flask---注册-验证简单逻辑api接口

最新推荐文章于 2024-06-02 20:47:34 发布
最新推荐文章于 2024-06-02 20:47:34 发布
阅读量273 收藏
点赞数
文章标签: python 数据库 测试
原文链接:http://www.cnblogs.com/Paul-watermelon/articles/10251486.html
版权

把注册业务逻辑拆分三个接口:

注册的本质是在服务器上新建一个资源信息,其对应的方法是post,

而图片验证码的生成与获取,短信验证码的生成与获取是get请求。

从接口的风格来考虑拆分了三个。在一个也可以实现。

 

为什么前后端分离?
重点:提高(后端接口)代码的复用性比如任意web项目都有用户模块,如使用Django的一些试图类或视图函数内容不能用了,因为其严重依赖于模板。如前后端分离调用接口代码基本不变,大量的return直接返回给浏览器了

解耦,快速开发,责任分清,Django有MVT开发就慢了吗,前后端不分离使用?重点就是提高(后端接口)代码的复用性其他是附属功能

 

生成图片验证码

1 调用captcha扩展包,生成图片验证码,name,text,image

2 本地存储图片验证码,使用redis数据库(如发生异常,保存图片验证码失败,记录日志信息)

3 返回图片本身,设置响应的content-type(如未发生异常,则返回图片)

实现代码:

# coding=utf-8
# 导入蓝图对象
from . import api
# 导入图片验证码扩展
from ihome.utils.captcha.captcha import captcha
# 导入数据库实例
from ihome import redis_store,constants,db
# 导入flask内置的对象
from flask import current_app,jsonify,make_response,request,session
# 导入自定义的状态码
from ihome.utils.response_code import RET
# 导入模型类
from ihome.models import User
# 导入云通讯扩展包
from ihome.utils import sms


# 导入正则模块
import re
# 导入random模块,构造短信随机数
import random


@api.route('/imagecode/<image_code_id>',methods=['GET'])
def generate_image_code(image_code_id):
    # 调用captcha扩展包
    name,text,image = captcha.generate_captcha()
    # 调用redis数据库实例,存储图片验证码
    try:
        redis_store.setex('ImageCode_' + image_code_id,constants.IMAGE_CODE_REDIS_EXPIRES,text)
    except Exception as e:
        # 调用应用上下文,记录项目错误日志信息
        current_app.logger.error(e)
        return jsonify(errno=RET.DBERR,errmsg='保存图片验证码失败')
    # 如果未发生异常,返回图片本身
    else:
        # 使用响应对象,用来返回图片
        response = make_response(image)
        # 设置响应报文的Content-Type = 'image/jpg'
        response.headers['Content-Type'] = 'image/jpg'
        # 返回响应response
        return response

 

发送短信

获取参数–校验参数–查询数据–返回结果

 

 1. 获取参数,图片验证码和编号
 2. 校验参数的完整性,mobile(手机号),text(图片验证码),id(图片验证码id)(参数全部存在,如少,则返回参数不完整,提醒输入)
 3. 校验mobile手机号格式,使用正则(如有错误,则返回手机格式不正确)
 4. 获取本地存储的真实图片验证码
 5. 判断获取,图片验证码是否存在过期(从redis数据库不一定获取得到,try一下)
 6. 删除图片验证码(因为图片验证码只能使用一次)
 7. 比较图片验证码(判断客户输入与图片生成是否一致,可以忽略大小写)
 8. 生成短信内容,随机数(短信验证码)
 9. 查询数据库,判断手机号是否已经注册(是否查询到,try一下)
 10. 保存短信内容到redis中(生成短信验证码)
 11. 调用云通讯发送短信
 12. 保存返回结果,判断是否发送成功
 13. 返回结果
---------------------

实现代码:

@api.route('/smscode/<mobile>',methods=['GET'])
def send_sms_code(mobile):
    # 获取参数
    image_code = request.args.get('text')
    image_code_id = request.args.get('id')
    # 检查参数的完整性,any--all
    if not all([mobile,image_code,image_code_id]):
        return jsonify(errno=RET.PARAMERR,errmsg='参数不完整')
    # 校验手机号格式是否满足
    if not re.match(r'1[3456789]\d{9}',mobile):
        return jsonify(errno=RET.PARAMERR,errmsg='手机号格式错误')
    # 检查图片验证码,获取本地存储的真实图片验证码
    try:
        real_image_code = redis_store.get('ImageCode_' + image_code_id)
    except Exception as e:
        current_app.logger.error(e)
        return jsonify(errno=RET.DBERR,errmsg='查询图片验证码失败')
    # 校验获取结果
    if not real_image_code:
        return jsonify(errno=RET.NODATA,errmsg='图片验证码过期')
    # 删除图片验证码,图片验证码只能操作一次
    try:
        redis_store.delete('ImageCode_' + image_code_id)
    except Exception as e:
        current_app.logger.error(e)
    # 比较图片验证码是否一致,忽略大小写
    if real_image_code.lower() != image_code.lower():
        return jsonify(errno=RET.DATAERR,errmsg='图片验证码错误')
    # 查询数据库,判断手机号是否已经注册
    try:
        user = User.query.filter_by(mobile=mobile).first()
    except Exception as e:
        current_app.logger.error(e)
        return jsonify(errno=RET.DBERR,errmsg='查询数据库异常')
    else:
        # 判断查询结果
        if user:
            return jsonify(errno=RET.DATAEXIST,errmsg='手机号已注册')
    # 构造短信随机码
    sms_code = '%06d' % random.randint(0,999999)
    # 保存短信随机码
    try:
        redis_store.setex('SMSCode_' + mobile,constants.SMS_CODE_REDIS_EXPIRES,sms_code)
    except Exception as e:
        current_app.logger.error(e)
        return jsonify(errno=RET.DBERR,errmsg='保存短信验证码失败')
    # 调用云通讯扩展,发送短信
    try:
        ccp = sms.CCP()
        # 调用云通讯的模板方法发送短信
        result = ccp.send_template_sms(mobile,[sms_code,constants.SMS_CODE_REDIS_EXPIRES/60],1)
    except Exception as e:
        current_app.logger.error(e)
        return jsonify(errno=RET.THIRDERR,errmsg='发送短信异常')
    # 判断result是否发送成功
    # result = 0
    if 0 == result:
        return jsonify(errno=RET.OK,errmsg='发送成功')
    else:
        return jsonify(errno=RET.THIRDERR,errmsg='发送失败')

 

注册用户

1. 获取参数,get_json()(获取请求体参数手机号短信号密码)
 2. 校验参数存在
 3. 获取详细的参数,mobile,sms_code,password
 4. 校验手机号格式
 5. 校验短信验证码
 6. 获取本地存储的真实短信验证码
 7. 判断查询结果
 8. 比较短信验证码是否正确
 9. 删除短信验证码(如果一致登入,并删除比较后的验证码)
 10. 构建模型对象,准备保存用户数据
    user = User(mobile=mobile,name=mobile)
    user.password = password
 11.使用数据库会话对象提交到数据库
 12.缓存用户信息,到redis。session['user_id']=user_id
 13.返回结果,附属信息data=user.to_dict()
---------------------

实现代码:

@api.route('/users',methods=['POST'])
def register():
    # 获取参数
    user_data = request.get_json()
    # 判断获取结果
    if not user_data:
        return jsonify(errno=RET.PARAMERR,errmsg='参数错误')
    # 获取详细的参数信息,mobile,sms_code,password
    # user_data['mobile']
    mobile = user_data.get('mobile')
    sms_code = user_data.get('sms_code')
    password = user_data.get('password')
    # 检查参数的完整性
    if not all([mobile,sms_code,password]):
        return jsonify(errno=RET.PARAMERR,errmsg='参数缺失')
    # 手机号格式检查
    if not re.match(r'1[3456789]\d{9}',mobile):
        return jsonify(errno=RET.PARAMERR,errmsg='手机号格式错误')
    # 判断用户是否已经注册
    try:
        user = User.query.filter_by(mobile=mobile).first()
    except Exception as e:
        current_app.logger.error(e)
        return jsonify(errno=RET.DBERR, errmsg='查询数据库异常')
    else:
        # 判断查询结果
        if user:
            return jsonify(errno=RET.DATAEXIST, errmsg='手机号已注册')
    # 获取本地存储的真实短信验证码
    try:
        real_sms_code = redis_store.get('SMSCode_' + mobile)
    except Exception as e:
        current_app.logger.error(e)
        return jsonify(errno=RET.DBERR,errmsg='查询数据库异常')
    # 判断查询redis的结果
    if not real_sms_code:
        return jsonify(errno=RET.NODATA,errmsg='短信验证码过期')
    # 直接比较短信验证码是否正确
    if real_sms_code != str(sms_code):
        return jsonify(errno=RET.DATAERR,errmsg='短信验证码错误')
    # 删除短信验证码
    try:
        redis_store.delete('SMSCode_' + mobile)
    except Exception as e:
        current_app.logger.error(e)
    # 准备保存用户注册信息
    user = User(mobile=mobile,name=mobile)
    # 调用模型类中的方法generate_password_hash,对密码进行加密sha256处理
    user.password = password
    # 提交数据到数据库
    try:
        db.session.add(user)
        db.session.commit()
    except Exception as e:
        current_app.logger.error(e)
        # 如果提交数据发生异常,需要进行回滚
        db.session.rollback()
        return jsonify(errno=RET.DBERR,errmsg='保存用户信息失败')
    # 缓存用户信息
    session['user_id'] = user.id
    session['mobile'] = mobile
    session['name'] = mobile
    # 返回结果
    return jsonify(errno=RET.OK,errmsg='OK',data=user.to_dict())

 

转载于:https://www.cnblogs.com/Paul-watermelon/articles/10251486.html

weixin_30484247
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask-api-key:简单的代码即可对Flask进行POST身份验证
05-11
烧瓶api键 通过使用TLS的HTTPS使用decarator的简单API密钥authN。 这是使用Flask的RESTful端点的概念证明(POC)。 Flask使用TLS进行HTTPS连接。 提供了示例自签名证书和密钥。 如所写,您可以发送GET和POST。 POST使用API​​密钥作为参数进行身份验证。 密钥存储在文件中的位置,因此密钥值不存储在代码中。 部署时请确保更改api.key中的值。 ##安装####依赖项 Python 2或3 烧瓶 虚拟环境 ####设置 $ cd flask-api-key $ virtualenv venv $ . venv/bin/activate $ export FLASK_APP=goaway.py $ flask run * Running on https://127.0.0.1:443/ (Press CTRL+C to q
通过动态生成视图函数实现动态 FlaskAPI 注册
ManWZD的博客
05-14 338
异想天开:想通过一个视图函数模板,实现「视图函数工厂」,然后实现动态生成接口的路由
RESTful API开发:Flask库设计用户认证接口的6个要点
最新发布
wenjie20070212的博客
06-02 489
至此,我们已经按照6个关键步骤成功使用Flask设计并实现了用户认证接口。从理解认证基础,到安装配置Flask-HTTPAuth,再到实现注册登录、构建认证中间件、处理Token刷新与撤销,以及设置错误处理与日志记录,这一系列操作让你的RESTful API具备了稳健的用户身份验证能力。记住,安全无小事,持续关注最佳实践,你的API将更受开发者与用户的信赖。
使用flask创建API服务
RobotM的博客
09-22 369
【代码】使用flask创建API服务。
Flask_RESTful之参数验证
why404
01-15 4643
参数验证 也叫参数解析。 Flask-Restful插件提供了类似WTForms来验证提交的数据是否合法的包,叫做reqparse。 基本用法 借助于测试工程师 常用的接口测试工具postman来检验。 from flask import Flask,url_for,render_template from flask_restful import Api,Resource,reqparse,...
给每个flask接口增加验证调用装饰器
lishanlu136的博客
12-14 1516
碰到这个问题是在做服务端算法部署的时候碰到的,我需要将算法服务做成flask接口以供平台后端调用,但启动算法需要先通过服务器硬件验证验证通过方能正常启动。为防止避开验证功能启动算法。就需要在验证功能函数中加一个verify_flag,当验证通过过,修改verify_flag为True,当调用接口时,首先验证verify_flag是否为True,当为True时,才能正常调用接口,否则,停止调用。 1、原本的flask接口,service.py import sys from flask import F.
Flask-0.12.4.tar.gz
02-06
一个简单Flask应用可以这样编写: ```python from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello, World!' if __name__ == '__main__': app.run() ``` 通过`...
flask-smorest:与数据库无关的框架,用于使用Flask和棉花糖构建自动记录的REST API
02-05
6. **测试友好**: 由于其明确的数据模型和接口定义,Flask-Smorest 使编写和执行单元测试变得简单。 ### 使用流程 1. **定义 Schema**: 使用 Marshmallow 的 Schema 类定义 API 的输入和输出数据格式。 2. **创建...
flask-admin-login-restfull-api
05-21
标题 "flask-admin-login-restfull-api" 暗示了我们正在探讨一个使用 Flask 框架构建的项目,该项目包含一个管理后台,并且集成了登录功能以及RESTful API接口Flask 是一个轻量级的Python Web服务器网关接口(WSGI...
Python库 | Flask-Stormpath-0.2.9.tar.gz
03-07
在版本0.2.9中,这个库为Flask应用提供了与Stormpath API交互的接口,使得开发者可以方便地在Flask应用中实现用户认证和授权功能。 Flask是一个轻量级的Web服务器网关接口(WSGI)Web应用框架,由Armin Ronacher...
flask-rest-api:一个简单的REST API
03-02
总之,Flask-RESTful为Python开发者提供了一种简单、灵活的方式来构建RESTful API,其轻量级的设计使得它可以很好地适应各种规模的项目。通过熟悉并掌握这个框架,你可以高效地开发出符合REST原则的Web服务。
Flask-RESTful关于请求
大壮
10-02 473
Flask-RESTful 提供了RequestParser类,用来帮助我们检验和转换请求数据。 from flask_restful import reqparse parser = reqparse.RequestParser() parser.add_argument('rate', type=int, help='Rate cannot be converted', location='args') parser.add_argument('name') args = parser.parse_a
flaskflask-restful接口开发之用户登录验证
fj_changing的博客
05-07 2796
有一个接口,需要用户登录后才能访问,有两种实现方式。一种是从flask_httpauth导入HTTPBasicAuth,再创建HTTPBasicAuth的对象;另一种是自定义装饰器,被装饰的函数,需登录才能访问。 一.HTTPBasicAuth from flask import Flask,jsonify,g from flask_script import Manager from flask_httpauth import HTTPBasicAuth from flask_restful imp
python Flask 登录注册接口
qq_42294917的博客
09-19 1832
from flask import Flask,request,jsonify,g from flask_script import Manager from flask_sqlalchemy import SQLAlchemy from flask_migrate import MigrateCommand,Migrate from flask_cache import Cache from ...
flask 接口参数校验器(支持多层嵌套参数校验)
m0_49501453的博客
06-05 886
1.Flask在参数校验过程中,为避免写重复校验逻辑,这里实现了参数校验器的开发,减少不必要的逻辑代码重复开发,提高代码质量。 2.参数校验,支持多层嵌套类型参数校验校验,有很友好的校验提示,定位也更准确 .........
python flask api接口开发编程
热门推荐
白及
10-10 3万+
使用 PythonFlask 设计 RESTful API 近些年来 REST (REpresentational State Transfer) 已经变成了 web services 和 web APIs 的标配。 在本文中我将向你展示如何简单地使用 PythonFlask 框架来创建一个 RESTful 的 web service。 什么是 REST? 六条
flask之token认证
ousuixin的博客
06-28 1万+
flask之token认证 使用token的理由 为符合restful api风格,我们的服务器应该是无状态的,即不应该在服务端维持每个用户状态,不需要为每个登录用户维护一个会话,从而改进服务器的性能 这种无状态的前后端通信可以通过token实现,具体讲就是 后端验证密码成功,用户成功登录之后,将用户的身份信息加密成有一定时效性的token返回前端 前端后续每次请求都将token插入请求head...
基于Flask进行接口开发及测试
Asia-Lee
10-27 4292
一、环境准备 1、Flask Flask 是一个微型的 Python 开发的 Web 框架,基于WerkzeugWSGI工具箱和Jinja2模板引擎。 Flask使用BSD授权。 Flask也被称为“microframework”,因为它使用简单的核心,用extension增加其他功能。Flask没有默认使用的数据库、窗体验证工具。然而,Flask保留了扩增的弹性,可以用Flask-extension加入这些功能:ORM、窗体验证工具、文件上传、各种开放式身份验证技术。 Flask学习参考:Fla..
介绍下Flask-RESTful
05-27
总之,Flask-RESTful 是一个非常方便的 Flask 扩展,可以帮助你轻松地创建 RESTful API,从而提供 Web 服务和数据接口。它提供了一组类和方法,使 HTTP 请求和响应的处理变得更加简单和易于维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值