LoginHandler

最新推荐文章于 2023-01-22 21:15:01 发布
最新推荐文章于 2023-01-22 21:15:01 发布
阅读量1.7k 收藏
点赞数
分类专栏: Django 文章标签: LoginHandler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangheng816/article/details/77619951
版权
  
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# Filename      : login.py
# https://github.com/lujinda/pylot/blob/63577a249a66b18ec706a170cf668025c4b8b4d7/hao7you_admin/handler/login.py
from .public import ApiHandler
from db.account import create_default_account, check_account, lock_account
from util.error import Error
from util.enc import enc_password
from util.util import made_uuid
from util.email import send_email


class LoginHandler(ApiHandler):
    def get(self):
        create_default_account()
        self.render('login.html')

    def post(self):
        username = self.get_body_argument('username')
        password = enc_password(self.get_body_argument('password'))
        return_url = self.get_query_argument('return_url', '/')
        error = check_account(username, password)

        if error == Error.USER_NOT_EXIST:
            self.set_error('用户名和密码不匹配')
            return

        if error == Error.AUTH_FAILE:
            self.incr_login_counter(username)
            self.set_error('用户名和密码不匹配')
            return

        if error == Error.USER_LOCKED:
            self.set_error('用户已被锁定,请留意管理员邮箱内激活短信')
            return

        self.session['user'] = username
        self.session.save()

        self.set_result('return_url', return_url)
        self.clear_login_counter(username)

    def clear_login_counter(self, username):
        self.redis_db.delete(self.__counter_key(username))

    def __counter_key(self, username):
        return 'login:counter:' + username

    def incr_login_counter(self, username):
        counter = self.redis_db.incr(self.__counter_key(username))
        if counter == 3:  # 如果错误到了3次,则锁定用户名, 并发送激活邮箱到管理员账号
            lock_account(username)
            self.send_active_email(username)

    def send_active_email(self, username):
        token = made_uuid()
        self.redis_db.set('account:active:%s' % (username,),
                          token)
        active_url = self.full_host + '/active?username={username}&token={token}'.format(username=username, token=token)
        send_email('q8886888@qq.com', subject="请激活您被锁定的账号",
                   html="<a href='{url}' target='_blank'>{url}</a>".format(url=active_url))


from .public import BaseHandler


class LogoutHandler(BaseHandler):
    def get(self):
        self.session.logout()
        self.redirect(self.get_login_url())

YangHeng816
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学生班级管理系统.net
03-26
源码 ...1、阅读用户协议,同意可以进行下一步,若下一步按钮不可用。 ...检测用户是否可用,若不可用提示信息且不可进入到下一步. 3、检测用户的信息是否完善,若不完善,弹出提示信息。... 二、班级风采 ...
搭建微信小程序服务
peierlsfox的博客
06-14 838
来源:腾讯云实验室 - 可以连接到云服务器一步一步的实现 准备域名和证书小程序后台服务需要通过 HTTPS 访问,在实验开始之前,我们要准备域名和 SSL 证书。域名注册如果您还没有域名,可以在腾讯云上选购,过程可以参考下面的视频。 [视频 - 在腾讯云上购买域名] 域名解析域名购买完成后, 需要将域名解析到实验云主机上,实验云主机的 IP 为://用自己的IP地址 139.199.201.31在腾
(十三)使用handler实现登录验证
weixin_34234823的博客
10-16 683
一、Handel概念 J2EE Web 服务中的Handler技术特点非常像Servlet技术中的Filter。我们知道,在Servlet中,当一个HTTP到达服务端时,往往要经过多个Filter对请求进行过滤,然后才到达提供服务的Servlet,这些Filter的功能往往是对请求进行统一编码,对用户进行认证,把用户的访问写入系统日志等。相应的,Web服务中的Handler通常也提供一下...
LoginHandle
qq_41575335的博客
07-20 243
package com.mushishi.Imooc.handle; import org.apache.log4j.Logger; import org.openqa.selenium.WebDriver; import org.openqa.selenium.WebElement; import com.mushishi.Imooc.page.LoginPage; public class LoginHandle extends BaseHandle{ static Logger logger
SpringSecurity - 登录注册加密/登录拦截/失败信息回显详解(慢步骤解析)
江南烟雨却痴缠丶
01-24 3866
配置文件中form-login标签详解 login-page // 自定义登录页面的url,例如login.htmllogin-processing-url // 登录请求拦截的url,即form表单提交的url,默认值是/login // 以下2个需要配合使用,如果需要认证成功跳转的url,则always-use-d...
前端Vue项目——登录页面实现
anmi3721的博客
07-29 1620
一、geetest滑动验证   geetest官方文档地址:https://docs.geetest.com/   产品——极速验证:基于深度学习的人机识别应用。极验「行为验证」是一项可以帮助你的网站与APP识别与拦截机器程序批量自动化操作的SaaS应用。它是由极验开发的新一代人机验证产品,它不基于传统“问题-答案”的检测模式,而是通过利用深度学习对验证过程中产生的行为数据进行高维分...
netty实战(二)
weixin_42771401的博客
01-22 161
本实战主要目的是想同时处理多种类型对象,以及对handler与channel更深入的理解,之后的部分会多 越多一些实际场景的文章,在决定做新的东西,其实感觉netty该做改用的部分,都体会了到了通过这个例子。本实战主要目的是想同时处理多种类型对象,以及对handler与channel更深入的理解,之后的部分会多 越多一些实际场景的文章,在决定做新的东西,其实感觉netty该做改用的部分,都体会了到了通过这个例子。
unicon-shibboleth-idp-v3-template:Shibboleth 身份提供程序 v3 安装程序模板
06-29
CAS LoginHandler委托给 CAS 服务器进行外部身份验证。 对 InCommon 元数据的内置配置支持。 对 TestShib 元数据的内置配置支持Idp 会话生存期从默认的 30 分钟更改为(这可以在idp.properties轻松更改)。 上一个...
gologin:身份验证提供程序的登录处理程序(OAuth1,OAuth2)
03-08
LoginHandler和CallbackHandler支持Web登录流程 TokenHandler支持本机移动令牌登录流程 从context获取用户或访问令牌 可配置的OAuth 2状态参数处理(CSRF保护) 可配置的OAuth 1请求秘密处理 安装 go get github....
shib-cas-authn2:Shibboleth IDP 外部身份验证插件,将身份验证委托给中央身份验证服务器
07-01
委托给 CAS 的自定义 Shibboleth LoginHandler ,支持强制和被动身份验证 Shibboleth IDP Servlet 作为 CAS 和 IDP 之间的桥梁 在 CASified 资源和 IdP 之间共享状态的策略 这个项目提供了一个自定义的 Shibboleth ...
unicon-shibboleth-idp-template:用于安装 Shibboleth Identity Provider v2 的模板,使用 CAS 进行 SSO
07-08
CAS LoginHandler委托给 CAS 服务器进行外部身份验证。 对 InCommon 元数据的内置配置支持。 对 TestShib 元数据的内置配置支持Idp 会话生存期从默认的 30 分钟更改为。 上一个会话处理程序已关闭默认情况下,日志...
SpringSecurity之注销登录
xkshihaoren的博客
12-02 801
1. 默认logout spring security在我们配置HttpSecurity的时候就已经默认注册了一个logoutHandler,其路由为/logout,用户可以访问该路由来安全地注销其登录状态,比如session失效、清空remember-me的cookie、清除SecurityContextHandler等等。 2.自定义logout http..... .logout()...
SpringSecurity自定义logoutHandler时无法注入spring容器内的组件
qq_41120971的博客
06-30 2063
无法注入bean的问题 注入redistemplate的时候,发现一直出现空指针异常,调查后发现,springsecurity中addLogoutHandler方法添加自定义的logoutHandler是属于filter,而springmvc的启动顺序如下: web项目启动的时候,优先读取web.xml文件,并且先找到listener和context-param两个节点 创建一个ServlextContext上下文,并解析context-param节点,存入上下文中 创建listener实例,并执行lis
力软 Learun 是如何验证权限的
az44yao的专栏
10-14 972
[HandlerLogin(FilterMode.Enforce)] public abstract class MvcControllerBase : Controller D:\BaiduNetdiskDownload\010-力软框架官方版本源码\010-力软框架官方版本源码\release\Learun.Application.Web\App_Start\01 Handler\MvcControllerBase.cs D:\BaiduNetdiskDownload\010-力软框架官方版本...
MVC过滤器之添加LoginAttribute,浏览器提示:重定向次数太多
weixin_30662849的博客
06-28 340
以前在写登录Action过滤时,都在每个Controller前写上CheckLoginAttribute;这次决定偷懒试一下能否将所有Action和Controller统一过滤; 开始代码是这样式儿的: 1.新建一个特性类,继承ActionFilterAttribute,在Action执行前判断是否有登录记录Session,则在OnActionExecuting(Acti...
SpringBoot 集成 微信绑定 微信登录
weixin_44931584的博客
02-07 1714
SpringBoot 集成 微信登录 重写一个认证逻辑 实现AuthenticationProvider import com.hzjtcl.commons.security.service.HzjtclUserDetailsService; import lombok.Getter; import lombok.Setter; import lombok.SneakyThrows; import lombok.extern.slf4j.Slf4j; import org.springframework.c
handler的正确写法
不清不楚才会不明不白
06-14 1563
private static class loginHandler extends Handler { private final WeakReference&lt;LoginActivity&gt; loginActivity; public loginHandler(LoginActivity activity) { loginActiv...
handler解读
一叶知秋的专栏
01-08 471
一、Handler的定义:           主要接受子线程发送的数据, 并用此数据配合主线程更新UI.           解释: 当应用程序启动时,Android首先会开启一个主线程 (也就是UI线程) , 主线程为管理界面中的UI控件,进行事件分发, 比如说, 你要是点击一个 Button ,Android会分发事件到Button上,来响应你的操作。  如果此时需要
Spring Boot后台脚手架搭建 [五] Spring Security登录实现以及认证过程
兴趣使然的的码农
05-28 2373
JWT结合Spring Security实现登录spring security的配置    SecurityConfig@Override protected void configure(HttpSecurity http) throws Exception { //跨站请求伪造禁用 http.csrf().disable(); // 基于token,所以不需要session...
builder.registerHandler("/login",new LoginHandler())如何获取这个请求
最新发布
09-27
首先,创建一个`Builder`对象,通过`builder.registerHandler("/login",new LoginHandler())`来注册一个路径为`/login`的请求处理器`LoginHandler`。这个路径和处理器的关联告诉服务器,在客户端请求时,如果路径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值