【Vue+Django REST framework实战】第6章——用户登录和手机注册

最新推荐文章于 2024-04-18 09:55:53 发布
最新推荐文章于 2024-04-18 09:55:53 发布
阅读量595 收藏 2
点赞数
分类专栏: Vue+Django REST framework实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33591055/article/details/101194184
版权

drf的token登录和原理

将原生的authtoken模块以app形式注册:


INSTALLED_APPS = [
 
    'rest_framework.authtoken'
]

生成迁移文件,并完成数据表的生成

makemigrations
migrate

url:

    #drf自带的token认证模式(本次不使用该方式)
    url(r'^api-token-auth/', views.obtain_auth_token),

json web token的原理及使用

# 参考链接
https://lion1ou.win/2017/01/18/#Json-Web-Token%EF%BC%88JWT%EF%BC%89

# REST framework JWT Auth文档
http://jpadilla.github.io/django-rest-framework-jwt/

#jwt的认证接口
url(r'^login/', obtain_jwt_token),

vue和jwt接口调试

AUTHENTICATION_BACKENDS = (
    'users.views.CustomBackend',
)

# 设置jwt有效期
import datetime
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),
    'JWT_AUTH_HEADER_PREFIX': 'JWT',	# 前端携带的值前缀名 例:JWT 23478923423.dsfasdr23451efewsd
}


class CustomBackend(ModelBackend):
    """
    自定义用户验证
    """
    def authenticate(self, username=None, password=None, **kwargs):
        try:
            user = User.objects.get(Q(username=username)|Q(mobile=username))
            if user.check_password(password):
                return user		# 浏览器收到的将会是携带签名后的token
        except Exception as e:
            return None

云片网发送短信验证码

router.register(r'codes', SmsCodeViewset, base_name="codes")

class SmsCodeViewset(CreateModelMixin, viewsets.GenericViewSet):
    """
    发送短信验证码
    """
    serializer_class = SmsSerializer

    def generate_code(self):
        """
        生成四位数字的验证码
        :return:
        """
        seeds = "1234567890"
        random_str = []
        for i in range(4):
            random_str.append(choice(seeds))

        return "".join(random_str)

    def create(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)
        serializer.is_valid(raise_exception=True)

        mobile = serializer.validated_data["mobile"]

        yun_pian = YunPian(APIKEY)

        code = self.generate_code()

        sms_status = yun_pian.send_sms(code=code, mobile=mobile)

        if sms_status["code"] != 0:
            return Response({
                "mobile":sms_status["msg"]
            }, status=status.HTTP_400_BAD_REQUEST)
        else:
            code_record = VerifyCode(code=code, mobile=mobile)
            code_record.save()
            return Response({
                "mobile":mobile
            }, status=status.HTTP_201_CREATED)


User = get_user_model()


class SmsSerializer(serializers.Serializer):
    mobile = serializers.CharField(max_length=11)

    def validate_mobile(self, mobile):
        """
        验证手机号码
        :param data:
        :return:
        """

        # 手机是否注册
        if User.objects.filter(mobile=mobile).count():
            raise serializers.ValidationError("用户已经存在")

        # 验证手机号码是否合法
        if not re.match(REGEX_MOBILE, mobile):
            raise serializers.ValidationError("手机号码非法")

        # 验证码发送频率
        one_mintes_ago = datetime.now() - timedelta(hours=0, minutes=1, seconds=0)
        if VerifyCode.objects.filter(add_time__gt=one_mintes_ago, mobile=mobile).count():
            raise serializers.ValidationError("距离上一次发送未超过60s")

        return mobile

user serializer和validator验证

router.register(r'users', UserViewset, base_name="users")

class UserViewset(CreateModelMixin, mixins.UpdateModelMixin, mixins.RetrieveModelMixin, viewsets.GenericViewSet):
    """
    用户
    """
    serializer_class = UserRegSerializer
    queryset = User.objects.all()
    authentication_classes = (JSONWebTokenAuthentication, authentication.SessionAuthentication )

    def get_serializer_class(self):
        if self.action == "retrieve":
            return UserDetailSerializer
        elif self.action == "create":
            return UserRegSerializer

        return UserDetailSerializer

    # permission_classes = (permissions.IsAuthenticated, )
    def get_permissions(self):
        if self.action == "retrieve":
            return [permissions.IsAuthenticated()]
        elif self.action == "create":
            return []

        return []

    def create(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        user = self.perform_create(serializer)

        re_dict = serializer.data
        payload = jwt_payload_handler(user)
        re_dict["token"] = jwt_encode_handler(payload)
        re_dict["name"] = user.name if user.name else user.username	# 重写方法,写入返回游览器的额外数据

        headers = self.get_success_headers(serializer.data)
        return Response(re_dict, status=status.HTTP_201_CREATED, headers=headers)

    def get_object(self):
        return self.request.user

    def perform_create(self, serializer):
        return serializer.save()

class UserRegSerializer(serializers.ModelSerializer):
    code = serializers.CharField(required=True, write_only=True, max_length=4, min_length=4,label="验证码",
                                 error_messages={
                                     "blank": "请输入验证码",
                                     "required": "请输入验证码",
                                     "max_length": "验证码格式错误",
                                     "min_length": "验证码格式错误"
                                 },
                                 help_text="验证码")
    username = serializers.CharField(label="用户名", help_text="用户名", required=True, allow_blank=False,
                                     validators=[UniqueValidator(queryset=User.objects.all(), message="用户已经存在")])

    password = serializers.CharField(
        style={'input_type': 'password'},help_text="密码", label="密码", write_only=True,
    )

    # def create(self, validated_data):
    #     user = super(UserRegSerializer, self).create(validated_data=validated_data)
    #     user.set_password(validated_data["password"])
    #     user.save()
    #     return user

    def validate_code(self, code):
        # try:
        #     verify_records = VerifyCode.objects.get(mobile=self.initial_data["username"], code=code)
        # except VerifyCode.DoesNotExist as e:
        #     pass
        # except VerifyCode.MultipleObjectsReturned as e:
        #     pass
        verify_records = VerifyCode.objects.filter(mobile=self.initial_data["username"]).order_by("-add_time")
        if verify_records:
            last_record = verify_records[0]

            five_mintes_ago = datetime.now() - timedelta(hours=0, minutes=5, seconds=0)
            if five_mintes_ago > last_record.add_time:
                raise serializers.ValidationError("验证码过期")

            if last_record.code != code:
                raise serializers.ValidationError("验证码错误")

        else:
            raise serializers.ValidationError("验证码错误")

    def validate(self, attrs):
        attrs["mobile"] = attrs["username"]
        del attrs["code"]
        return attrs

    class Meta:
        model = User
        fields = ("username", "code", "mobile", "password")

使用Django信号完成用户注册时的密码修改成非明文形式:

# -*- coding: utf-8 -*-
__author__ = 'bobby'
from django.db.models.signals import post_save
from django.dispatch import receiver
from rest_framework.authtoken.models import Token
from django.contrib.auth import get_user_model

User = get_user_model()

@receiver(post_save, sender=User)		# 使用post_save信号
def create_user(sender, instance=None, created=False, **kwargs):
    if created:
        password = instance.password
        instance.set_password(password)
        instance.save()


#手机号码正则表达式
REGEX_MOBILE = "^1[358]\d{9}$|^147\d{8}$|^176\d{8}$"
就叫一片白纸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django rest framework创建新用户,并登录
weixin_43567129的博客
12-05 571
目的:创建新用户,创建成功后让新用户登录 视图类 通过Ctrl+B查看CreateAPIView的源码,可以看到该类继承于CreateModelMixin和GenericAPIView 在CreateAPIView里就只有一个post,里面调用了CreateModelMixin的create用于创建模型实例, 于是我们可以自定义perform_create,让模型实例创建好后,登录 # 成功创建用户后,让新用户登录 class UserRegister(generics.CreateAPIView):
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
实战项目】Django-Vue005---登录注册功能、登录组件的设计、多方式登录接口、验证手机号是否存在接口、redis介绍
初遇我ㄖ寸の热情呢?
01-15 86
day82、day83将的是git,后面在补充学习上登录注册功能需要实现的接口 发送短信 登录组件的设计 Header.vue代码 Login.vue代码 复制Register.vue和Login.vue Login.vue代码: Register.vue代码 Header.vue代码 多方式登录接口 luffy_api/apps/user/serializer.py代码: luffy_api/apps/user/views.py代码: luffy_api/urls.p
使用Django Rest Framework设计与实现用户注册API
最新发布
Smartloe的博客
04-18 1195
本文将通过一个实际示例,详细介绍如何利用Django Rest Framework (DRF) 设计并实现一个用户注册API。我们将从视图层、模型层、序列化器以及URL路由配置等方面,全方位解析构建这一功能的过程,旨在帮助读者理解DRF在创建RESTful API时的强大与便捷。
快速搭建Python(Django)+Vue环境并实现页面登录注册功能
X_H学Java的博客
07-16 6172
本文旨在介绍快速搭建vue+django环境并实现登录注册小demo
Django+Vue开发生鲜电商平台之7.用户登录注册功能
CUFEECR的博客
07-29 3748
DRF登录不再需要CSRF验证,在前后端分离项目中采用Token认证方式,测试需要使用专门的发送工具;还可以局部设置。JWT可以解决Token的一些弊端,包含头部、负载和签名3部分,具有简洁、自包含的特点,应用更广泛;使用JWT需要配置;需要自定义用户认证方法,还可以个性化配置。发送短信验证码需要使用第三方服务;DRF中接入验证码发送,需要进行验证;在用户的序列化时需要注意字段的参数和验证器的使用,验证码和密码字段都需要加入write_only属性,还可以使用信号量。前端组件实现注册、登录和退出功能。
Django Vue注册登录加验证
m0_67345482的博客
07-08 926
前后端注册登录
Django REST framework电商项目笔记】第07 手机注册用户登录(下)
E.W的博客
10-02 1263
vue和jwt接口调试 login.vue 中查看登录的具体逻辑 login({ username:this.userName, //当前页码 password:this.parseWord }).then((response)=> { console.log(response); //本地存...
django rest frameworkrestframework_jwt和注册登录的实现(十一)
qq_43534980的博客
12-20 1591
JWT的组成:三部分组成 header部分:JWT的类型和加密算法 payload部分:JWT的签发者、JWT的接收者、JWT的持续时间,以及一些用户非敏感信息 signatrue部分:签名部分是由Header和Payload组合而成,将Header和Claim这两个Json分别使用Base64方式进行编码,生成字符串Header和Payload,然后将Header和Payload以Header.Payload的格式组合在一起形成一个字符串,然后使用上面定义好的加密算法和一个密匙(这个密匙存放在服务器上,.
django+vue.js项目-注册登录功能
乱写乱画
01-10 6747
API参数: 1.登录: 路径:api/v1/LoginRegister/Login 用户名:username 密 码:password token:token 使用md5加密的用户名,具有唯一性,用于判定用户是否登录 前后端数据交互图: 2.注册: 用 户名:username 密 ...
django_rest_framework实现cookie登录接口
分享自己浅浅的知识
11-22 1169
一、前言 1、注册和登录是我们在web中常见页面,当然,测试平台也是需要的,否则谁都可以进来看一看了 2、我们也会天天遇到这种情况,只要你注册或者登录一次,下次再访问首页时,就不会进入登录页面,而是直接进放首页,这个就用到了cookie中传说中的token登录方式 那这些是怎么实现的呢,我们下面就来说一说吧 二、rest_framework rest_framework是个很强大的插件,他其中一个功能就是帮助django自带的用户系统 自动生成token,这样就可以实现基于cookie的用户会话。
Vue+Django REST framework 打造生鲜电商项目.docx
09-26
Vue+Django REST framework 打造生鲜电商项目.docx
【33】[全栈开发 ]Vue+Django REST framework 打造生鲜电商项目视频教程 .txt
10-04
【33】[全栈开发 ]Vue+Django REST framework 打造生鲜电商项目视频教程 .txt t
vueshop:Vue + Django restframework 前后端分离在线电商平台
05-02
VueShopVue + Django restframework 前后端分离在线电商平台简书记录: 笔记:开发环境Python 3.6.5Django 2.1OS:Windows 10Django restframework 3.9Vue 2.9.6MySQL 5.7其他的依赖请看requirementsQuick Start$ ...
Python前后端分离开发Vue+Django REST framework实战 课程项目.zip
03-05
—— 博主领域:嵌入式领域&人工智能&软件开发。 有任何使用问题欢迎随时与博主沟通(公主呺:阿齐Archie)。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及...
django+simpleJWT实现自定义登录注册以及中间件
roy8666的博客
05-24 2258
1.安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt 2.settings文件增加配置 INSTALLED_APPS = [ 'rest_framework', 'rest_framework_simplejwt' ] REST_FRAMEWORK = { 'DEFAULT_FILTER_BACKENDS'
django rest framework jwt登录及验证
dyzzby的博客
09-09 1312
django rest framework jwt登录及验证 安装相关的包 pip install django pip install djangorestframework pip install rest_framework_simplejwt 首先新建一个django项目名为project1 创建app python manage.py startapp [appname] 接下来在项目的setting中写入appname INSTALLED_APPS = [ ... '
6 Django REST framework JWT 和登录功能实现
weixin_30474613的博客
03-26 364
JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。 我们不再使用Session认证机制,而使用Json Web Token认证机制。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JW...
django项目中账号注册登陆使用JWT的记录
weixin_30799995的博客
09-04 305
需求分析1. 注册用JWT做状态保持 1.1 安装jwt pip install djangorestframework-jwt 1.2 去settings里面配置jwt配置项 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'res...
vue+Django项目
05-22
2. 后端Django部分:使用Django Rest Framework (DRF)搭建RESTful API,实现前后端分离,使用Django ORM进行数据库操作。 3. 数据库部分:使用MySQL或PostgreSQL等关系型数据库。 4. 部署部分:前端部分可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值