Django实现微信商城小程序后端-token登录验证

最新推荐文章于 2023-04-03 10:47:54 发布
最新推荐文章于 2023-04-03 10:47:54 发布
阅读量941 收藏 4
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43419774/article/details/103614219
版权

model

用户表包含了常用的基本信息

# 用户信息表
class User(models.Model):
    id = models.AutoField(primary_key=True)
    username = models.CharField(max_length=32, unique=True, verbose_name='姓名', default='')
    # gender_choices = ((0,'女'), (1, '男'), (-1, '无'))
    gender = models.CharField(max_length=16, verbose_name='性别', default='未知')
    age = models.PositiveIntegerField()
    phone_number = models.CharField(max_length=16, unique=True, verbose_name='手机号')
    email = models.EmailField(unique=True, verbose_name='邮箱')
    password = models.CharField(max_length=64, verbose_name='密码')
    create_time = models.DateTimeField(auto_now_add=True)
    update_time = models.DateTimeField(auto_now=True)
    id_delete = models.BooleanField(default=False)

    class meta:
        db_table = 'user'
        verbose_name = '用户'
        verbose_name_plural = '用户'

    def __str__(self):
        return self.username

view

逻辑处理是根据用户登录名密码进行验证的
authentication_classes = [LoginAuth] # token验证,这个参数需要放到需要的视图里就可以实现token校验了

from django.shortcuts import render, HttpResponse, redirect
from django.views import View
from django.core.cache import cache
from rest_framework import viewsets, views
from rest_framework.response import Response
from .auth import LoginAuth
from .models import *
from .util import uuid4, pwd_hash, info, JwtToken
from .serializers import UserSerializer


class Login(views.APIView):
    authentication_classes = [LoginAuth] # token验证

    # post请求
    def post(self, request):
        try:
            data = request.data      # 获取接收的参数
            password = data.pop('password')    # 抽离出密码
            data['password'] = pwd_hash(password)     # Hash密码,不存储明文密码
            user = User.objects.filter(**data,id_delete=False).values().first() # 查询 没有删除的用户
            user_ser = UserSerializer(data=user)  # 序列化数据
            user_ser.is_valid() # 序列化返回值校验
            # 判断是否存在该用户
            if user:
                # 生成token
                jwt_token = JwtToken()
                token = jwt_token.encode_token(dict(user_ser.data))
                
                # 将数据转换成dict类型,并添加token到返回数据中
                data = dict(user_ser.data)
                data['token'] = token
                # 返回数据
                return info(data=data)
            return info(status=0, message='用户名或密码错误')
        except Exception as e:
            return info(status=0, message='服务器内部错误')

serializers

from .models import *
from rest_framework import serializers, status
from .util import pwd_hash
import re


# 密码验证
def my_validate(val):
    try:
        re.search('[A-Z]+', val).group()
    except:
        raise serializers.ValidationError('密码应包含大写字母')
    if len(val) < 8:
        raise serializers.ValidationError('密码应大于8位')
        # return Response('密码太短')


class UserSerializer(serializers.ModelSerializer):


    def create(self, validated_data):
        print(validated_data)
        password = validated_data.pop('password')
        validated_data['password'] = pwd_hash(password)
        user_obj = User.objects.create(**validated_data)
        return user_obj

    class Meta:
        model = User
        fields = ['username', 'gender', 'age', 'phone_number', 'email']
        extra_kwargs = {'password': {'write_only': True, "validators": [my_validate]}}

权限校验

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from django.utils.timezone import now
from django.core.cache import cache
from .util import JwtToken

import time


# jwt自定义验证
# 登录认证
class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        # print('auth--data', request.META.get('HTTP_AUTHORIZATION'))
        try:
            # 获取请求头里的token
            token = request.META.get('HTTP_AUTHORIZATION', None)
            # 解密解签token
            jwt_token = JwtToken()
            jwt_token.decode_token(data=token)
            
        # token过期抛出异常
        except jwt.exceptions.JWTDecodeError:
            raise AuthenticationFailed({"code": 1020, "error": "token过期"})
        # 遇到错误的token,或者未携带token,会抛出异常
        except:
            raise AuthenticationFailed({"code": 1020, "error": "错误的token或未携带token"})

urls

from django.urls import path
from .views import Login

urlpatterns = [
    path('login', Login.as_view()),
]
使用的工具啥的,都在这个utils里边了
from uuid import uuid4
import hashlib
import time
import os
from rest_framework.response import Response
from jwt import JWT, jwk_from_dict, jwk_from_pem
from datetime import datetime, timedelta, timezone
from jwt.utils import get_int_from_datetime


#pub_key、pri_key使用下面这个网址生成,然后直接粘贴进来就ok了
#https://mkjwk.org/?spm=a2c4g.11186623.2.20.2aed167chumlVx

# 根据用户传递的值用私钥加密,签名,公钥解密、解签
class JwtToken:
    pub_key = {
    }
    pri_key = {
    }

    def encode_token(self, data):
        # with open("./pri.pem", 'rb') as f:
        #     jwk_from_pem(f.read())
        signing_key = jwk_from_dict(self.pri_key)
        instance = JWT()
        print(signing_key.to_dict())
        data['iat'] = get_int_from_datetime(datetime.now(timezone.utc))
        data['exp'] = get_int_from_datetime(datetime.now(timezone.utc) + timedelta(hours=1))
        # print(data)
        return instance.encode(payload=data, key=signing_key, alg='RS256')

    def decode_token(self, data):
        verifying_key = jwk_from_dict(self.pub_key)
        instance = JWT()
        return instance.decode(data, verifying_key, do_time_check=True)

# 哈希密码
def pwd_hash(val):
    slat = 'zheshiyan'
    md5 = hashlib.md5()

    # print(val, slat)
    md5.update((val+slat).encode('utf-8'))
    return md5.hexdigest()


#重写返回值格式
def info(data='', status=1, message='', headers=None):
    res = Response()
    res.data = {
        'status': status,
        'message': message,
        'data': data
    }
    if headers:
        for k, v in headers.items():
            res[k] = v
    return res
weixin_43419774
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序登录对接Django后端实现JWT方式验证登录
2401_84010176的博客
04-16 769
小编整理一套Python资料和PDF,有需要Python学习资料可以加学习群:631441315 ,反正闲着也是闲着呢,不如学点东西啦~~它提供了手动签发token和解密token的功能,因此最好自己实现。这里不使用他默认的登录接口,如下所示。后端返回openid接口实现Django后端实现后端换取openid。
微信小程序python token验证_微信小程序登录对接Django后端实现JWT方式验证登录
weixin_35417884的博客
02-05 605
点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料。1.使用微信小程序登录和获取用户信息Api接口2.把Api获取的用户资料和code发送给django后端3.通过微信接口把code换取成openid4.后端将openid作为用户名和密码5.后端通过JSON web token方式登录,把token和用户id传回小程序6.小程序token和用户id保存在storage中下次请求需...
Django实现微信小程序登录验证功能并维护登录
01-01
这次自己做了一个小程序来玩,在登录方面一直有些模糊,网上看了很多文档后,得出以下一种解决方案。 环境说明: 1、小程序只需要拿到openid,其他信息不存储。 2、Django自带的User类不适合。 具体操作流程: 1、用户点进小程序,就调用wx.login()获取临时登录凭证code, wx.login()用户是无感知的, 2、通过wx.request()将code传到开发者服务器的后台程序, 3、后台拿到code之后,调用微信提供的接口,获取openid和session_key, 4、后台自定义User表,将openid作为用户名,不设置用户密码,如果用户不存在,则创建新用户,接着根据o
python基础教程微信_python基础教程之微信小程序登录对接Django后端实|python基础教程|python入门|python教程...
weixin_39639919的博客
11-24 289
https://www.xin3721.com/eschool/pythonxin3721/先上效果图点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料。流程1.使用微信小程序登录和获取用户信息Api接口2.把Api获取的用户资料和code发送给django后端3.通过微信接口把code换取成openid4.后端将openid作为用户名和密码5.后端通过JSON web token...
django 微信测试账号 获取 token
tonghuaxl的专栏
03-05 680
importjson importurllib2 APPID =测试号信息appID APPSECRET =测试号信息appsecret url = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&amp;appid=APPID&amp;secret=APPSECRET' //获...
django --生成微信小程序二维码
weixin_44634704的博客
12-08 483
官文: https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/qr-code/wxacode.getUnlimited.html#%E8%8E%B7%E5%8F%96-scene-%E5%80%BC 代码: import time import requests from product_qrcode.settings import MEDIA_URL, BASE_DIR, appid, appsecret cla
微信小程序登录对接Django后端实现JWT方式验证登录详解
01-03
1.使用微信小程序登录和获取用户信息Api接口 2.把Api获取的用户资料和code发送给django后端 3.通过微信接口把code换取成openid 4.后端将openid作为用户名和密码 5.后端通过JSON web token方式登录,把token和用户id...
基于Django实现微信小程序登录以及资源上传的API接口.zip
06-01
在本项目中,开发者利用Django框架为微信小程序构建了一个包含登录验证和资源上传功能的API接口。Django是一个高效且强大的Python Web框架,适用于快速开发安全和可维护的网站。微信小程序则是一种轻量级的应用平台...
微信小程序开发-自助点餐前后端案例源码.zip
08-15
这个项目涵盖了微信小程序的开发全过程,包括前端用户界面和后端服务器的实现,旨在为开发者提供一个完整的自助点餐系统模板。以下是关于这个主题的详细知识点: 1. **微信小程序**:微信小程序是一种轻量级的应用...
仿抖音短视频,微信小程序+后端.zip
最新发布
01-05
【标题】"仿抖音短视频,微信小程序+后端.zip"所涵盖的知识点主要集中在移动互联网应用开发领域,特别是关于微信小程序的开发以及后端服务的构建。以下将详细阐述这两个核心部分。 一、微信小程序开发 1. **微信小...
Django实现小程序登录验证功能,并维护登录
门牙的沉思录
07-17 1192
说明 这次自己做了一个小程序来玩,在登录方面一直有些模糊,网上看了很多文档后,得出以下一种解决方案。 环境说明: 1、小程序只需要拿到openid,其他信息不存储。 2、Django自带的User类不适合。 具体操作流程: 1、用户点进小程序,就调用wx.login()获取临时登录凭证code, wx.login()用户是无感知的, 2、通过wx.request()将code传到开发者服务器的...
django开发小程序实现openid登录功能
轻编程的博客
04-03 1283
django是一个Python栈的重型框架,可以说web开发中遇到的相关技术栈在这个框架中都能找到身影,如果说要学习PythonWeb开发,自然是绕不开的存在,如果能再深入其源码内部窥视一番,那收获绝对满满,他的架构设计思路,各种插件机制的开发,以及眼花缭乱的函数式装饰器,类装饰器等等的一些酷炫技巧,真的是让人不得不感叹一句,!
django小程序其二,登录验证
拉拉拉脱的博客
09-25 911
我这是最基础的,只能做到获取openid这个样子,其余的防护之类的都没有。 python3+django2,小程序的最新验证方式: #app.js onLaunch: function () { var that = this; // 登录 if (!that.globalData.openid){ wx.login({ success: res =&gt; { if (res....
django小程序实现登录验证功能
weixin_34187822的博客
02-19 1310
之前用小程序做项目,因为后台使用的java开发,一切顺利,但切换成django做RESTful API接口时,在登陆注册时一直出现问题,网上搜索,借助一个网友的回答,找到了一种可行的解决方案,现记录如下。 具体流程 用户点击小程序页面上的登录授权认证 通过微信自带的认证获取code 调取登录接口,将code传入后台 后台拿到code调用微信接口获取openid等用户信息 后台将openid作...
小程序登录(二)——通过JWT实现权限认证
spring_dog的博客
07-08 2129
JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名 简单来说,就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息 实现流程: 将用户信息加密生成token,响应给前端,前端将token存储在localstorage中,之...
django实现小程序授权登录 附带分享邀请功能
py编程|爱分享
01-17 638
#小程序授权登录 @csrf_exempt def grantlogin(request): code=request.POST["code"] nickname=request.POST["nickname"] avatarurl=request.POST["avatarurl"] beinvite_code=request.POST["beinvite_code"] #获取到邀请码 sessionopen=get_sessionkey_openid(code) ...
django计算机毕业设计基于安卓Android/微信小程序的移动电商平台系统APP-商品购物商城app
qqvx_6310855的博客
09-09 798
移动电商平台APP能够通过互联网得到广泛的、全面的宣传,让尽可能多的用户了解和熟知移动电商平台APP的便捷高效,不仅为群众提供了服务,而且也推广了自己,让更多的群众了解自己。本app设计的现状和趋势,从需求、结构、数据库等方面的设计到app的实现,分别为前后端实现。本app根据现实情况来选择一种可行的开发方案,借助python编程语言和MySQL数据库等实现app的全部功能,接下来对系统进行测试,测试系统是否有漏洞和测试用户权限来完善app,最终app完成达到相关标准。3.5.3删除信息流程 10。
python微信小程序后端开发_使用django开发微信小程序后端
06-10
好的,让我来回答你的问题。首先,使用Django开发微信小程序后端是可行的。Django是一个流行的Python Web框架,提供了许多有用的功能和工具,使得开发Web应用程序变得更加容易。下面是一些关于使用Django开发微信小程序后端的步骤: 1. 确定你的后端API所需要的功能和数据模型,并使用Django ORM创建相应的数据库模型。 2. 配置Django的路由和视图,以便处理来自微信小程序的请求,并返回相应的数据。 3. 使用Django的模板系统或其他前端框架来创建前端页面。 4. 使用Django的表单和验证功能来处理来自微信小程序的用户输入和验证。 5. 集成Django的安全功能,以确保你的API和用户数据受到保护。 总之,使用Django开发微信小程序后端是一项有挑战性但非常有意义的任务,可以为你的小程序提供强大的后端支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值