web项目024-----账户登陆

2020-11-30 02:45:03 78 收藏
分类专栏: web项目 文章标签: python flask
最后发布:2020-11-30 02:45:03首次发布:2020-11-30 02:45:03
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaaaacki/article/details/110359042
版权

账户登陆

image.png

我们在我们的passport中写入用户登陆的代码

这里就是我们要接受的信息

# 接受参数
    request_dict = request.get_json()
    mobile = request_dict.get('mobile')
    password = request_dict.get('password')

然后校验参数和手机号

# 校验参数 看着两个参数存不存在
    if not all([mobile,password]):
        return jsonify(errno=RET.PARAMERR,errmsg='参数不完整')
# 验证手机号 --正则表达式
    if not re.match(r'1[345678]\d{9}',mobile):
        return jsonify(errno=RET.PARAMERR,errmag='手机号格式错误')

业务逻辑

从数据库中查询手机号是否存在

# 业务逻辑处理
    # 从数据库中查询手机号是否存在
    try:
        User.query.filter_by(mobile=mobile).first()
    except Exception as e:
        logging.error(e)
        return jsonify(errno=RET.DBERR,errmag='获取用户信息失败')

接下来,如果手机号存在,验证密码

我们需要定义一个验证密码的方法在我们的models模型中

我们在模型中定义方法,直接调用这个验证密码的方法

接下来验证密码,保存登陆状态,然后返回

# 如果存在,验证密码,加not做一个取反
    if user is None or not user.check_pwd_hash(password):
        return jsonify(errno=RET.DATAERR,errmag='账号密码不匹配')
    # 如果密码正确,保存登陆状态
    session['name'] = user.name
    session['mobile'] = user.mobile
    session['user_id'] = user.id

    # 返回
    return jsonify(errno=RET.OK,errmag='登陆成功')

然后进入网址,输入之前注册的账号密码,登陆成功

接下来我们看看我们的代码有没有可以优化的地方

我们可以发现我们如果密码不正确,就可以一直试,直到密码正确

我们应该加上限制,如果同一个ip密码登陆错误几次之后,就一定时间内不能再登陆了

判断错误次数是否超限制,如果超过限制直接返回

我们只定义了怎么查询,接下来我们该向redis中添加用户的查询次数了

我们应该在验证密码那一步进行添加

这里我们使用了incr这个命令,如果后面的key没有值,则会默认传入1,如果再次调用这个命令,这个key会在原有的基础上加1

expirt命令是指定key的过期时间

我们在网站中试一下

到现在我们的登陆界面就搞完了

rt User
from lghome import db
from sqlalchemy.exc import IntegrityError
from lghome import constans

@api.route("/users", methods =["POST"])
def register():
    """
    注册
    :param: 手机号 短信验证码 密码 确认密码
    :return: json
    """
    # 接受参数,从前端
    request_dict = request.get_json()
    # print(request_dict) # 证明输出的是字典
    mobile = request_dict.get("mobile")
    sms_code = request_dict.get("sms_code")
    password = request_dict.get("password")
    password2 = request_dict.get("password2")

    # 验证
    if not all([mobile,sms_code,password,password2]):
        return jsonify(errno=RET.PARAMERR,errms='参数不完整')

    # 判断手机号格式
    if not re.match(r'1[345678]\d{9}',mobile):
        return jsonify(errno=RET.PARAMERR,errms='手机号格式错误')

    if password != password2:
        return jsonify(errno=RET.PARAMERR,errms='两次密码不一致')

    # 业务逻辑
    # 从redis取短信验证码
    try:
        real_sms_code = redis_store.get("sms_code_%s" % mobile)
    except Exception as e:
        logging.error(e)
        return jsonify(errno=RET.DBERR,errmsg='读取短信验证码异常')

    # 判断短信验证码是否过期
    if real_sms_code is None:
        return jsonify(errno=RET.NODATA, errmsg='短信验证码失效')

    # 删除redis中的短信验证码
    try:
        redis_store.delete("sms_code_%s" % mobile)
    except Exception as e:
        logging.error(e)

    # 判断用户填写的验证码的正确性
    real_sms_code = real_sms_code.decode() # 转码,转换成字符串
    if real_sms_code != sms_code:
        return jsonify(errno=RET.DATAERR, errmsg='短信验证码错误')

    # 如果用户填写的验证码正确
        # 判断手机号是否存在(在获取短信验证码的时候已经做过一次了,但是有过期问题,以防万一可以在验证一次)
    # try:
    #     user = User.query.filter_by(mobile=mobile).first()
    # except Exception as e:
    #     logging.error(e)
    # else:
    #     if user is not None:
    #         # 表示手机好已经被注册过
    #         return jsonify(errno=RET.DATAERR,errmsg='手机号已经存在')

    # 保存数据
    user = User(name=mobile,mobile=mobile)  # 密码需要加密所以先不写密码
    # 加密密码
    user.password = password  # password_hash = generate_password_hash(password)
    # user(name=mobile,mobile=mobile,password_hash='加密之后的密码')
    try:
        db.session.add(user)
        db.session.commit()
    except IntegrityError as e:
        db.session.rollback()
        logging.error(e)
        return jsonify(errno=RET.DATAEXIST, errmsg='手机号已经存在')
    except Exception as e:
        # 回滚
        db.session.rollback()
        logging.error(e)
        return jsonify(errno=RET.DBERR,errmsg='插入数据库异常')
    # 保存登陆状态到session中
    session["name"] = mobile
    session["mobile"] = mobile
    session["user_id"] = user.id

    # 返回结果
    return jsonify(errno=RET.OK,errmsg='注册成功')


@api.route('/sessions', methods =["POST"])
def login():
    """
    用户登陆
    :param: 手机号,密码
    :return: json
    """
    # 接受参数
    request_dict = request.get_json()
    mobile = request_dict.get('mobile')
    password = request_dict.get('password')
    # 校验参数 看着两个参数存不存在
    if not all([mobile,password]):
        return jsonify(errno=RET.PARAMERR,errmsg='参数不完整')
    # 验证手机号 --正则表达式
    if not re.match(r'1[345678]\d{9}',mobile):
        return jsonify(errno=RET.PARAMERR,errms='手机号格式错误')
    # 业务逻辑处理
    # 判断错误次数是否超限制,如果超过限制直接返回
    # redis 用户ip地址:次数
    user_ip = request.remote_addr
    try:
        # bytes
        access_nums = redis_store.get("access_nums_%s" % user_ip)
    except Exception as e:
        logging.error(e)
    else:
        # 判断次数,从redis中取出来的是一个字节,不能和整数比
        if access_nums is not None and int(access_nums) >= constans.LOGIN_ERROR_MAX_TIMES:
            return jsonify(errno=RET.REQERR,errmsg='错误次数太多,请稍后重试')


    # 从数据库中查询手机号是否存在
    try:
        user = User.query.filter_by(mobile=mobile).first()
    except Exception as e:
        logging.error(e)
        return jsonify(errno=RET.DBERR,errmsg='获取用户信息失败')
    # 如果存在,验证密码,加not做一个取反
    if user is None or not user.check_pwd_hash(password):
        try:
            redis_store.incr("access_nums_%s" % user_ip)
            redis_store.expire("access_nums_%s" % user_ip,constans.LOGIN_ERROR_FORBID_TIME)  # 设置过期时间
        except Exception as e:
            logging.error(e)

        return jsonify(errno=RET.DATAERR,errmsg='账号密码不匹配')
    # 如果密码正确,保存登陆状态
    session['name'] = user.name
    session['mobile'] = user.mobile
    session['user_id'] = user.id

    # 返回
    return jsonify(errno=RET.OK,errmsg='登陆成功')

 

 

 

 

 

已标记关键词 清除标记
shiroWeb项目-登陆与退出实现(九)
qq_35222843的博客
05-09 90
原理 使用FormAuthenticationFilter过虑器实现 ,原理如下: 将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入一个token(username和password) realm认证时根据username查询用户信息(在Act.
表情包
插入表情
还能输入1000个字符 “速评一下”
react-native 使用AsyncStorage实现长登陆
bestlbw的博客
03-11 3145
像京东,淘宝等app登陆一次在账户未出现问题(如密码修改,账户异常等)情况下再次打开客户端都不需要登陆,为了实现类似原生app的长登陆,今天就分享下在react-native中如何实现这一逻辑: AsyncSotrage 是官方提供的异步存储,类似安卓的sp(sharePreference)和ios的NSUserDefaults,适合存储用户的账户信息,登陆信息等,官方介绍点这里, 当然,文档
IAP-应用内购买(部分)
chowpan的专栏
02-25 2万+
前言:自我总结--- loadStore(监听交易,请求产品描述:完成交由委托->获取产品描述-.交给fetch自定义委托LB显示)-> 2,点击购买->激活交易监听进行购买payment->交易监听事件(相当于委托)-主要与store交互实现购买-> 3,显示购买uialertview购买界面->cancel-正常消失; 购买:输入账号view--输入正确时,激发交易监听事件(主要与st
CLOUD02 - Openstack概述 部署安装环境、部署Openstack OpenStack操作基础
李俊的博客
08-16 437
一、Openstack概述 1.1 云计算简介 1.1.1 什么是云计算 云计算是一种服务模式,他可以按客户需求提供软硬件资源。他本质上就是远程计算机在提供服务,客户看不见,摸不着。像天空的云一样,所以称之为云计算。 1.1.2 IaaS IaaS(Infrastructure as a Service),即基础设施即服务 提供给消费者的服务是对所有计算基础设施的利用, 包括处理C...
Web-拾贝
oscar999的专栏
03-10 2178
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
springboot2.1.3整合spring-security,实现自定义授权决策
薛凌康的博客
06-13 746
springboot2.1.3整合spring-security项目地址maven依赖实现UserDetails实现UserDetailsService主配置类授权决策涉及的主要类 项目地址 项目地址:https://gitee.com/xuelingkang/spring-boot-demo 完整配置参考com.example.security包 maven依赖 <!-- security...
android安卓源码海量项目合集打包-1
chenhao0568的专栏
06-11 3万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
spring-security-oauth2(二) 自定义个性化登录
codeing-tiger
12-07 1万+
自定义认证逻辑 1.认证逻辑接口 spring-security用户登录逻辑验证接口org.springframework.security.core.userdetails.UserDetailsService只有一个方法 UserDetails loadUserByUsername(String username) throws UsernameNotFoundException; ...
web渗透--46--不安全的对象引用
随亦的博客
09-22 2632
1、漏洞描述 在有不安全直接对象引用漏洞的情况下,通过修改用于直接检索对象的参数的值,攻击者就可以绕过授权对资源进行访问。被访问的资源甚至可以完全属于其他用户,也可以是系统文件等。该漏洞是应用程序未做充分授权检查的情况下,使用用户提供的输入数据对对象进行检索造成的。
基于MVC设计(Java Web程序)----图书馆系统
西小庄村高伟 的博客
06-14 638
基于MVC设计----图书馆系统(登录设计) 这一学期学习了JavaWeb开发, 课程结束时老师给的任务是做一个课程设计,博主使用MVC(jsp、servlets、javabean)开发了一个简单的图书馆在线系统,其中也包含了一些html、css、JavaScript等知识,有兴趣的小伙伴可以参观参观。现在具体先给出运行截图,再给出具体项目的实现步骤。由于实现程序源代码较多,这次先讲此程序登录的MVC设计。 到github下载我的项目 整体项目运行截图 用户登录界面 管理员登录界面 学生用户注册页面
spring-security入门2---自定义用户认证逻辑
nrsc
06-11 518
1.如何使用自己的认证逻辑   通过上篇文章已经对spring-security有了初步的认识,但是现实项目中用户名不可能只为user,密码也不可能是随着项目的启动来自动生成.   那如何不使用spring-security的这种默认机制呢?其实很简单,只需要将一个实现了UserDetailsService接口的类注入到spring容器中,当我们访问该spr...
18 Flask mega-tutorial 第18章 在Heroku上部署
神是念着倒
08-29 277
如需转载请注明出处。 win10 64位、Python 3.6.3、Notepad++、Chrome 67.0.3396.99(正式版本)(64 位) 注:作者编写时间2018-03-07,linux、python 3.5.2 以下内容均是加入自己的理解与增删,以记录学习过程。不限于翻译,部分不完全照搬作者Miguel Grinberg的博客,版权属于作者,感谢他提供免费学习的资料。 未完...
Django-web项目(全过程 文末附源码 +Xmind笔记)
xyx_x的博客
03-20 2487
XX商城 XX商城........................................................................ 1 1. 项目需求分析...................................................... 6 1.1. 概念...................................
GAE + RESTEasy搭建Web Service---服务端编码与发布
line_cheng的专栏
09-11 3228
利用GAE构建第一个REST风格的java webservice 利用GAE + RESTEasy搭建REST架构风格的Java Web Service-------前言  http://blog.csdn.net/nndtdx/article/details/676822
SpringMVC如何获取登陆用户信息
lebronchen的博客
07-15 9374
说到Java web,那么在web端获取登陆用户信息几乎是所有系统都需要实现的功能,下面我们就来讲一下几种获取登陆用户信息的方法。 从session中获取 这是我们刚刚接触Java web时就了解的一种解决方案,配置一个登陆过滤器或者登陆拦截器,在用户登陆的时候将用户信息放到session中,然后控制层在session中取出用户信息,这是最简单也是最常见的一种解决方案。 随着用户量的增大...
Java Web案例 - 学生选课系统
Ydecube的博客
09-30 7161
1、登录界面显示 首先通过IDEA 创建maven 项目,会自动生成pom.xml 文件。目录结构如下: web.xml文件内容: index.jsp文件内容: 404.jsp、500.jsp以及login.jsp为复制粘贴过去的不需要配置。easyui 和h-ui 是css、js资源目录也是复制粘贴过去的不需要修改。 注:index.jsp 和web.jsp以及其他jsp 中引用文件的路径...
java ee 项目 E-R 图 用例图(作业)
qq_42734879的博客
05-08 403
一前言 1.编写目的 软件需求分析是为了使用户和软件开发人员双方对该软件的初始规定有一个共同的理解,使之成为整个软件开发工作的基础.就本项目而言,编写需求分析报告的主要目的是明确系统各部分需要完成的功能,了解系统安全性等方面的特性,为下一步系统详细设计和开发,代码编写打下基础。 2 项目背景 本项目要开发一个模拟网上购书的平台,网站具有登陆用户,用户购书保存至数据库的功能。 二 1 网站简介 本网...
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页