session.flush()
            # 新建用户登陆方式
            new_user_login = UserLoginMethod(user_id=new_user.id,
                                            login_method="P",
                                            identification=phone,
                                            access_code=None)
            db.session.add(new_user_login)
            db.session.flush()
            # 提交
            db.session.commit()
        except Exception as e:
            print(e)
            return None

        data = dict(id=new_user.id, name=User.name)
        return data

  5. app.py相关函数

    import random
from datetime import datetime, timedelta
from flask import Flask, request
from phone_login_or_register import check_phone, hget, SendSms, \
hset, expire, login_or_register, check_phone_code

app = Flask(__name__)


@app.route('/testGetVerificationCode', methods=["GET"])
def test_get_verification_code():
    """
    获取手机验证码
    :return:
    """
    now = datetime.now()
    category = request.args.get("category", None) or request.headers.get("category", None)
    phone = request.args.get('account', None)

    # 验证手机号码正确性
    re_phone = check_phone(phone)
    if phone is None or re_phone is None:
        return "手机号码不正确"
    if category is None:
        return "参数缺失"
    try:
        # 获取手机验证码设置时间
        flag = hget(re_phone, 'expire_time')
        if flag is not None:
            flag = datetime.strptime(flag, '%Y-%m-%d %H:%M:%S')
            # 判断是否重复操作
            if (flag - now).total_seconds() < 60:
                return "请勿频繁操作"
        # 获取随机验证码
        code = "".join([str(random.randint(0, 9)) for _ in range(6)])
        template_param = {"code": code}
        # 发送验证码
        sms = SendSms(phone=re_phone, category=category, template_param=template_param)
        sms.send_sms()
        # 将验证码存入redis,方便接下来的验证
        hset(re_phone, "code", code)
        # 设置重复操作屏障  
        hset(re_phone, "expire_time", (now + timedelta(minutes=1)).strftime('%Y-%m-%d %H:%M:%S'))
         # 设置验证码过去时间
        expire(re_phone, 60 * 3)
        return "成功"
    except Exception as e:
        print(e)
        return "失败"


@app.route('/testPhoneLoginOrRegister', methods=["POST"])
def test_phone_login_or_register():
    """
    用户验证码登录或注册
    :return:
    """

    obj = request.get_json(force=True)
    phone = obj.get('account', None)
    code = obj.get('code', None)
    if phone is None or code is None:
        return "参数不正确"
    # 验证手机号和验证码是否正确
    flag = check_phone_code(phone, code)
    if not flag:
        return "验证码错误"

    # 登陆或注册 
    data = login_or_register(phone)

    if data is None:
        return "失败"
    return data


if __name__ == '__main__':
    app.run()

  6. 测试

    • 访问http://127.0.0.1:5000/testGetVerificationCode获取验证码
    • 访问http://127.0.0.1:5000/testPhoneLoginOrRegister登陆或注册。

总结

  1. 本文介绍了手机号验证码登陆注册的流程,具体需求具体分析和实现。
  2. 下一篇将介绍Flask输出PDF报表
那些年踩过的坑丶
关注
专栏目录
使用Python的Flask框架开发验证码登录功能
这家伙很懒,什么都没有留下
10-25 1062
在本文中,我们介绍了如何使用Python的Flask框架开发一个简单的验证码登录功能。我们实现了生成验证码、处理用户输入、验证验证码以及安全的用户认证等方面的技术深度。通过引入JavaScript函数来更新验证码图片,我们提高了用户体验。这个简单的示例可以作为开发更复杂Web应用程序中验证码登录功能的基础。
flask实现登陆(验证码)的demo
04-11
使用flask-login实现用户的管理,并加入验证码验证
flask项目之使用手机验证码登录
m0_51140304的博客
03-11 4134
使用手机验证码登录
Flask框架 验证码登录
zhanglijie__1的博客
09-24 815
Flask 是一个微框架,主要面向需求简单的小应用 ,让开发者来选择如何存储数据等操作,随意性更强。 Flask创世与2010年年中,尽管Falsk的历史较短,但他能够从以前的框架学到一些东西并且将它的目标设定在了小型项目上 Flask是基于Werkzeug,jinjia2异界美好意愿构想的python微框架 app.py 可以写一些运行脚本 工程下static文件夹可以用来存放一些...
表单处理Flask-WTF案例(二)之验证码登录
gf_lvah的博客
07-21 2014
1. 验证码生成 参考之前的博客: python图片处理之图片缩放 python图片处理之图片模糊效果 python图片处理之图片验证码生成 2. 登录表单forms.py class LoginForm(FlaskForm): name = StringField( # 指的是表单前面的内容; label="用户名", v...
flask实现验证用户登录
apamaaaa的博客
09-06 1369
flask验证用户登录 from flask import Flask, flash, render_template, redirect, url_for from flask_sqlalchemy import SQLAlchemy from werkzeug.security import generate_password_hash, check_password_hash from flask_login import UserMixin, login_required, LoginManager
基于flask后端+vue前端开发的web+部署yolov5目标检测算法-超级优质项目.zip
01-24
该项目是一个综合性的Web应用开发案例,它结合了前端的Vue.js框架和后端Flask微型Web服务,目的是实现一个在线的目标检测系统。这个系统利用了先进的Yolov5深度学习模型来执行实时的目标检测任务。以下是关于这个...
【源码】Flask + MySQL 如何实现用户注册,登录和登出
06-29
Flask + MySQL 如何实现用户注册,登录和登出,源码供参考,有任何问题私信联系,我们会为您解答疑问。原文链接: https://blog.csdn.net/qq_39816613/article/details/125100662
YOLOV7 苹果叶部病害识别 flask 后端.zip
05-15
总结起来,YOLOv7苹果叶部病害识别与Flask后端系统的结合,为农业智能化提供了有力工具,实现了高效、准确的目标检测,有助于提升农作物病害的管理水平,减少农业损失。同时,这个项目也展示了深度学习与Web开发的...
flask图片验证码登录
最新发布
08-06
使用flask+pillow做的图片验证码登录,完成了用户名/密码/验证码不正确前端有提示信息。登陆成功之后的跳转。 后期可以接入数据库,从数据库读取用户信息
flask实现验证码并验证功能
12-23
什么是FlaskFlask是一个用Python编写的Web应用程序框架,Flask是python的web框架,最大的特征是轻便,让开发者自由灵活的兼容要开发的feature。 它由 Armin Ronacher 开发,他领导一个名为Pocco的国际Python爱好者团队。 Flask基于Werkzeug WSGI工具包和Jinja2模板引擎。两者都是Pocco项目。 效果图: 点击图片、刷新页面、输入错误点击登录时都刷新验证码 实现步骤: 第一步:先定义获取验证码的接口 verificationCode.py #验证码 @api.route('/imgCode') def imgCo
Python + Flask 实现简单的验证码系统
09-18
主要介绍了Python + Flask 制作一个简单的验证码系统,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Flask使用PIL实现登陆注册验证码
yangxin30520的博客
09-11 744
一、后端 1.创建一个captcha.py文件,代码可以直接用下面的 import random import string # Image:一个画布 # ImageDraw:一个画笔 # ImageFont:画笔的字体 # pip install pillow from PIL import Image, ImageDraw, ImageFont class Captcha(obje...
Flask项目(二)Restful风格、图片、短信验证码、注册登录
行者
11-13 2894
Flask项目Restful风格如何设计符合RESTful风格的API一、域名:二、版本:三、路径:四、使用标准的HTTP方法:五、过滤信息:六、状态码:七、错误信息:八、响应结果:九、使用链接关联相关的资源:十、其他:图片验证码前端处理验证码接口文档发送短信服务注册、登录、登出逻辑 Restful风格 REST:Representational State Transfer的缩写,翻译:“具象状态传输”。一般解释为“表现层状态转换”。 REST是设计风格而不是标准。是指客户端和服务器的交互形式。我们需要关
Flask框架 - 05 Session实现登录验证
韩波的博客
09-09 4810
Flask之Session实现登录验证 功能描述 使用session实现用户的模拟登陆功能: 在用户第一次访问服务端的时候,在服务端的redis中会创建一个session值,在客户端浏览器的cookies中也会创建一个session的值。该cookies中的session值和redis中的session值是一样的,那么在往后的访问操作中,请求request都会传递给后端后端在获取到req...
Flask 来写个轻博客 (21) — 结合 reCAPTCHA 验证码实现用户注册与登录
烟云的计算
12-03 9559
Blog 项目源码:https://github.com/JmilkFan/JmilkFan-s-Blog 目录 目录 前文列表 扩展阅读 添加账户管理蓝图 新建控制器(蓝图) 新建表单 新建蓝图 main 的视图函数 新建模板 页面效果 前文列表 用 Flask 来写个轻博客 (1) — 创建项目 用 Flask 来写个轻博客 (2) — Hello World! ...
简单Flask登录验证
LM813381916的博客
06-04 2073
记录一下学习Flask的过程 下面是一个简单的FLask登录验证代码 from flask import Flask from flask import request app = Flask(__name__) @app.route('/login') def func_login_submit(): #id = request.values.get('id') id1 = "name_str" id2 = "easy_pwd" return f""" &l
Flask+阿里云短信验证码+redis实现注册登录二合一
zz001357的博客
03-02 837
最近闲来无事,觉得之前写的注册登录接口太过繁琐,决定重构一下,把两个接口合成一个接口 框架:Flask 语言:Python 3.7 ide:Pycharm 2019.2.3 数据库:Mysql+redis 在这里,用到了短信服务,短信服务中,笔者使用的是6位随机数的形式,先给出6位随机数的方法 def get_code(): code = '' for i in ra...
html flask表单验证码,使用Python的Flask框架表单插件Flask-WTF实现Web登录验证.pdf
weixin_39721000的博客
06-29 320
使使用用Python的的Flask框框架架表表单单插插件件Flask-WTF实实现现Web登登录录验验证证Flask处理表单除了本身的WTForms包,使用Flask-WTF扩展来增强表单功能也是很多开发者的选择,这里我们就来讲解如何使用Python的Flask框架表单插件Flask-WTF实现Web 录验证表单是让用户与我们的网页应用程序交互的基本元素。Flask 本身并不会帮助我们处...
前端向flask后端发送请求,实现注册页面
05-16
首先,你需要在 Flask 后端编写一个路由处理函数,来接收前端发送的注册请求。这个路由处理函数应该能够处理 POST 请求,读取前端发送的用户信息,并且将其保存起来。以下是一个简单的示例代码: ```python from flask import Flask, request app = Flask(__name__) @app.route('/register', methods=['POST']) def register(): name = request.form['name'] email = request.form['email'] password = request.form['password'] # 将用户信息保存到数据库中 # ... return '注册成功!' ``` 在前端界面中,你需要使用 JavaScript 来向 Flask 后端发送注册请求。这可以通过使用 Ajax 技术来实现。以下是一个简单的示例代码: ```javascript function register() { var name = document.getElementById('name').value; var email = document.getElementById('email').value; var password = document.getElementById('password').value; var xhr = new XMLHttpRequest(); xhr.open('POST', '/register', true); xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); xhr.onreadystatechange = function() { if (xhr.readyState === XMLHttpRequest.DONE) { if (xhr.status === 200) { alert(xhr.responseText); } else { alert('注册失败!'); } } }; xhr.send('name=' + name + '&email=' + email + '&password=' + password); } ``` 这个 JavaScript 函数将从前端界面中读取用户输入的信息,然后使用 XMLHttpRequest 对象向 Flask 后端发送请求。当后端处理完成后,将通过 alert 弹窗显示注册结果。你需要在前端界面中添加一个“注册”按钮,并且将这个 JavaScript 函数与按钮的点击事件绑定起来,这样用户才能够点击按钮完成注册过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值