自定义用户和认证 中间件 文件上传/oss 图片验证码

最新推荐文章于 2022-01-30 22:00:44 发布
最新推荐文章于 2022-01-30 22:00:44 发布
阅读量303 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujialaoer/article/details/83831585
版权

自定义用户

写一个继承自AbstractUser的类,然后追加自己需要的字段

在settings.py加入AUTH_USER_MODEL = 'app的名字.用户类'

自定义用户认证

步骤

在app的目录下新键一个文件 auth.py

写一个继承自ModeBackend

复写authenticate函数(一个是找人,一个是校验密码)

在settings.py里设置:AUTHENTICATION_BACKENDS="app的名字.文件名字.类"

使用和原生认证是一样的

例子:

用户的登录,注册不做了,使用Django shell创建一个用户

登录:用户名 手机号

写一个测试用户是否登录的API

自定义认证类的具体实现

1 找人

	1.1 使用用户名搜索

	1.2 再按照电话号搜索

2 校验密码

	如果通过,返回user对象 否则返回None

from django.contrib.auth.backends import ModelBackend

from .models import MyUser


class MyBackend(ModelBackend):

    def authenticate(self, request, username=None, password=None, **kwargs):
        # 找人
        print("进入函数")
        try:
            user = MyUser.objects.get(username=username)
            print("没找到")
        except Exception:
            try:
                user = MyUser.objects.get(phone=username)
                print(user.username, "找到了")
            except Exception as e:
                print(username, e)
                return None
        print("拿到用户",user.username)
        # 密码校验
        if user.check_password(password):
            return user
        else:
            return None

自定义中间件

在中间件进行用户名的判断 满足条件直接返回

中间件应用: 我们可以做反爬虫,可以做日志统计,做错误统计,做缓存

实现:

from django.http import HttpResponse, HttpResponseForbidden
from django.utils.deprecation import MiddlewareMixin


class YJMiddleWare(MiddlewareMixin):

    def process_request(self, request):

        # name = request.GET.get("name")
        # if name == "tom":
        #     return HttpResponse("恭喜获得特斯拉一辆")
        # elif name == "ada":
        #     return HttpResponse("特斯拉模型一辆")
        # elif name == "班长":
        #     return HttpResponse("咖妃")
        black_ips = [
            "124.160.17.98", "101.68.87.26"
        ]
        # 获取IP
        ip = request.META.get("REMOTE_ADDR")
        print(ip)
        if ip in black_ips:
            return HttpResponseForbidden("黑名单成员 无法访问")
        else:
            return HttpResponse("欢迎进入真人赌场,体验美女荷官")

在settings.py里加入

MIDDLEWARE = [
    。。。。
    'MiddleWares.MyAOP.YJMiddleWare' # 目录名.文件名.类名
]

上传文件

在models.py

class Book(models.Model):
    name = models.CharField(
        max_length=40
    )
    icon = models.ImageField(
        upload_to="icons" # 指定文件保存的路径名 系统自动创建
    )

在settings.py 加入

 配置上传文件目录
MEDIA_ROOT = os.path.join(BASE_DIR, "static/uploads")

views.py

def create_book_v1(req):
     # 解析参数
    name = req.POST.get("name")
    myfile = req.FILES.get("icon")

    # 实例化一个数据
    book = Book.objects.create(
        name=name,
        icon=myfile
    )
    return HttpResponse("ok")

如果想访问图片 需要自己拼接url

book = Book.objects.all().first()
        # 拼接图片的网络路径
        icon_url = "http://{}/static/uploads/{}".format(
            req.get_host(), #获取访问的域名加端口
            book.icon.url  #图片的路径字符串
        )

生成随机文件名

得到uuid字符串

实例化md5

md5进行加密

得到32位16进制的字符串

import uuid
import hashlib
import random

def get_unique_str():
    # 得到一个uuid的字符串
    uuid_str = str(uuid.uuid4()).encode("utf-8")
    # 实例化md5
    md5 = hashlib.md5()

    # 进行加密
    md5.update(uuid_str)
    # 返回32位的十六进制数据
    return md5.hexdigest()

上传文件实现2

def create_book_v2(req):
    if req.method == "GET":
        return render(req, "mybook.html")
    else:
        # 拿到参数
        name = req.POST.get("name")
        myfile = req.FILES.get("icon")

        # 文件路径
        filename = get_unique_str() + "." + myfile.name.split(".")[-1]
        filepath = os.path.join(settings.MEDIA_ROOT, filename)
        f = open(filepath, "wb")
        print(filename)
        for i in myfile.chunks():
            f.write(i)
        f.close()
        return HttpResponse("ok")

文件上传到oss
用的阿里云

def upload_to_oss(req):
    import oss2
    endpoint = 'http://oss-cn-shanghai.aliyuncs.com'
    access_key_id = 'LTA#########V9jSq'
    access_key_secret = '7uXYe##############AWFkxIw'
    bucket_name = 'share-msg'
    bucket_name_host = "share-##Bucket 域名##ncs.com"
    # 生成一个认证对象
    auth = oss2.Auth(access_key_id, access_key_secret)

    bucket = oss2.Bucket(auth, endpoint, bucket_name)

    #获取文件
    f = req.FILES.get("icon")
    # StringIO BytesIO
    from io import BytesIO
    # 实例化io
    buf = BytesIO()
    # 写入到内存
    for i in f.chunks():
        buf.write(i)
    #     调整指针到开头
    buf.seek(0)

    # 上传
    filename = get_unique_str() + "." + f.name.split(".")[-1]
    bucket.put_object(filename, buf.getvalue())
    print(filename)
    file_url = "https://" + bucket_name_host + "/" + filename
    # 可以考虑把文件存到数据库
    return HttpResponse(file_url)

StringIO

在内存的缓冲中 操作数据 和操作文件是类似的 也有指针的概念

验证码

pip install Pillow

需要:画布 画笔 和字体

def get_confirm_code(req):

    from PIL import Image, ImageDraw, ImageFont
    from io import BytesIO

#     实例化一个画布
    img_size = (150,70)
    img_color = get_random_color()
    img = Image.new("RGB", img_size, img_color)

#     实例化一个画笔
    draw = ImageDraw.Draw(img)
    code_xy = (20, 20)
    # code_color = (0, 255, 0)

    # 实例化一个字体
    font_path = os.path.join(settings.STATICFILES_DIRS[0], "fonts/ADOBEARABIC-BOLD.OTF")
    font_size = 30
    font = ImageFont.truetype(font_path, font_size)

    # 画一个字母
    # draw.text(code_xy,"L", font=font, fill=code_color)
    # draw.text(code_xy, "O", font=font, fill=code_color)

    source = "zxcvbnmasdfghjklqwertyuiop1234567890ZXCVBNMASDFGHJKLQWERTYUIOP"
    # 用来保存 我们生成的随机字符
    res = ""
    for i in range(4):
    #     随机出一个字母
        code_color = get_random_color()
        index = random.randint(0, len(source))
        my_str = source[index]
        res += my_str
        draw.text((20+30*i, 20), my_str, fill=code_color, font=font)

    # 画点
    for i in range(100):
        x = random.randint(0, 150)
        y = random.randint(0, 70)
        draw.point((x, y), fill=get_random_color())
        # width = random.randint(0, 100)
        # draw.line((20, 65), fill=(255, 255, 255), width=50)

    buf = BytesIO()
    # 保存
    img.save(buf, "png")
    del draw

    # 保存的session
    req.session["verify_code"] = res
    return HttpResponse(buf.getvalue(), content_type="image/png")

应用

def my_login_v1(req):
    if req.method == "GET":
        return render(req, "my_login.html")
    else:
        code = req.POST.get("code")
        server_code = req.session.get("verify_code")
        # 将用户传入的和系统session保存的字符都转小写 然后做比较
        if code and len(code) > 0 and code.lower() == server_code.lower():
            return HttpResponse("ok")
        else:
            return HttpResponse("no ok")

前端:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="http://libs.baidu.com/jquery/1.10.2/jquery.min.js"></script>

    <script>
        $(function () {
            $("#myimg").click(function () {
                console.log("调用")
                $(this).attr("src", "/t06/img" + Math.random());
            })
        })
    </script>
</head>
<body>
<form action="/t06/my_login" method="post">
    {% csrf_token %}
    <img src="/t06/img" alt="" id="myimg">
    <br>
    <input type="text" name="code" placeholder="请输入验证码(忽略大小写)">
    <br>
    <input type="submit" value="验证">
</form>
</body>
</html>
Wufucks
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OSS快速搭建!
qq_33266327的博客
06-02 1424
打开阿里云 开通OSS服务,充值几块钱。然后加入Backet打开跨域设置。
django实现用户登录
ding_312的博客
08-29 3677
首先构建我们的用户体系 在models里继承AbstractUser from django.contrib.auth.models import AbstractUser from django.db import models import random # Create your models here. # 构建我们的用户 class MyUser(AbstractUser): ...
go 使用 gin 上文件到 阿里云oss存储
daily886的博客
12-03 4564
本文使用 go 版本是: go version go1.13 linux/amd64 阿里云oss go sdk版本:v2.0.4 官网可以下载 linux版本是:Linux version 3.10.0-957.21.3.el7.x86_64 各系统版本可能操作细节不一致,读者注意 目录结构如下: 项目根目录是 gooss gooss的目录结构 ├── conf ...
阿里云OSS及智能图像识别垃圾识别
人间真的不值得的博客
01-30 2947
阿里云OSS对象存储上图片及智能图像识别垃圾识别
Laravel-使用中间件用户认证和权限管理
一夜长风的专栏
08-24 6469
Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求,例如,Laravel 包含验证用户身份权限的中间件。如果用户没有通过身份验证中间件会重定向到登录页,引导用户登录。反之,中间件将允许该请求继续递到应用程序。 当然,除了身份验证以外,中间件还可以被用来执行各式各样的任务,如:CORS 中间件负责为所有即将离开应用的响应添加适当的头信息;日志中间件可以记录所有入应
springboot整合easypoi实现文件导入导出OSS文件和下载。OSS图片导出
01-07
在本项目中,我们主要探讨如何使用SpringBoot框架与阿里云OSS(Object Storage Service)服务相结合,通过Easypoi库实现文件的导入、导出功能,以及OSS上的文件和下载。Easypoi是一个强大的Java操作Excel的工具...
vue-quill-editor 自定义图片OSS -> 相关文件
06-18
`policy.js`通常包含了OSS策略,这是一个JSON格式的数据,用于设置上文件的权限、过期时间等信息。在阿里云OSS中,为了安全起见,通常会生成一个带有签名的策略,这个策略包含了允许上文件的bucket名、允许...
文件图片包含oss.zip
04-22
在IT行业中,"上文件图片包含oss"这个主题涉及到的是使用对象存储服务(Object Storage Service,简称OSS)来处理文件图片的上操作。OSS是一种云存储服务,通常由各大云服务商如阿里云、腾讯云、AWS等提供,...
文件(普通上ossoss文件分段上
11-03
在IT行业中,文件是一项常见的任务,特别是在Web应用和云存储服务中。本文将深入探讨如何使用Java语言实现文件的本地上OSS(Object Storage Service)普通上以及OSS文件的分段上。我们将重点讲解每个...
文件或者图片OSS
12-21
在IT行业中,OSS(Object Storage Service)是一种广泛使用的云存储服务,它允许用户存储、管理和访问各种类型的数据,如文本、图片、视频等。在本案例中,我们讨论的主题是如何利用Base64编码的字符串将文件图片...
mongo对内嵌数组的操作
qq_20127333的博客
05-26 1万+
由于mongo的弱关联关系,导致mongo的内嵌数组会被频繁使用,以达到一定的"关联关系"。所以对mongo的数组的操作也是非常重要的。接下来简单的介绍一下mongo对数组的操作,至于用java进行这些操作,请参考java对mongo的基本操作,套用一下即可 1、增加
Node.js中的数组和javascript中的数组使用区别
taoerchun的专栏
11-12 1万+
一、nodejs中给对象赋值为【】后,其即可作为数组用,也可作为json对象用,并可以混合用        var myArray=[];        myArray.push({uid:'001'});        myArray['uid1']='002';          结果:[{uid:'001'},uid1:'002']         for(
java.lang.IllegalStateException异常产生的原因及解决办法
热门推荐
一万年太久 - 只争朝夕
02-27 39万+
问题描述: 错误类型大致为以下几种: java.lang.IllegalStateException:Cannot   forward   a   response   that   is   already   committed  IllegalStateException:response already commited  IllegalStateException:get
Java 解决 java.lang.IllegalStateException 异常错误
Ned_mahone的博客
07-10 13万+
今天运行项目时出现的这个问题,有错误提示可以看出,大概意思是这个项目已经停止,不能重新加载。也就是说只需重新部署基本就可以啦网上有人说可以将项目从tomcat中先移除再部署上去,实在不行就把myeclipse中所有项目都清空一下,再从新部署上去,嘿嘿嘿总之,可以确定这个问题不是代码造成的问题,应该是部署出了问题,将整个项目中心部署一下。tomcat重新启动一下。如有错误,请路过大佬谅解和指点,希望...
阿里云OSS 关于上文件MD5校验
慕容的博客
11-15 8486
这里有两种方式: 1.本地服务器返回md5 byte[] uploadBytes = file.getBytes(); MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] digest = md5.digest(uploadBytes); ...
oss2模块和aliyun oss连接
weixin_34261415的博客
01-19 1270
安装oss pip install oss2 确认您已经理解OSS 基本概念,如Bucket、Object、Endpoint、AccessKeyId和AccessKeySecret等。 下面介绍如何使用OSS Python SDK来访问OSS服务,包括查看Bucket列表,上文件,下载文件,查看文件列表等。 默认这些程序是写在一个脚本文件里,通过Python程序可以执行。并且,后面的例子可...
OSS图片验证
gueizhia的专栏
04-26 747
使用阿里OSS图片,并验证文件格式是否正确 1、Controller /** * 上图片 */ @RequestMapping(value = "/fAbout/upload") @ResponseBody public ReturnResult upload( @RequestParam(value = "file...
mac os 安装 s2geometry + pywarps2
雕虫小技
05-01 826
目录mac os 安装 s2geometry + pywarps2安装s2geometry mac os 安装 s2geometry + pywarps2 因python项目需要使用s2geometry,安装遇到一些问题与解决的记录。 安装s2geometry 如果没有cmake需要先安装cmake brew install cmake 安装之前需要先安装gtest git clone http...
python 阿里云oss签名与回调验证
weixin_54126636的博客
02-07 727
签名 import base64 import json import time from datetime import datetime import hmac from hashlib import sha1 access_key_id = '' # 请填写您的AccessKeySecret。 access_key_secret = '' # host的格式为 bucketname.endpoint ,请替换为您的真实信息。 host = '' # callback_url为 上回调服务器的URL
javaweb 自定义文件分片上 oss文件服务器
最新发布
06-09
对于JavaWeb应用程序,您可以使用OSS SDK提供的Multipart Upload API来实现文件分片上OSS文件服务器。下面是一个简单的示例代码,演示如何使用Java SDK实现文件分片上OSS。 ```java public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wufucks

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值