基于jwt的登录/注册功能实现

最新推荐文章于 2024-05-14 10:13:14 发布
最新推荐文章于 2024-05-14 10:13:14 发布
阅读量549 收藏
点赞数
分类专栏: drf开发 django-第三方包 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52042065/article/details/123508394
版权 
# views.py
# 登录视图
class LoginView(ViewSet):
    # 登录
    @action(methods=['POST'], detail=False)
    def login(self, request, *args, **kwargs):
        ser_obj = ser.UserModelSerializer(data=request.data)
        if ser_obj.is_valid():
            token = ser_obj.context['token']
            username = ser_obj.context['user'].username
            user = ser_obj.context['user']
            return response.ApiResponse(token=token, username=username, is_superuser=user.is_superuser)
        else:
            return response.ApiResponse(code=0, msg=ser_obj.errors)

	    # 手机号验证
    @action(methods=['GET'], detail=False)
    def check_telephone(self, request):
        telephone = request.query_params.get('telephone')
        if re.match('^1[3-9][0-9]{9}$', telephone):
            user = models.UserInfo.objects.filter(telephone=telephone).first()
            if user:
                return response.ApiResponse(result=True)
            else:
                return response.ApiResponse(result=False)
        else:
            return response.ApiResponse(code=0, msg='手机号不合法')

# 发送验证码视图
class SmsView(ViewSet):
    # 如果项目要上线,最好加上下边的频率限制类,该类没有写^_^
    # throttle_classes = [throttlings.SmsThrotting]
    # 发送验证码
    @action(methods=['GET'], detail=False)
    def send_sms(self, request):
        telephone = request.query_params.get('telephone')
        if re.match('^1[3-9][0-9]{9}$', telephone):
            user = models.UserInfo.objects.filter(telephone=telephone).first()
            # print(user.username)
            if user:
                print('用户存在')
                code = send_sms.get_code()
                if send_sms.send(code, telephone):
                    cache.set('code', code, 60)
                    print(cache.get('code'))
                    return response.ApiResponse(code=100, msg='发送验证码成功')
                else:

                    return response.ApiResponse(msg='未知错误')
            else:
                print('用户不存在')
                return response.ApiResponse(code=2, msg='手机号不存在')
        else:
            return response.ApiResponse(msg='号码不符合规范,傻der')

    # 验证码登录
    @action(methods=['POST'], detail=False)
    def sms_login(self, request):
        telephone = request.data['telephone']
        code = request.data['code']
        if str(code) == str(cache.get('code')):
            user = models.UserInfo.objects.filter(telephone=telephone).first()
            if user:
                # 获取签发
                payload = jwt_payload_handler(user)
                # 签发encode成token
                token = jwt_encode_handler(payload)
                return response.ApiResponse(token=token, username=user.username, is_superuser=user.is_superuser)
            else:
                return response.ApiResponse(code=0, msg='用户不存在')
        else:
            return response.ApiResponse(code=2, msg='验证码过期或者不正确')

# ser.py
class UserModelSerializer(ModelSerializer):
    username = serializers.CharField(max_length=32)

    class Meta:
        model = models.UserInfo
        fields = ['username', 'password', 'id']
        extra_kwargs = {
            'id': {'read_only': True},
            'password': {'write_only': True}
        }

    def validate(self, attrs):
        # 验证用户
        user = self._get_user(attrs)
        # 签发token
        token = self._get_token(user)
        # 将验证后的数据保存下来,给视图使用
        self.context['token'] = token
        self.context['user'] = user
        return attrs

    def _get_user(self, attrs):
        username = attrs.get('username')
        password = attrs.get('password')
        import re
        # 后台验证账号类型
        if re.match('^1[3-9][0-9]{9}$', username):
            user = models.UserInfo.objects.filter(telephone=username).first()
        elif re.match('^.*@.*$', username):
            user = models.UserInfo.objects.filter(email=username).first()
        else:
            user = models.UserInfo.objects.filter(username=username).first()
        if user:
            ret = user.check_password(password)
            if ret:
                user.last_login = datetime.datetime.now()
                user.save()
                return user
            else:
                raise ValidationError('密码错误')
        else:
            raise ValidationError('用户不存在')

    def _get_token(self, user):
        # 获取签发
        payload = jwt_payload_handler(user)
        # 签发encode成token
        token = jwt_encode_handler(payload)
        return token


class RegisterSerializer(serializers.ModelSerializer):
    code = serializers.CharField(max_length=4)

    class Meta:
        model = models.UserInfo
        fields = ['telephone', 'code', 'password']
        extra_kwargs = {
            'password': {'write_only': True, 'max_length': 11, 'min_length': 3}
        }

    def validate(self, attrs):
        code = attrs.get('code')
        telephone = attrs.get('telephone')
        password = attrs.get('password')
        import re
        if re.match('^1[3-9][0-9]{9}$', telephone):
            user = models.UserInfo.objects.filter(telephone=telephone).first()
            if user:
                raise ValidationError('用户已经存在')
            if code == cache.get('code'):
                return attrs
            else:
                raise ValidationError('验证码不正确')
        else:
            return ValidationError('手机号不合法')
        return attrs


class RegisterView(ViewSet):
    # 注册
    @action(methods=['POST'], detail=False)
    def register(self, request):
        ser_obj = ser.RegisterSerializer(data=request.data)
        telephone = request.data['telephone']
        password = request.data['password']
        if ser_obj.is_valid():
            user = models.UserInfo.objects.create_user(username=telephone, telephone=telephone, password=password)
            token = self._get_token(user)
            return response.ApiResponse(msg='注册成功', token=token, username=user.username)
        else:
            return response.ApiResponse(code=0, msg='用户已经存在或者手机号不合法或者验证码不正确')
	# 注册通过验证码注册
    @action(methods=['GET'], detail=False)
    def register_send_sms(self, request):
        telephone = request.query_params.get('telephone')
        if re.match('^1[3-9][0-9]{9}$', telephone):
            user = models.UserInfo.objects.filter(telephone=telephone).first()
            code = send_sms.get_code()
            if send_sms.send(code, telephone):
                # if 1:
                cache.set('code', code, 60)
                print(cache.get('code'))
                return response.ApiResponse(code=100, msg='发送验证码成功')
            else:
                return response.ApiResponse(msg='未知错误')
        else:
            return response.ApiResponse(msg='号码不符合规范,傻der')

    def _get_token(self, user):
        # 获取签发
        payload = jwt_payload_handler(user)
        # 签发encode成token
        token = jwt_encode_handler(payload)
        return token

# urls.py
from rest_framework.routers import SimpleRouter
router = SimpleRouter()

# 注册用户的登录,验证码,注册路由
router.register('',views.LoginView,'login')
router.register('',views.SmsView,'send')
router.register('',views.RegisterView,'register')
梦琦不是MQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Djangorestframework + Simple JWT 实现小程序的注册登录和认证
菲宇运维
06-30 1308
文章主要分为两部分,一部分是后端部分,一部分是小程序部分。七、小程序开发主要是js下的逻辑开发,其他部分自行操作,小程序开发要引入一个好用时间库dayjs,非常好用,大家不熟悉的可以直接去可以访问其官网,有详细教程。说明:将该文件https://unpkg.com/dayjs@1.8.21/dayjs.min.js下载之本地,存储至utils/dayjs.min.js。2、假如access过期,这里需要用到时间判断是否超过后端配置的access有效期时间,本例中为七天。五、views.py视图。
SpringBoot+Vue集成JWT实现完善的登录注册功能
无所谓^_^博客
03-27 2776
SpringBoot+Vue集成JWT实现完善的登录注册功能。如果没有登录,访问不到页面,也请求不了后端的接口
jwt实现注册与登陆系统
张致豪
08-01 5251
前言 自己用react+koa实现了一个包含登陆和注册功能的网址,在这里记录一下实现过程 项目地址: 预览地址: 注册 注册其实没什么好说的,就是要注意不要明文保存密码,否则数据库泄露后,密码会被其他人用来撞库使用。 前台加密主要是为了防止post请求明文传递密码,本来我想在前端加密,然后数据库直接保存加密的密码到数据库,登陆时传递加密后的密码进行登陆,但是前端使用的加密工具加密同一个密码每次都...
使用 Django 和 JWT 实现用户注册登录和邮箱验证
最新发布
m0_52346369的博客
05-14 418
在现代 Web 开发中,用户认证和授权是一个非常重要的功能。为了提供一个安全且易于管理的用户系统,Django 提供了丰富的工具和功能。然而,随着前后端分离架构的流行,传统的会话认证方式逐渐被 JWT(JSON Web Token)所取代。JWT 是一种紧凑且自包含的方式,用于在各方之间安全地传输信息。本文将详细介绍如何使用 Django 和 JWT 实现一个完整的用户注册登录和邮箱验证系统,帮助开发者快速构建一个安全可靠的用户认证机制。
【express学习笔记】使用jwt完成简单的登录注册授权操作
qq_41643167的博客
06-11 330
使用jwt完成简单的登录注册授权操作
基于jwt的用户登录认证
weixin_34179762的博客
06-18 834
最近在app的开发过程中,做了一个基于token的用户登录认证,使用vue+node+mongoDB进行的开发,前来总结一下。 token认证流程: 1:用户输入用户名和密码,进行登录操作,发送登录信息到服务器端。 2:服务器端查询数据库验证用户名密码是否正确,正确,通过jsonwebtoken生成token,返回给客户端;否则返回错误信息给客户端。 3:通过本地存储存储获取的token信...
图解NodeJS实现登录注册功能
10-16
在本文中,我们将深入探讨如何使用NodeJS来实现登录注册功能。NodeJS作为一个基于Chrome V8引擎的JavaScript运行环境,以其非阻塞I/O和事件驱动的特性,使其成为构建高效网络应用的理想选择。我们将使用Express框架...
基于jwt以及.net策略授权实现的权限鉴权系统
12-15
标题中的“基于jwt以及.net策略授权实现的权限鉴权系统”揭示了这是一个使用JSON Web Tokens (JWT) 和 .NET框架的授权机制来构建的身份验证和权限管理系统。JWT是一种轻量级的身份验证方法,广泛用于分布式系统,...
Android手机端连接Java后台 实现登录注册功能
10-28
登录注册功能可以通过POST请求来实现,其中注册通常是POST到"/register",登录则是POST到"/login"。 3. **Android端开发**:在Android端,你可以使用HttpURLConnection或者第三方库如Retrofit、Volley来发送HTTP...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring Boot、Spring Security和JWT实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
基于SpringBoot整合SpringMvc Websocket实现注册登录于在线聊天功能.zip
05-16
基于SpringBoot整合SpringMvc Websocket实现注册登录于在线聊天功能,使用JWT做token安全验证。利用Mybatis实现信息存储。前端使用Vue 2.x + Websocket axiso与ElementUI 实现页面展示与在线聊天。 具备...
jwt技术登录注册、拦截、隔离线程
weixin_52554142的博客
04-28 781
1. 登录 1.1 接口说明 接口url:/login 请求方式:POST 请求参数: 参数名称 参数类型 说明 account string 账号 password string 密码 返回数据: { "success": true, "code": 200, "msg": "success", "data": "token" } 1.2 JWT 登录使用JWT技术。 jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录
django+simpleJWT实现自定义登录注册以及中间件
roy8666的博客
05-24 2328
1.安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt 2.settings文件增加配置 INSTALLED_APPS = [ 'rest_framework', 'rest_framework_simplejwt' ] REST_FRAMEWORK = { 'DEFAULT_FILTER_BACKENDS'
创建项目 实现登录注册,生成jwt,发送验证码
qishaoawei的博客
07-25 452
创建项目 实现登录注册功能,容联云发送验证码,生成jwt登录
django rest framework 之restframework_jwt注册登录实现(十一)
qq_43534980的博客
12-20 1624
JWT的组成:三部分组成 header部分:JWT的类型和加密算法 payload部分:JWT的签发者、JWT的接收者、JWT的持续时间,以及一些用户非敏感信息 signatrue部分:签名部分是由Header和Payload组合而成,将Header和Claim这两个Json分别使用Base64方式进行编码,生成字符串Header和Payload,然后将Header和Payload以Header.Payload的格式组合在一起形成一个字符串,然后使用上面定义好的加密算法和一个密匙(这个密匙存放在服务器上,.
jwt登录
huing的博客
09-02 327
这部分是对前两部分进行base64编码在进行加密,这个加密的方式使用的是jwt的头部声明中的加密方式,在加上一个密码(secret)组成的,secret 通常是一个随机的字符串,这个 secret是服务器特有的,不能够让其他人知道。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。这一部分是jwt的主体部分,这一部分也是json对象,可以包含需要传递的数据。
SpringBoot整合Spring Security+JWT实现用户注册登录
qq_40126996的博客
08-02 5379
最近在做一个自己的项目,前后端分离的项目,于是整合了一下Spring Security和JWT实现后端系统的用户登录,自己以前没有使用过Spring Security所以这次踩坑之后记录下来。 该文较长,请耐心阅读,需要整合这部分的可以给到你一些帮助。 一、整合JWT 1.1 pom包 <!-- jwt依赖 --> <dependency> <groupId>io.jsonwebtoken</gro.
SpringBoot整合OAuth2和Jwt实现第三方登录
weixin_43873712的博客
06-24 2039
SpringBoot整合OAuth2和Jwt实现第三方登录 一、OAuth2的使用场景 现代微服务中系统微服务化以及应用的形态和设备类型增多,不能用传统的登录方式 核心的技术不是用户名和密码,而是token,由AuthServer颁发token,用户使用token进行登录 二、OAuth详解 2.1 什么是OAuth 2.2 OAuth的优势 2.3 OAuth术语 2.4 OAuth2令牌的类型 三、和SpringBoot整合 3.1 准备工作 首先注册微信开放平台账号 微信开放平台 邮箱
JWT和Oauth认证登录
XY3028的博客
08-27 602
一:JWT 1.JWT : Json web token,是一款轻量级的用于通信双方信息传递的载体。 官方给出的定义是:基于JSON、在网络间进行通信的令牌。 2.主要有头部,载荷和签名三部分组成。 其中: 头部:存放的是加密算法和令牌形式; 载荷:存放的主要是通信的内容,且不能存放敏感的信息(主要是用户的账号和角色码); 签名:存放头部和载荷以及密钥; 3.加密的算法主要有两种: ①HMSA的对称式加密,具体的就是HS256对称式加密。 HS256加密算法,具体是先对头部和载荷利用base64加密(此加密
springboot登录注册功能实现
06-28
Spring Boot可以通过使用Spring ...除了Spring Security,还可以使用其他第三方库来实现登录注册功能,例如Apache Shiro和JWT(JSON Web Token)等。这些库提供了不同的功能和特性,可以根据具体需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦琦不是MQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值