美多商城之验证码(短信验证码2)

最新推荐文章于 2024-03-13 21:12:33 发布
最新推荐文章于 2024-03-13 21:12:33 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 美多商城 文章标签: redis python web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44799217/article/details/118308350
版权

二、短信验证码

2.3 短信验证码后端逻辑

1. 短信验证码接口设计

1.请求方式

选项方案
请求方法GET
请求地址/sms_codes/(?P<mobile>1[3-9]\d{9})/

2.请求参数:路径参数和查询字符串

参数名类型是否必传说明
mobilestring手机号
image_codestring图形验证码
uuidstring唯一编号

3.响应结果:JSON

字段说明
code状态码
errmsg错误信息

2. 短信验证码接口定义

class SMSCodeView(View):
    """短信验证码"""

    def get(self, reqeust, mobile):
        """
        :param reqeust: 请求对象
        :param mobile: 手机号
        :return: JSON
        """
        pass

3.路由设置

from django.conf.urls import url
from . import views


urlpatterns = [
    #  图形验证码
    url(r'^image_codes/(?P<uuid>[\w-]+)/$', views.ImageCodeView.as_view()),
    #  短信验证码
    url(r'sms_codes/(?P<mobile>1[3-9]\d{9})/$', views.SMSCodeView.as_view())
]

4. 短信验证码后端逻辑实现

from meiduo_mall.meiduo_mall.utils.response_code import RETCODE
import logging
import random
from meiduo_mall.apps.verifications.lib.yuntongxun.ccp_sms import CCP


#  创建日志输出器
logger = logging.getLogger('django')


class SMSCodeView(View):
    """短信验证码"""

    def get(self, reqeust, mobile):
        """
        :param reqeust: 请求对象
        :param mobile: 手机号
        :return: JSON
        """
        # 接收参数
        image_code_client = reqeust.GET.get('image_code')
        uuid = reqeust.GET.get('uuid')

        # 校验参数
        if not all([image_code_client, uuid]):
            return http.JsonResponse({'code': RETCODE.NECESSARYPARAMERR, 'errmsg': '缺少必传参数'})

        # 创建连接到redis的对象
        redis_conn = get_redis_connection('verify_code')
        # 提取图形验证码
        image_code_server = redis_conn.get('img_%s' % uuid)
        if image_code_server is None:
            # 图形验证码过期或者不存在
            return http.JsonResponse({'code': RETCODE.IMAGECODEERR, 'errmsg': '图形验证码失效'})
        # 删除图形验证码,避免恶意测试图形验证码
        try:
            redis_conn.delete('img_%s' % uuid)
        except Exception as e:
            logger.error(e)
        # 对比图形验证码
        image_code_server = image_code_server.decode()  # bytes转字符串
        if image_code_client.lower() != image_code_server.lower():  # 转小写后比较
            return http.JsonResponse({'code': RETCODE.IMAGECODEERR, 'errmsg': '输入图形验证码有误'})

        # 生成短信验证码:生成6位数验证码
        sms_code = '%06d' % random.randint(0, 999999)
        logger.info(sms_code)
        # 保存短信验证码
        redis_conn.setex('sms_%s' % mobile, constants.SMS_CODE_REDIS_EXPIRES, sms_code)
        # 发送短信验证码
        CCP().send_template_sms(mobile,[sms_code, constants.SMS_CODE_REDIS_EXPIRES // 60], constants.SEND_SMS_TEMPLATE_ID)

        # 响应结果
        return http.JsonResponse({'code': RETCODE.OK, 'errmsg': '发送短信成功'})

2.4 短信验证码前端逻辑

1. Vue绑定短信验证码界面

1.register.html

<li>
    <label>短信验证码:</label>
    <input type="text" v-model="sms_code" @blur="check_sms_code" name="sms_code" id="msg_code" class="msg_input">
    <a @click="send_sms_code" class="get_msg_code">[[ sms_code_tip ]]</a>
    <span class="error_tip" v-show="error_sms_code">[[ error_sms_code_message ]]</span>
</li>

2.register.js

check_sms_code(){
    if(this.sms_code.length != 6){
        this.error_sms_code_message = '请填写短信验证码';
        this.error_sms_code = true;
    } else {
        this.error_sms_code = false;
    }
},

2. axios请求短信验证码

1.发送短信验证码事件处理

send_sms_code(){
    // 避免重复点击
    if (this.sending_flag == true) {
        return;
    }
    this.sending_flag = true;

    // 校验参数
    this.check_mobile();
    this.check_image_code();
    if (this.error_mobile == true || this.error_image_code == true) {
        this.sending_flag = false;
        return;
    }

    // 请求短信验证码
    let url = '/sms_codes/' + this.mobile + '/?image_code=' + this.image_code+'&uuid='+ this.uuid;
    axios.get(url, {
        responseType: 'json'
    })
        .then(response => {
            if (response.data.code == '0') {
                // 倒计时60秒
                var num = 60;
                var t = setInterval(() => {
                    if (num == 1) {
                        clearInterval(t);
                        this.sms_code_tip = '获取短信验证码';
                        this.sending_flag = false;
                    } else {
                        num -= 1;
                        // 展示倒计时信息
                        this.sms_code_tip = num + '秒';
                    }
                }, 1000, 60)
            } else {
                if (response.data.code == '4001') {
                    this.error_image_code_message = response.data.errmsg;
                    this.error_image_code = true;
                } else { // 4002
                    this.error_sms_code_message = response.data.errmsg;
                    this.error_sms_code = true;
                }
                this.generate_image_code();
                this.sending_flag = false;
            }
        })
        .catch(error => {
            console.log(error.response);
            this.sending_flag = false;
        })
},

2.发送短信验证码效果展示

2.5 补充注册时短信验证逻辑

1. 补充注册时短信验证后端逻辑

1.接收短信验证码参数

sms_code_client = request.POST.get('sms_code')

2.保存注册数据之前,对比短信验证码

redis_conn = get_redis_connection('verify_code')
sms_code_server = redis_conn.get('sms_%s' % mobile)
if sms_code_server is None:
    return render(request, 'register.html', {'sms_code_errmsg':'无效的短信验证码'})
if sms_code_client != sms_code_server.decode():
    return render(request, 'register.html', {'sms_code_errmsg': '输入短信验证码有误'})

2. 补充注册时短信验证前端逻辑

1.register.html

<li>
    <label>短信验证码:</label>
    <input type="text" v-model="sms_code" @blur="check_sms_code" name="sms_code" id="msg_code" class="msg_input">
    <a @click="send_sms_code" class="get_msg_code">[[ sms_code_tip ]]</a>
    <span v-show="error_sms_code" class="error_tip">[[ error_sms_code_message ]]</span>
    {% if sms_code_errmsg %}
        <span class="error_tip">{{ sms_code_errmsg }} </span>
    {% endif %}
</li>

2.6 避免频繁发送短信验证码

存在的问题:

  • 虽然我们在前端界面做了60秒倒计时功能。
  • 但是恶意用户可以绕过前端界面向后端频繁请求短信验证码。

解决办法:

  • 在后端也要限制用户请求短信验证码的频率。60秒内只允许一次请求短信验证码。
  • 在Redis数据库中缓存一个数值,有效期设置为60秒。

1. 避免频繁发送短信验证码逻辑分析

2. 避免频繁发送短信验证码逻辑实现

1.提取、校验send_flag

send_flag = redis_conn.get('send_flag_%s' % mobile)
if send_flag:
    return http.JsonResponse({'code': RETCODE.THROTTLINGERR, 'errmsg': '发送短信过于频繁'})

2.重新写入send_flag

# 保存短信验证码
redis_conn.setex('sms_%s' % mobile, constants.SMS_CODE_REDIS_EXPIRES, sms_code)
# 重新写入send_flag
redis_conn.setex('send_flag_%s' % mobile, constants.SEND_SMS_CODE_INTERVAL, 1)

3.界面渲染频繁发送短信提示信息

if (response.data.code == '4001') {
    this.error_image_code_message = response.data.errmsg;
    this.error_image_code = true;
} else { // 4002
    this.error_sms_code_message = response.data.errmsg;
    this.error_sms_code = true;
}

2.7 pipeline操作Redis数据库

Redis的 C - S 架构:

  • 基于客户端-服务端模型以及请求/响应协议的TCP服务。
  • 客户端向服务端发送一个查询请求,并监听Socket返回。
  • 通常是以阻塞模式,等待服务端响应。
  • 服务端处理命令,并将结果返回给客户端。

存在的问题:

  • 如果Redis服务端需要同时处理多个请求,加上网络延迟,那么服务端利用率不高,效率降低。

解决的办法:

  • 管道pipeline

1. pipeline的介绍

管道pipeline

  • 可以一次性发送多条命令并在执行完后一次性将结果返回。
  • pipeline通过减少客户端与Redis的通信次数来实现降低往返延时时间。

实现的原理

  • 实现的原理是队列。
  • Client可以将三个命令放到一个tcp报文一起发送。
  • Server则可以将三条命令的处理结果放到一个tcp报文返回。
  • 队列是先进先出,这样就保证数据的顺序性。

2. pipeline操作Redis数据库

1.实现步骤

1. 创建Redis管道
2. 将Redis请求添加到队列
3. 执行请求

2.代码实现

# 创建Redis管道
pl = redis_conn.pipeline()
# 将Redis请求添加到队列
pl.setex('sms_%s' % mobile, constants.SMS_CODE_REDIS_EXPIRES, sms_code)
pl.setex('send_flag_%s' % mobile, constants.SEND_SMS_CODE_INTERVAL, 1)
# 执行请求
pl.execute()

IT之一小佬
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式缓存Redis之Pipeline(管道)
ZhangRui的博客
12-11 9万+
写在前面  本学习教程所有示例代码见GitHub:https://github.com/selfconzrr/Redis_Learning  Redis的pipeline(管道)功能在命令行中没有,但redis是支持pipeline的,而且在各个语言版的client中都有相应的实现。 由于网络开销延迟,就算redis server端有很强的处理能力,也会由于收到的client消息少,而造成吞吐量小。
023、pipeline操作Redis数据库
limengshi138392的博客
05-25 205
Redis的 C - S 架构: 基于客户端-服务端模型以及请求/响应协议的TCP服务。 客户端向服务端发送一个查询请求,并监听Socket返回。 通常是以阻塞模式,等待服务端响应。 服务端处理命令,并将结果返回给客户端。 存在的问题: 如果Redis服务端需要同时处理多个请求,加上网络延迟,那么服务端利用率不高,效率降低。 解决的办法: 管道pipeline 一. pipeli...
Redis(3):Python中使用Redis+批处理工具pipeline
不愿意透露姓名的网友
09-08 1063
显而易见,如果可以将这些命令作为一个请求一次性发送给服务端,并一次性将结果返回客户端,会节约很多网络传输的消耗,可以大大提升响应时间。redis客户端执行一条命令的过程:发送命令 >命令排队>命令执行>返回结果。当redis需要执行的命令较多时,这样的一来一回的网络传输所消耗的时间被称为。默认pipeline中支持事务,若想关闭事务,则创建pipeline的时候。在执行过程中发现命令报错,那么命令错误的语句无法执行,不会影响其他命令。语法错误,整个事务无法执行,控制台报错,数据库也不会执行。
【Django开发】前后端分离美多商城项目第1篇:美多商城【附代码文档】
最新发布
一诺的博客
03-13 1056
美多商城项目4.0文档完整教程(附代码资料)主要内容讲述:美多商城,项目准备1.B2B--企业对企业,2.C2C--个人对个人,3.B2C--企业对个人,4.C2B--个人对企业。项目准备,配置1. 修改settings/dev.py 文件中的路径信息,2. INSTALLED_APPS,3. 数据库,4. Redis。用户部分,图片验证码。用户部分,使用Celery完成发送短信1. 判断用户名是否存在,2. 判断手机号是否存在:。用户部分,JWT起源,基于token的鉴权机制,JWT长什么样?,JWT的构
web项目017-----Redis中的管道
zaaaacki的博客
11-25 106
Redis中的管道 Redis的 C - S 架构: 基于客户端-服务端模型以及请求/响应协议的TCP服务。 客户端向服务端发送一个查询请求,并监听Socket返回。 通常是以阻塞模式,等待服务端响应。 服务端处理命令,并将结果返回给客户端。 存在的问题: 如果Redis服务端需要同时处理多个请求,加上网络延迟,那么服务端利用率不高,效率降低。 解决的办法: 管道pipeline pipeline的介绍 管道pipeline 可以一次性发送多条命令并在执行完后一次性将结果返回。 pi
Redis Pipeline实战及序列化问题避坑,Redis List,Set实战,缓存需要更新怎么解决缓存击穿?一文带你进阶Redis使用!
weixin_45929082的博客
06-18 1266
前言 这是一遍夹杂了很多内容的博文,不专攻哪一点技术,主要是还是以实战综合运用为主!!! 业务场景: 类似于下图的这种小程序投票排行榜的场景!!! 先进行分析 第一能够投票的爱豆很多,切需要排名 第二对于投票数据的需要进行统计,部分爱豆票数的量过于巨大 第三用户使用这个小程序,一进来的主页面就是这个排行榜,作为一个热点数据 综合分析下来:1.我们要使用缓存,票数不可能实时刷新对服务的压力太大2.使用缓存来展示数据,那么数据在更新的过程中,缓存失效了怎么保证,缓存不被击穿,直接打到我们数据库导致db挂掉.
基于Django+python开发美多商城项目源码.zip
08-26
基于Django+python开发美多商城项目源码.zip基于Django+python开发美多商城项目源码.zip基于Django+python开发美多商城项目源码.zip基于Django+python开发美多商城项目源码.zip基于Django+python开发美多...
美多商城的Docker及FastDFS文件
01-17
文件中提供了在ubuntu中使用的Docker安装源码, FastDFS的的python客户端以及美多商城项目需要存储到FastDFS中的文件内容
5_2 美多商场.zip
09-06
本人博客中美多商城项目所使用的全部数据资源
python学习-美多商城(省市区数据和商品数据)
12-22
python学习-美多商城项目中省市区数据和商品详情数据的数据库文件
美多商城~~后台项目~~前端代码~~python5.0~~基于vue~~
04-12
~~高可用~~找好久才找齐~~~来源于网络~~欢迎一起学习~~如有问题可私密本人~~一起交流学习~~~欢迎介绍工作~~
sz37_meiduo_mall_美多商城_python_meiduomall_源码
10-02
商城网页的多方面功能,主要用于学习和练习Python语言,请不要用于商业。
Redis数据丢失问题
xzh_blog
07-22 5057
DBA/RD误操作执行flushall/flushdb这类命令。 过期键被删除。 淘汰策略删除数据。 因客户端缓冲区内存使用过大,导致大量键被LRU淘汰。 主库故障后自动重启,可能导致数据丢失。 网络分区的问题,可能导致短时间的写入数据丢失。 异步复制导致的数据丢失。 脑裂导致的数据丢失。...
Redis编程实践【pipeline和事务】
深入一点
05-11 679
    Redis或许已经在很多企业开始推广并试水,本文也根据个人的实践,简单描述一下Redis在实际开发过程中的使用(部署与架构,稍后介绍),程序执行环境为java + jedis,关于spring下如何集成redis-api,稍后介绍吧。   前言:下载redis-2.6.2,安装好redis之后,请在redis.conf文件中,将如下3个配置属性开启(仅供测试使用):   ##客...
Django框架之美多商城项目
热门推荐
weixin_44090435的博客
01-14 1万+
美多商城 1. 项目的准备 - 分析商业模式:B2C - 开发流程 - 项目的架构 - 创建工程 - 配置 2. 登录模块 2.1 注册 - 用户模型类:AbstractUser Django默认提供的认证系统中,用户的认证机制依赖Session机制,我们在本项目中将引入JWT认证机制,将用户的身份凭据存放在Token中,然后对接Django的认证系统 用户的数据模...
Python_美多商城(项目准备)_1
魔法革1996
06-11 925
项目准备 项目介绍 项目需求分析 需求分析原因: 可以整体的了解项目的业务流程和主要的业务需求。 项目中,需求驱动开发。即开发人员需要以需求为目标来实现业务逻辑。 需求分析方式: 企业中,借助产品原型图分析需求。 需求分析完后,前端按照产品原型图开发前端页面,后端开发对应的业务及响应处理。 需求分析内容: 页面及其业务流程和业务逻辑。 提示: 我们现在借助示例网站作为原型图来分析需求。 1. 项目主要页面介绍 1.首页广告 2.注册 3.登录 4.QQ...
欢迎来到美多商城!-项目准备之项目介绍-项目需求分析-项目架构设计
IT之一小佬的博客
04-03 1638
欢迎来到美多商城! 【前后端不分离的项目】 项目介绍 项目需求分析 需求分析原因: 可以整体的了解项目的业务流程和主要的业务需求。 项目中,需求驱动开发。即开发人员需要以需求为目标来实现业务逻辑。 需求分析方式: 企业中,借助产品原型图分析需求。 需求分析完后,前端按照产品原型图开发前端页面,后端开发对应的业务及响应处理。 需求分析内容: 页面及其业务流程和业务逻辑。 提示: 我们现在借助示例网站作为原型图来分析需求。 1. 项目主要页面介绍 1.首页广告 2....
美多商城项目 02】用户注册
黑马程序员官方博客
11-24 527
思考:为什么要自定义用户模型类?观察注册界面会发现,美多商城注册数据中必选用户mobile信息。但是Django默认用户模型类中没有mobile字段,所以要自定义用户模型类。如何自定义用户模型类?继承自(可通过阅读Django默认用户模型类的源码得知)。新增mobile字段。"""自定义用户模型类"""mobile = models.CharField(max_length=11, unique=True, verbose_name='手机号')verbose_name = '用户'
美多商城之用户中心
qq_43734041的博客
11-17 781
美多商城之用户中心1.用户基本信息2.添加验证邮箱3.收货地址4.修改密码 1.用户基本信息 实现的后端逻辑: 用户模型补充email_active 查询并渲染用户基本信息 添加邮箱 发送邮箱验证邮件 验证邮箱 2.添加验证邮箱 网易邮箱验证:授权码: UDNKVRXOSVWRUDWS 3.收货地址 4.修改密码 ...
美多商城 vue django 代码下载
01-28
美多商城是一个基于Vue和Django开发商城系统,它结合了前端框架Vue.js和后端框架Django,提供了一套完整的商城解决方案。如果你想要下载美多商城的代码,可以到它的官方网站或者开源代码托管平台上去寻找。 首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值