美多商城之短信验证码

最新推荐文章于 2024-04-09 20:04:47 发布
最新推荐文章于 2024-04-09 20:04:47 发布
阅读量654 收藏 2
点赞数 1
分类专栏: Django 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43734041/article/details/121055967
版权

美多商城之短信验证码

1.短信验证码逻辑分析

在这里插入图片描述

  1. 知识要点:
    • 保存短信验证码是为注册做准备的。
    • 为了避免用户使用图形验证码恶意测试,后端提取了图形验证码后,立即删除图形验证码。
    • Django不具备发送短信的功能,所以我们借助第三方的容联云通讯短信平台来帮助我们发送短信验证码。

2.容联云通讯短信平台

目的:了解荣联运通讯平台和短信SDK的使用方式
步骤:

  • 荣联云通信短信平台认识
  • 荣联云通讯短信SDK测试
  • 封装发送短信单例类
    • 问题:如果同时发送多个短信验证码,那么就会同时创建多个RET SDK 的对象,会额外的消耗内存空间
    • 解决方案:
      • 单例设计模式
        • 特点:单例类只有一个实例存在
        • 使用场景:在整个系统中,某个类只出现一个实例时,就可以使用单例设计模式

  1. 容联云通讯短信平台介绍

    1. 容联云官网

    • 注册并登陆
      在这里插入图片描述

    1. 容联云管理控制台
      开发者主账号:在这里插入图片描述

      1. ACCOUNT SID:账号的唯一标识
      2. AUTH TOKEN:认证口令,相当于暗号
      3. Rest URL(生产):对接平台时的请求地址(上线使用,非开发)
      4. AppID(默认):: 申请子应用时分配,

    2. 容联云创建应用
      在这里插入图片描述

    3. 应用申请上线,并进行资质认证

      在这里插入图片描述

    4. 完成资质认证,应用成功上线
      在这里插入图片描述

    5. 添加测试号码
      在这里插入图片描述

    6. 短信模板
      在这里插入图片描述

  2. 容联云通讯短信SDK测试

    1. 模板短信SDK下载:链接

    2. 模板短信SDK使用说明:链接

  3. 集成模板短信SDK

    • CCPRestSDK.py:由容联云通讯开发者编写的官方SDK文件,包括发送模板短信的方法
    • ccp_sms.py:调用发送模板短信的方法
      在这里插入图片描述

  4. 模板短信SDK测试

    • ccp_sms.py文件中
      # -*- coding:utf-8 -*-

from verifications.libs.yuntongxun.CCPRestSDK import REST

# 说明:主账号,登陆云通讯网站后,可在"控制台-应用"中看到开发者主账号ACCOUNT SID
_accountSid = 'ACCOUNT SID'

# 说明:主账号Token,登陆云通讯网站后,可在控制台-应用中看到开发者主账号AUTH TOKEN
_accountToken = 'AUTH TOKEN'

# 请使用管理控制台首页的APPID或自己创建应用的APPID
_appId = 'APPID'

# 说明:请求地址,生产环境配置成app.cloopen.com
_serverIP = 'app.cloopen.com'

# 说明:请求端口 ,生产环境为8883
_serverPort = "8883"

# 说明:REST API版本号保持不变
_softVersion = '2013-12-26'

# 云通讯官方提供的发送短信代码实例
# 发送模板短信
# @param to 手机号码
# @param datas 内容数据 格式为数组 例如:{'12','34'},如不需替换请填 ''
# @param $tempId 模板Id
def sendTemplateSMS(to, datas, tempId):
    # 初始化REST SDK
    rest = REST(_serverIP, _serverPort, _softVersion)
    rest.setAccount(_accountSid, _accountToken)
    rest.setAppId(_appId)

    result = rest.sendTemplateSMS(to, datas, tempId)
    print(result)
    for k, v in result.items():

        if k == 'templateSMS':
            for k, s in v.items():
                print('%s:%s' % (k, s))
        else:
            print('%s:%s' % (k, v))

if __name__ == '__main__':
    # 注意: 测试的短信模板编号为1
    sendTemplateSMS('17600992168', ['123456', 5], 1)

  5. 模板短信SDK返回结果说明

    {
    'statusCode': '000000', // 状态码。'000000'表示成功,反之,失败
    'templateSMS': 
        {
            'smsMessageSid': 'b5768b09e5bc4a369ed35c444c13a1eb', // 短信唯一标识符
            'dateCreated': '20190125185207' // 短信发送时间
        }
}

  6. 封装发送短信单例类

    1. 封装发送短信单例类

      class CCP(object):
    """发送短信的单例类"""

    def __new__(cls, *args, **kwargs):
        # 判断是否存在类属性_instance,_instance是类CCP的唯一对象,即单例
        if not hasattr(CCP, "_instance"):
            cls._instance = super(CCP, cls).__new__(cls, *args, **kwargs)
            cls._instance.rest = REST(_serverIP, _serverPort, _softVersion)
            cls._instance.rest.setAccount(_accountSid, _accountToken)
            cls._instance.rest.setAppId(_appId)
        return cls._instance

    2. 封装发送短信单例方法

      def send_template_sms(self, to, datas, temp_id):
    """
    发送模板短信单例方法
    :param to: 注册手机号
    :param datas: 模板短信内容数据,格式为列表,例如:['123456', 5],如不需替换请填 ''
    :param temp_id: 模板编号,默认免费提供id为1的模板
    :return: 发短信结果
    """
    result = self.rest.sendTemplateSMS(to, datas, temp_id)
    if result.get("statusCode") == "000000":
        # 返回0,表示发送短信成功
        return 0
    else:
        # 返回-1,表示发送失败
        return -1

    3. 测试单例类发送模板短信结果

      if __name__ == '__main__':
    # 注意: 测试的短信模板编号为1
    CCP().send_template_sms('17600992168', ['123456', 5], 1)

  7. 知识要点

    • 容联云通讯只是发送短信的平台之一,还有其他云平台可用,比如,阿里云等,实现套路都是相通的。
    • 将发短信的类封装为单例,属于性能优化的一种方案。

3.短信验证码后端逻辑

目的:借助荣联云通讯完成发送短信验证码的后端逻辑
步骤:

  • 设计和定义后端接口
  • 实现后端逻辑
  1. 短信验证码接口设计
    1. 请求方式
选项方案
请求方法GET
请求地址/sms_codes/(?P1[3-9]\d{9})/
		2. 请求参数:路径参数和查询字符串
参数名类型是否必传说明
mobilestring手机号
image_codestring图形验证码
uuidstring唯一编号
		3. 响应结果:JSON
字段说明
code状态码
errmsg信息

  1. 短信验证码接口定义

    class SMSCodeView(View):
    """短信验证码"""

    def get(self, reqeust, mobile):
        """
        :param reqeust: 请求对象
        :param mobile: 手机号
        :return: JSON
        """
        pass

  2. 短信验证码后端逻辑实现

    class SMSCodeView(View):
    """短信验证码"""

    def get(self, reqeust, mobile):
        """
        :param reqeust: 请求对象
        :param mobile: 手机号
        :return: JSON
        """
        # 接收参数
        image_code_client = reqeust.GET.get('image_code')
        uuid = reqeust.GET.get('uuid')

        # 校验参数
        if not all([image_code_client, uuid]):
            return http.JsonResponse({'code': RETCODE.NECESSARYPARAMERR, 'errmsg': '缺少必传参数'})

        # 创建连接到redis的对象
        redis_conn = get_redis_connection('verify_code')
        # 提取图形验证码
        image_code_server = redis_conn.get('img_%s' % uuid)
        if image_code_server is None:
            # 图形验证码过期或者不存在
            return http.JsonResponse({'code': RETCODE.IMAGECODEERR, 'errmsg': '图形验证码失效'})
        # 删除图形验证码,避免恶意测试图形验证码
        try:
            redis_conn.delete('img_%s' % uuid)
        except Exception as e:
            logger.error(e)
        # 对比图形验证码
        image_code_server = image_code_server.decode()  # bytes转字符串
        if image_code_client.lower() != image_code_server.lower():  # 转小写后比较
            return http.JsonResponse({'code': RETCODE.IMAGECODEERR, 'errmsg': '输入图形验证码有误'})

        # 生成短信验证码:生成6位数验证码
        sms_code = '%06d' % random.randint(0, 999999)
        logger.info(sms_code)
        # 保存短信验证码
        redis_conn.setex('sms_%s' % mobile, constants.SMS_CODE_REDIS_EXPIRES, sms_code)
        # 发送短信验证码
        CCP().send_template_sms(mobile,[sms_code, constants.SMS_CODE_REDIS_EXPIRES // 60], constants.SEND_SMS_TEMPLATE_ID)

        # 响应结果
        return http.JsonResponse({'code': RETCODE.OK, 'errmsg': '发送短信成功'})

4.短信验证码前端逻辑

目的:会使用Vue.js的双向绑定展示倒计时60秒的效果
步骤:

  • axios发送ajax请求获取短信验证码
  • 展示倒计时60秒效果
  • 短信验证码用户交互和校验

  1. Vue绑定短信验证码界面

    1. register.html

      		<li>
		    <label>短信验证码:</label>
		    <input type="text" v-model="sms_code" @blur="check_sms_code" name="sms_code" id="msg_code" class="msg_input">
		    <a @click="send_sms_code" class="get_msg_code">[[ sms_code_tip ]]</a>
		    <span class="error_tip" v-show="error_sms_code">[[ error_sms_code_message ]]</span>
		</li>

    2. register.js

      check_sms_code(){
    if(this.sms_code.length != 6){
        this.error_sms_code_message = '请填写短信验证码';
        this.error_sms_code = true;
    } else {
        this.error_sms_code = false;
    }
},

  2. axios请求短信验证码

    1. 发送短信验证码事件处理

      send_sms_code(){
    // 避免重复点击
    if (this.sending_flag == true) {
        return;
    }
    this.sending_flag = true;

    // 校验参数
    this.check_mobile();
    this.check_image_code();
    if (this.error_mobile == true || this.error_image_code == true) {
        this.sending_flag = false;
        return;
    }

    // 请求短信验证码
    let url = '/sms_codes/' + this.mobile + '/?image_code=' + this.image_code+'&uuid='+ this.uuid;
    axios.get(url, {
        responseType: 'json'
    })
        .then(response => {
            if (response.data.code == '0') {
                // 倒计时60秒
                var num = 60;
                var t = setInterval(() => {
                    if (num == 1) {
                        clearInterval(t);
                        this.sms_code_tip = '获取短信验证码';
                        this.sending_flag = false;
                    } else {
                        num -= 1;
                        // 展示倒计时信息
                        this.sms_code_tip = num + '秒';
                    }
                }, 1000, 60)
            } else {
                if (response.data.code == '4001') {
                    this.error_image_code_message = response.data.errmsg;
                    this.error_image_code = true;
                } else { // 4002
                    this.error_sms_code_message = response.data.errmsg;
                    this.error_sms_code = true;
                }
                this.generate_image_code();
                this.sending_flag = false;
            }
        })
        .catch(error => {
            console.log(error.response);
            this.sending_flag = false;
        })
},

  3. 短信验证码效果展示
    在这里插入图片描述

5.补充注册时短信验证逻辑

目的:完善注册过程中的短信验证逻辑
步骤:

  • 短信验证后端逻辑
    • 对比用户输入和Redis中存储的短信验证码食是否一致
  • 短信验证功前端逻辑

  1. 补充注册时短信验证后端逻辑

    1. 接收短信验证码参数

      sms_code_client = request.POST.get('sms_code')

    2. 保存注册数据之前,对比短信验证码

      redis_conn = get_redis_connection('verify_code')
sms_code_server = redis_conn.get('sms_%s' % mobile)
if sms_code_server is None:
    return render(request, 'register.html', {'sms_code_errmsg':'无效的短信验证码'})
if sms_code_client != sms_code_server.decode():
    return render(request, 'register.html', {'sms_code_errmsg': '输入短信验证码有误'})

  2. 补充注册时短信验证前端逻辑

    1. register.html

      <li>
    <label>短信验证码:</label>
    <input type="text" v-model="sms_code" @blur="check_sms_code" name="sms_code" id="msg_code" class="msg_input">
    <a @click="send_sms_code" class="get_msg_code">[[ sms_code_tip ]]</a>
    <span v-show="error_sms_code" class="error_tip">[[ error_sms_code_message ]]</span>
    {% if sms_code_errmsg %}
        <span class="error_tip">{{ sms_code_errmsg }} </span>
    {% endif %}
</li>

6.避免频繁发送短信验证码

存在的问题:

  • 虽然我们在前端界面做了60秒倒计时功能。但是恶意用户可以绕过前端界面向后端频繁请求短信验证码。

解决办法:

  • 在后端也要限制用户请求短信验证码的频率。60秒内只允许一次请求短信验证码。
  • 在Redis数据库中缓存一个数值,有效期设置为60秒。

  1. 避免频繁发送短信验证码逻辑分析
    在这里插入图片描述

  2. 避免频繁发送短信验证码逻辑实现

    1. 提取、校验send_flag

      send_flag = redis_conn.get('send_flag_%s' % mobile)
if send_flag:
    return http.JsonResponse({'code': RETCODE.THROTTLINGERR, 'errmsg': '发送短信过于频繁'})

    2. 重新写入send_flag

      # 保存短信验证码
redis_conn.setex('sms_%s' % mobile, constants.SMS_CODE_REDIS_EXPIRES, sms_code)
# 重新写入send_flag
redis_conn.setex('send_flag_%s' % mobile, constants.SEND_SMS_CODE_INTERVAL, 1)

    3. 界面渲染频繁发送短信提示信息

      if (response.data.code == '4001') {
    this.error_image_code_message = response.data.errmsg;
    this.error_image_code = true;
} else { // 4002
    this.error_sms_code_message = response.data.errmsg;
    this.error_sms_code = true;
}

7.pipeline操作Redis数据库

目的:
Redis的 C - S 架构:

  • 基于客户端-服务端模型以及请求/响应协议的TCP服务。
  • 客户端向服务端发送一个查询请求,并监听Socket返回。
  • 通常是以阻塞模式,等待服务端响应。
  • 服务端处理命令,并将结果返回给客户端。

存在的问题:

  • 如果Redis服务端需要同时处理多个请求,加上网络延迟,那么服务端利用率不高,效率降低。

解决的办法:

  • 管道pipeline
    在这里插入图片描述

  1. pipeline的介绍

    • 管道pipeline

      • 可以一次性发送多条命令并在执行完后一次性将结果返回。
      • pipeline通过减少客户端与Redis的通信次数来实现降低往返延时时间。

    • 实现的原理

      • 实现的原理是队列。
      • Client可以将三个命令放到一个tcp报文一起发送。
      • Server则可以将三条命令的处理结果放到一个tcp报文返回。
      • 队列是先进先出,这样就保证数据的顺序性。
        在这里插入图片描述

  2. pipeline操作Redis数据库

    1. 实现步骤

      1. 创建Redis管道
      2. 将Redis请求添加到队列
      3. 执行请求

    2. 代码实现

      # 创建Redis管道
pl = redis_conn.pipeline()
# 将Redis请求添加到队列
pl.setex('sms_%s' % mobile, constants.SMS_CODE_REDIS_EXPIRES, sms_code)
pl.setex('send_flag_%s' % mobile, constants.SEND_SMS_CODE_INTERVAL, 1)
# 执行请求
pl.execute()


  • 以凡人之躯,比肩神明
风姿--惊鸿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue 美多商城图片验证码生成
SJK__的博客
05-30 534
当进入页面时就应该显示图片验证码,当点击验证码图片时,验证码图片会局部刷新,这里图片的 src属性是个后台接口 首先 v-bind 绑定一个图片 scr属性 # src 走的是 get 请求 <img :src="image_code_url" @click="generate_image_code" alt="图形验证码" class="pic_code"> 涉及到每次点击验证码...
美多商城的Docker及FastDFS文件
01-17
【标题】:美多商城的Docker及FastDFS文件 【正文】: 在现代Web开发中,Docker和FastDFS都是关键的技术组件。本文件集合提供了在Ubuntu操作系统中使用Docker进行部署,以及FastDFS文件系统与Python客户端的集成,...
web项目017-----Redis中的管道
zaaaacki的博客
11-25 114
Redis中的管道 Redis的 C - S 架构: 基于客户端-服务端模型以及请求/响应协议的TCP服务。 客户端向服务端发送一个查询请求,并监听Socket返回。 通常是以阻塞模式,等待服务端响应。 服务端处理命令,并将结果返回给客户端。 存在的问题: 如果Redis服务端需要同时处理多个请求,加上网络延迟,那么服务端利用率不高,效率降低。 解决的办法: 管道pipeline pipeline的介绍 管道pipeline 可以一次性发送多条命令并在执行完后一次性将结果返回。 pi
Redis管道
J_Jorey的博客
09-07 460
Redis是一个TCP服务器,支持请求/响应协议。 在Redis中,请求通过以下步骤完成: 客户端向服务器发送查询,并从套接字读取,通常以阻塞的方式,用于服务器响应。服务器处理命令并将响应发送回客户端。 管道的意义 管道的基本含义是,客户端可以向服务器发送多个请求,而不必等待回复,并最终在一个步骤中读取回复。 示例 要检查Redis管道,只需启动Redis实例,并在终端中键入以下
阿语python4-2 美多商城v5.0验证码-短信验证码第3.2.1节 短信验证码逻辑分析
zz77244920的博客
05-09 363
短信验证码逻辑分析知识要点保存短信验证码是为注册做准备的。为了避免用户使用图形验证码恶意测试,后端提取了图形验证码后,立即删除图形验证码。Django不具备发送短信的功能,所以我们借助第三...
redis-管道
beijing20120926的专栏
11-28 891
redis是一个cs模式的tcp server,使用和http类似的请求响应协议。一个client可以通过一个socket连接发起多个请求命令。每个请求命令发出后client通常会阻塞并等待redis服务处理,redis处理完后请求命令后会将结果通过响应报文返回给client。基本的通信过程如下: Client: INCR X Server: 1 Client: INCR
基于Django+python开发的美多商城项目源码.zip
08-26
基于Django+python开发的美多商城项目源码.zip基于Django+python开发的美多商城项目源码.zip基于Django+python开发的美多商城项目源码.zip基于Django+python开发的美多商城项目源码.zip基于Django+python开发的美多...
美多商城~~后台项目~~前端代码~~python5.0~~基于vue~~
04-12
标题中的“美多商城~~后台项目~~前端代码~~python5.0~~基于vue~~”揭示了这个项目的核心信息。这是一个针对“美多商城”的后台管理系统的前端代码,它使用Python 5.0作为后端语言,并且前端部分是基于Vue.js框架构建...
美多商城前端资源
02-09
美多商城前端资源】是基于Django框架开发的一个电商项目练习,主要涵盖了前端资源代码,旨在帮助开发者学习和理解Django项目的实际应用。在这个项目中,你可以深入了解Django如何与前端技术结合,构建一个完整的...
资料-python实战项目美多商城.zip
10-02
**Python Django实战项目:美多商城** 美多商城是一个基于PythonDjango框架构建的前后端分离的电子商务网站。在本项目中,我们将探讨Django的特性、如何使用它来开发复杂的Web应用以及如何实现前后端的数据交互。...
04_Redis管道
chaojixiaozhu的专栏
03-26 121
redis是一个cs模式的tcp server,使用和http类似的请求响应协议。一个client可以通过一个socket连接发起多个请求命令。每个请求命令发出后client通常会阻塞并等待redis服务处理,redis处理完后请求命令后会将结果通过响应报文返回给client。基本的通信过程如下: redis 127.0.0.1:6379&gt; INCR i (integer) 1 re...
五 redis学习笔记之pipeline
ah6869的博客
02-05 210
redis是一个cs模式的tcp server,使用和http类似的请求响应协议。一个client可以通过一个socket连接发起多个请求命令。每个请求命令发出后client通常 会阻塞并等待redis服务处理,redis处理完后请求命令后会将结果通过响应报文返回给client。基本的通信过程如下Client: INCR XServer: 1Client: INCR XServer: ...
Redis 管道详解
@小刘同学nice
02-26 1084
Redis 是一种基于 C/S 模型以及请求/响应协议的 TCP 服务。客户端向服务端发送一个查询请求,并监听 Socket 返回(通常是以阻塞模式,等待服务端响应)。服务端处理命令,并将结果返回给客户端。显然,如果每个 Redis 命令都发起一次请求、响应,会很低效。因此,Redis 客户端提供了一种批量处理技术,即管道技术(Pipeline)。Pipeline 的工作原理就是:将多个 Redis 命令一次性发送给服务端,服务端处理后,统一返回给客户端。由于减少了通信次数,自然提升了处理效率。
redis 管道和事物
xiaoliuliu2050的专栏
06-15 1666
一、普通同步方式 最简单和基础的调用方式, @Test public void test1Normal() {     Jedis jedis = new Jedis("localhost");     long start = System.currentTimeMillis();     for (int i = 0; i < 100000; i++) {         String
项目训练:美多商城(四)短信验证
weixin_42871902的博客
12-03 475
1 容联云通讯短信SDK测试(用其他平台也行,找对应的文档对接即可) # -*- coding:utf-8 -*- from verifications.libs.yuntongxun.CCPRestSDK import REST # 说明:主账号,登陆云通讯网站后,可在"控制台-应用"中看到开发者主账号ACCOUNT SID _accountSid = '8aaf070862181ad501...
Redis管道Pipelining原理详解,2024年最新javaguide面试突击
最新发布
2401_83977626的博客
04-09 844
机会是留给有准备的人,大家在求职之前应该要明确自己的态度,熟悉求职流程,做好充分的准备,把一些可预见的事情做好。对于应届毕业生来说,校招更适合你们,因为绝大部分都不会有工作经验,企业也不会有工作经验的需求。同时,你也不需要伪造高大上的实战经验,以此让自己的简历能够脱颖而出,反倒会让面试官有所怀疑。你在大学时期应该明确自己的发展方向,如果你在大一就确定你以后想成为Java工程师,那就不要花太多的时间去学习其他的技术语言,高数之类的,不如好好想着如何夯实Java基础。请转发本文支持一下。
ASP.NET Web API 管道模型
weixin_34055787的博客
08-05 147
ASP.NET Web API 管道模型 前言 ASP.NET Web API是一个独立的框架,也有着自己的一套消息处理管道,不管是在WebHost宿主环境还是在SelfHost宿主环境请求和响应都是从消息管道经过的,这是必经之地,本篇就为大家简单的介绍一下ASP.NET Web API框架中的管道对象模型。 ASP.NET Web API路由、管道 ASP.NET Web AP...
美多商城之验证码(图形验证码)
IT之一小佬的博客
06-28 750
一、图形验证码 1.1 图形验证码逻辑分析 需要新建应用verifications 知识要点 将图形验证码的文字信息保存到Redis数据库,为短信验证码做准备。 UUID 用于唯一区分该图形验证码属于哪个用户,也可使用其他唯一标识信息来实现。 1.2 图形验证码接口设计和定义 1. 图形验证码接口设计 1.请求方式 选项 方案 请求方法 GET 请求地址 image_codes/(?P[\w-]+)/ 2.请求参数:路径参数 参数名 类型
023、pipeline操作Redis数据库
limengshi138392的博客
05-25 209
Redis的 C - S 架构: 基于客户端-服务端模型以及请求/响应协议的TCP服务。 客户端向服务端发送一个查询请求,并监听Socket返回。 通常是以阻塞模式,等待服务端响应。 服务端处理命令,并将结果返回给客户端。 存在的问题: 如果Redis服务端需要同时处理多个请求,加上网络延迟,那么服务端利用率不高,效率降低。 解决的办法: 管道pipeline 一. pipeli...
美多商城 vue django 代码下载
01-28
美多商城是一个基于Vue和Django开发的商城系统,它结合了前端框架Vue.js和后端框架Django,提供了一套完整的商城解决方案。如果你想要下载美多商城的代码,可以到它的官方网站或者开源代码托管平台上去寻找。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值