登录接口设计和实现--Django播客系统(七)

最新推荐文章于 2022-10-26 21:17:23 发布
最新推荐文章于 2022-10-26 21:17:23 发布
阅读量799 收藏 2
点赞数 1
分类专栏: python基本知识 文章标签: 登录接口设计和实现--Django播客系统(七)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013008795/article/details/101220326
版权

登录接口设计和实现–Django播客系统(七)

文章目录

  • 提供用户注册处理
  • 提供用户登录处理
  • 提供路由配置

用户登录接口设计

POST /users/login 用户登录
请求体 application/json
{
    "password":"string",
    "email":"string"
}

响应
200 登录成功
400 用户名密码错误
  • 接收用户通过POST方法提交的登录信息,提交的数据是JSON格式数据
{
   
    "password":"abc",
    "email":"xdd@xdd.com"
}
  • 从user表中email找出匹配的一条记录,验证密码是否正确
  • 验证通过说明是合法用户登录,显示欢迎页面。
  • 验证失败返回错误状态码,例如4xx
  • 整个过程都采用AJAX异步过程,用户提交JSON数据,服务端获取数据后处理,返回JSON。

路由配置

# 修改user/urls.py文件
from django.conf.urls import re_path
from .views import reg,login

urlpatterns = [
    re_path(r'^$',reg), #/users/
    re_path(r'^login$',login),
]
  • 在user/views.py文件中实现登录代码
# user/views.py文件中增加如下代码

import jwt
import datetime
import bcrypt
from django.conf import settings

# 筛选所需要的字段
def jsonify(instance,allow=None,exclude=[]):
    # allow优先,如果有,就使用allow指定的字段,这时候exclude无效
    # allow如果为空,就全体,但要看看有exclude中的要排除
    modelcls = type(instance)
    if allow:
        fn = (lambda x:x.name in allow)
    else:
        fn = (lambda x:x.name not in exclude)
    # from django.db.models.options import Options
    # m:Options = modelcls._meta
    # print(m.fields,m.pk)
    return {
   k.name:getattr(instance,k.name) for k in filter(fn,modelcls._meta.fields)}

# 登录接口
def login(request:HttpRequest):
    try:
        payload = simplejson.loads(request.body)
        print(payload)
        email = payload["email"]
        password = payload["password"]

        user = User.objects.get(email=email) # only one
        print(user.password)

        if bcrypt.checkpw(password,user.password.encode()):
            # 验证成功
            token = gen_token(user.id)

            res = JsonResponse({
   
                "user":jsonify(user,exclude=["password"]),
                "token":token
            }) #返回200
            res.set_cookie("jwt",token)
            return res
        else:
            return JsonResponse({
   "error":"用户名或密码错误"},status=400)
    except Exception as e:
        print(e)
        #失败返回错误信息和400,所有其他错误一律用户名密码错误
        return JsonResponse({
   "error":"用户名或密码错误"},status=400)
  • 注册
    django6_001
  • 登录验证
    django_002

认证接口

  • 如何获取浏览器提交的token信息?
    1. 使用Header中的Authorization
      • 通过这个header增加token信息。
      • 通过header发送数据,方法可以是Post、Get
    2. 自定义header
      • 在Http请求头中使用X-JWT字段来发送token
  • 本次选择第二种

认证流程

  • 基本上所有的业务都有需要认证用户的信息。
  • 在这里比较实际戳,如果过期,就直接抛未认证成功401,客户端收到后就改直接跳转到登录页。
  • 如果没有提交user id,就直接重新登录。如果用户查到了,填充user对象。
  • request->时间戳比较->user id比较->向后执行

Django的认证

  • django.contrilb。auth中提供了许多方法,这里主要介绍其中的三个:
    1. authenticate(**credentials)
      • 提供了用户认证,即验证用户名以及密码是否正确
      • user = authentica(username=‘someone’,password=‘somepassword’)
    2. login(HttpRequest,user,backend=None)
      • 该函数接受一个HttpRequest对象,以及一个认证了的User对象
      • 此函数使用django的session框架给某个已认证的用户附加上session id等信息。
    3. logout(request)
      • 注销用户
      • 该函数接受一个HttpRequest对象,无返回值。
      • 当调用该函数时,当前请求的session信息会全部清除
      • 该用户即使没有登录,使用该函数也不会报错
      • 还提供了一个装饰器来判断是否登录django.contrib.auth.decorators.login_required
      • 本项目使用了无session机制,且用户信息自己建表管理,所以,认证需要自己实现。

中间件技术Middleware

  1. 官方定义,在Django的request和response处理过程中,由框架提供的hook钩子
  2. 中间技术在1.10后发生了改变,我们当前使用1.11版本,可以使用新的方式定义。
  3. 参考https://docs.djangoproject.com/en/1.11/topics/http/middleware/#writing-your-own-middleware
  • 原理
# 测试代码添加在user/views.py

class SimpleMiddleware1:
    def __init__(self,get_response):
        self.get_response = get_response
        # One-time configuration and initialization.

    def __call__(self
最低0.47元/天 解锁文章
带着梦想飞翔
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通用接口开放平台设计实现——(24)消息服务之登录流程
学海无涯,行者无疆
02-09 459
客户端与服务端互相推送消息的前提是双方互信,也就是说,需要身份认证。身份认证同样有多种方案,这里我们采用比较常规的方式,即客户端使用账号和密钥来发送1条登录请求消息,服务端收到后进行认证,认证通过后,向客户端推送一条登录成功的响应消息,并将当前通道放到全局容器,用于后续从服务端主动向客户端推送消息;客户端收到登录成功消息后,将通道保存到全局容器,用于后续从客户端主动推送消息到服务端。
传智播客毕业设计资料和代码.rar
11-04
这个系统设计实现涵盖了多个IT领域的关键技术,以下是其中的一些核心知识点: 1. **Web应用架构**:网上书城系统可能基于MVC(Model-View-Controller)架构,这是一种广泛应用于Web开发的设计模式,能够有效地...
傻瓜教程Django登录接口
qq_52372698的博客
04-18 781
import datetime import jwt from rest_framework.views import APIView from rest_framework.response import Response from django.conf import settings from utils import return_code from .. import models from ..serializers.account import AuthSerializer # 自己.
登录接口设计
fangqiangqi的博客
02-17 1142
问题引入 每个系统都有自己的账户系统,有账户系统,那就必然面临登录的概念,登录就要在互联网中传输密码,在互联网中传输密码就存在被人攻击和窃取的可能,如何做到密码传输安全可靠呢? 解决方案1 Https就已经保证了传输安全,不需要再进行加密 问题所在 有些大厂,为了能监控员工的网络,防止重要数据外泄,会在你的电脑上面安装企业证书,到了企业网关时,都会被拦截下来,由于电脑上面安装了企业证书,浏览器就信任了企业的“非法”证书,那网关就可以把所有请求数据明文解析出来,如果说我们的重要账号密码(比如银行)被
怎么写接口
热门推荐
9527
08-09 2万+
rest framework 工作当中,逐渐多的出现不使用页面展示数据,直接使用数据接口,这样的好处: 1、首先可以实现动静分离。将数据库和查询和页面渲染彻底分开。 2、网站可以支持脚本批量开发。 请求接口的方式 最原始的接口搭建是使用类视图搭建接口,后来发现接口规范很难约束。就有前辈写了接口框架,使用框架进行规范的接口开发。这个叫restful,django拥有restful的插件 django...
传智播客网上书城-设计实现论文.zip
11-20
4. **API接口设计**:网上书城往往需要与第三方服务如支付平台、物流系统等进行数据交换,因此API接口设计是必不可少的。这些接口需遵循RESTful原则,确保数据传输的安全性和效率。 5. **安全机制**:网络安全是...
传智播客毕业设计资料和代码
02-01
【标题】"传智播客毕业设计资料和代码"涵盖了多个IT领域的知识点,这是一份在黑马程序员平台上完成的网上商城毕业设计项目,旨在帮助学习者掌握实际开发技能。这个项目不仅提供了完整的代码,还有相应的设计文档,为...
Vicworl播客系统.zip
03-16
4. **用户认证与授权**:播客系统应有用户注册、登录、权限管理功能,这通常涉及到身份验证(Authentication)和授权(Authorization)机制,如OAuth2、JWT(JSON Web Tokens)等。 5. **前端界面**:用户界面通常...
传智播客OA系统全套源代码
02-04
通过深入研究这个"传智播客OA系统全套源代码",开发者可以学习到如何设计实现一个实际的企业级应用,理解前后端交互、数据库操作、权限控制、工作流设计等多个方面的知识,并提升自己的综合开发能力。同时,这也为...
django登录功能接口设计和代码实现,ajax,闭包,cookie,session,装饰器
dingju4684的博客
11-05 171
用户登录 (1) 显示登录页面 url 视图函数名 模板文件 父模板文件 /user/login/ login login.html base.html (2) 用户登录的前端js校验。 用户名和密码不可为空。 $(function(){ ...
IOS开发笔记()——Django后台接口设计
dick的博客
04-27 657
中山大学数据科学与计算机学院本科生实验报告 (2019年春季学期) 课程名称 IOS开发 任课老师 郑贵锋 年级 16 专业(方向) 软件工程(计算机应用方向) 学号 16340132 姓名 梁颖霖 电话 13680473185 Email dic0k@qq.com 开始日期 2019/4/27 完成日期 2019/5/2 一、实验题目 IM业务系统后台实现 二、...
django接口自动化3】一个简单的登录
YoungfreeFJS的博客
08-27 498
一、urls urlpatterns = [ url(r'^admin/', admin.site.urls), url(r"^index/",views.index), url(r"^login_action/",views.login_action), url(r"^event_manage/",views.event_manage), ] 二、vie...
Django-前后端分离-登录接口-基础
YANGGEOL
09-21 2787
Django cookie 与 session Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些 Cookie 信息发送到服务器,服务器将使用这些信息来识别用户。 HTTP 是一种"无状态"协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器
Django 学习记录 —— 接口设计初体验
ChitaZhu的博客
03-23 396
Django 学习记录 —— 接口设计初体验前期准备创建工程创建应用四大步实现接口step1: model构建模型新建表step2: serializerstep3: viewstep4: url应用urls.py添加工程urls.py添加测试接口参考资料 本文基于以下环境展开: Django: v3.0.4(djangorestframework v3.11.0) Python: v3.7.4...
Django项目QQ登录后端接口实现
生有涯,知无涯
06-11 752
Django项目QQ登录后端接口实现 QQ登录,亦即我们所说的第三方登录,是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。 1.准备工作的步骤: QQ登录网站开发流程准备工作: 1.打开下列腾讯开放平台网址,注册申请appid和appkey。 http://wiki.connect.qq.com/准备工作_oauth2-0 2.下载“QQ登录”按钮图片,并将按钮放置在页...
Django登录接口并解决token重复存入redis的问题
qq_37605109的博客
10-26 775
Django登录接口并解决token重复存入redis的问题
Django编写完整用户登录
weixin_64178950的博客
05-11 3080
今日内容概要1 > django小白必会三板斧1.1 > HttpResponse1.2 > render1.3 > redirect2 > 登录功能3 > request对象方法4 > pycharm链接MySQL3.1 > 链接数据库3.2 > django链接MySQL5 > django orm5.1 > orm简介5.2 > orm基本使用5.3 > 数据操作 1 > django小白必会三板斧 # 启动
Django标准库:django.contrib
SineIO
12-23 619
图是网上搜的,根据介绍更改的,算是做个留存吧,感谢前辈们~
基于python+Django医用耗材网上申领系统设计实现.docx
最新发布
08-03
基于python+Django医用耗材网上申领系统设计实现.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值