基于Django REST Framework的图片验证码验证

最新推荐文章于 2024-04-09 10:00:00 发布
最新推荐文章于 2024-04-09 10:00:00 发布
阅读量379 收藏 3
点赞数 2
分类专栏: python 文章标签: django 后端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41631913/article/details/131506643
版权

目录

一、摘要

二、环境准备

三、核心代码

四、总结

一、摘要

图片验证码是互联网应用中常用的一种用户身份验证方式。本文将介绍如何基于Django REST Framework(DRF)+ PIL实现一个图片验证码接口,并通过详细的技术解析来帮助读者理解实现过程。

二、环境准备
pip install django
pip install djangorestframework
pip install Pillow
三、核心代码

view.py

from rest_framework.views import APIView
from rest_framework.response import Response
from PIL import Image, ImageDraw, ImageFont
from django.http import HttpResponseBadRequest
from django.contrib.sessions.backends.db import SessionStore
import random
from io import BytesIO
class CaptchaAPIView(APIView):
    def get(self, request):
        # 生成四位随机验证码
        length=int(request.GET.get('length',4))
        captcha = ''.join(random.choices('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', k=length))
        # 创建图片对象,设置字体和字体大小
        img = Image.new('RGB', (150, 50), color=(255, 255, 255))
        draw = ImageDraw.Draw(img)
        font = ImageFont.truetype("arial.ttf", 35)
        # 在图片上绘制验证码
        draw.text((10, 10), captcha, font=font, fill=(random.randint(0,150), random.randint(0,255), random.randint(0,255)))
        # 绘制干扰线
        for _ in range(10):
            x1 = random.randint(0, 150)
            y1 = random.randint(0, 50)
            x2 = random.randint(0, 150)
            y2 = random.randint(0, 50)
            draw.line((x1, y1, x2, y2), fill=(0, 0, 0))
        buffer = BytesIO()
        img.save(buffer, format='PNG')
        # 把验证码存储在session中,以便后续验证
        request.session['captcha'] = captcha
        data = buffer.getvalue()
        # 输出图片
        response = HttpResponse(data,content_type="image/png")
        return response 
​
class VerifyCaptchaAPIView(APIView):
    
    def post(self, request):
        expected_captcha = request.session.get('captcha')
        received_captcha = request.data.get('captcha')
        
        if not expected_captcha or not received_captcha or expected_captcha.lower() != received_captcha.lower():
            return HttpResponseBadRequest("Invalid captcha")
        # 验证通过,执行自己需要的操作
        # ...
        
        return Response("Success")

urls.py

from django.urls import path=
from .views import CaptchaAPIView, VerifyCaptchaAPIView
​
urlpatterns = [
    path('generate_captcha/', CaptchaAPIView.as_view(), name='generate_captcha'),
    path('verify_captcha/', VerifyCaptchaAPIView.as_view(), name='verify_captcha'),
]
四、总结

通过本文,读者将会了解如何使用DRF创建一个图片验证码接口,并掌握其中的技术细节。这将为他们在开发基于Django的应用时增加一种有效的用户身份验证方法,并提高系统的安全性。希望本文提供的技术解析能为读者在实践中提供帮助和指导,让他们能够更好地理解和应用基于DRF的图片验证码技术。

注意:在实际使用中,需要对验证码接口和验证请求加上访问频率限制、用户IP绑定等安全机制,以防止滥用和攻击。本文中未涉及此类安全机制,请谨慎实施。

awsless
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Django-实现登录图文验证
Babysbreath_JTC的博客
04-15 727
Django-实现登录图文验证 图文验证码组件 pip install django-simple-captch 官网 https://django-simple-captcha.readthedocs.io/en/latest/usage.html 参考网站: https://my.oschina.net/hellotest/blog/1623597 https://blog.csd...
Django如何实现网站注册用户邮箱验证功能
09-18
总结来说,通过`django-registration`模块,我们可以轻松地在Django项目中实现邮箱验证功能,增强用户注册的安全性和可靠性。这个功能对于防止欺诈注册和提高网站的可信度至关重要。只需按照上述步骤设置,就能为你...
DRF图片验证码
weixin_51445771的博客
06-23 557
Uuid,唯一的身份标识码,在用户注册之前,网站没有任何东西来区分不同的客户端,因此在客户端生成一个uuid,django中通过不同的uuid来区分不同的客户端 图片生成码生成与展示 django # 定义视图 # 接收参数uuid # 生成随机字符串 # 利用captcha生成图片验证码 # 返回图片验证码对应的图片流 import random import string import redis from django.http.response import HttpResp..
Vue结合Django-Rest-Frameword结合实现登录认证
Q11787519的博客
09-22 458
最近需要做一个登录认证的功能,所以想将整个的过程做一个记录,方便以后回头查看,同时希望给我遇到同样问题的同学一些参考。 因为认证是后端的功能,所以我这个不专业的前端在实现这个功能的时候不会深究太多。所以在记录的过程中没有过多的原理,着重记录实现过程和这个过程中遇到的问题以及解决方案。 如果对登录这块前后端流程原理不太懂的,可以先做一点功课,或者直接看我的整个操作和结果,看完之后会从结果和现象出发,在去理解学习登录认证原理就会更容易。 初始的环境介绍 前端框架 框架:Vue HTTP库:axios 后端
drf实现图片验证码功能
weixin_33726943的博客
12-06 704
一.背景   在之前实现过django图片验证码,有自己实现过的,也有基于django-simple-captcha的,都是基于form表单验证,若自己实现,可以获取相应的标签name便可以获取判断,若使用django-simple-captcha只需相应配置即可。但在前后端分离的情况下,就有点摸不着头脑了,序列化时CaptchaField不管作用,百度搜索也没找到相应的办法,于是心想只有重写...
Django+DRF发送验码的实现
qq_44906497的博客
09-22 125
1.根据阿里文档定义一个发送验证码的类方便调用。
Django REST framework 来实现一次性验证码(OTP)
somenzz的博客
09-02 1298
一次性验证码,英文是 One Time Password,简写为 OTP,又称动态密码或单次有效密码,是指计算机系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或很短如 1...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-trench:django-trench提供了一组REST API端点,以通过多因素身份验证(MFA,2FA)补充django-rest-framework。 它支持标准的内置身份验证方法以及JWT(JSON Web令牌)
02-04
**django-trench** 是一个专为 **Django** 框架设计的扩展库,它致力于增强基于 **Django REST Framework** 构建的应用的安全性。这个库的主要目的是实现多因素身份验证(MFA,Multi-Factor Authentication)和两步...
基于(Python+Django+RESTframework+JsonWebToken)实现的人脸识别门禁管理系统
最新发布
04-23
基于人脸识别的门禁管理系统(Python+Django+RESTframework+JsonWebToken+Redis+Dlib) 该项目为宿舍门禁系统管理,并额外加入宿舍管理、水电费管理、在线充值、报修管理、系统日志等多项功能,详细见下方截图等。 ...
django项目登录中使用图片验证码的实现方法
09-18
主要介绍了django项目登录中使用图片验证码的实现代码,代码简单易懂,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Python+Django实现基于人脸识别的门禁管理系统源码+项目介绍
06-27
实现技术:(Python+Django+RESTframework+JsonWebToken+Redis+Dlib) 该项目为宿舍门禁系统管理,并额外加入宿舍管理、水电费管理、在线充值、报修管理、系统日志等多项功能,详细见下方截图等。 Django后端、H5/...
Vue + Django 2.0.6 学习笔记 7.8-9 drf实现发送短信验证码接口
@凌晨三点半的博客
06-11 311
首先在users这个app下新建serializers.py用来验证表单 # encoding:utf-8 __date__ = '2019-06-11 13:47' import re from datetime import datetime, timedelta from rest_framework import serializers # 通过 get_user_model 获...
Django——前端验证码刷新
健仔自学的博客
05-09 487
1、通过ajax的方式 <script src="{%static "js/jquery-3.3.1.min.js" %}"></script> <script> // 点击验证码后调用这个函数 <img src="/user/verify_code" οnclick="captcha(this)" /> function captcha(ths) { // 请求/user/verify_code 验证码函数的url路径 v
20.Django大型电商项目之登录页面、如何使用图片验证码
m0_63953077的博客
12-18 427
登录页面、如何使用图片验证码
Django图片验证码
senkai123的博客
04-16 557
在实际开发中,我们会用到验证码 安装: 1.执行命令:pip install django-simple-captcha 2.注册,settings.py 注册captcha APP: INSTALLED_APPS = [ ‘django.contrib.admin’, ‘django.contrib.auth’, ‘django.contrib.contenttypes’, ‘django...
DRF+VUE实现密码与验证码登录
xmt970324的博客
11-11 4004
# 一、用户名+密码+jwt验证实现登录验证 下面是VUE前端登录界面部分代码 <div class="inp" v-if="login_type==0"> <input v-model="username" type="text" placeholder="用户名 / 手机号码" class="user"> <input v-model="password" type="password" name="" class="pwd"
Django图片验证码的创建(超详细)
m0_75048124的博客
04-09 565
该篇博客详细介绍了关于Django中如何创建实现随机验证码,超详细,代码皆有注释,快来看看吧!
django-simple-captcha 验证码插件介绍 django-simple-captcha 使用 以及添加动态ajax刷新验证...
weixin_30814319的博客
04-12 344
django-simple-captcha作为一款django验证码插件,使用方法非常简单,能够快速应用到web应用中。 文档官网地址:django-simple-captcha 参考博客:http://blog.csdn.net/tanzuozhev/article/details/50458688?locationNum=2&fps=1 参考博客:http://blo...
Django REST framework登录验证
06-07
Django REST framework (DRF) 可以使用 Token 认证、Session 认证和 JSON Web Token (JWT) 认证等方式进行登录验证。 其中,Token 认证和 Session 认证是最基本的认证方式,它们都使用了 Django 自带的用户认证系统,适合于简单的应用场景。Token 认证是通过在请求头中添加 Token 来进行认证,而 Session 认证则是在 Cookie 中保存 Session ID 来进行认证。 JWT 认证则是一种更加灵活和安全的认证方式,它使用了基于 JSON 的 Token,可以完全脱离 Django 自带的用户认证系统,支持跨域访问和分布式系统。JWT 认证需要在 DRF 中添加相应的中间件和配置,同时也需要在前端实现 Token 的生成和保存。 在 DRF 中使用 Token 认证或 Session 认证,只需要在 settings.py 文件中添加相应的认证方式,如: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.TokenAuthentication', 'rest_framework.authentication.SessionAuthentication', ], } ``` 在视图函数中使用 `@authentication_classes` 装饰器来指定认证方式,如: ```python from rest_framework.decorators import authentication_classes from rest_framework.authentication import TokenAuthentication, SessionAuthentication @authentication_classes([TokenAuthentication, SessionAuthentication]) @api_view(['GET']) def my_view(request): # ... ``` JWT 认证需要使用第三方库 `djangorestframework-jwt`,并在 settings.py 文件中添加相应的配置,如: ```python INSTALLED_APPS = [ # ... 'rest_framework', 'rest_framework_jwt', ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', ), } JWT_AUTH = { 'JWT_SECRET_KEY': 'your_secret_key', 'JWT_ALGORITHM': 'HS256', 'JWT_ALLOW_REFRESH': True, 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30), } ``` 在视图函数中使用 `@jwt_authetication_classes` 装饰器来指定 JWT 认证方式,如: ```python from rest_framework_jwt.authentication import JSONWebTokenAuthentication from rest_framework.decorators import jwt_authetication_classes @jwt_authetication_classes([JSONWebTokenAuthentication]) @api_view(['GET']) def my_view(request): # ... ``` 以上是 DRF 中常见的登录验证方式,可以根据具体的应用场景选择合适的认证方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

awsless

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值