Django后端-短信验证码登录

已于 2024-08-07 18:48:56 修改
阅读量2.3k 收藏 7
点赞数
分类专栏: Django 文章标签: django python 后端
于 2023-05-06 20:35:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhulianseu/article/details/130525564
版权

前端我使用的是vben-admin(悄悄说一下,好难用。。),对原生的登录页进行了修改。

本文主要讲一下后端实现。

参考文档:

django+celery使用阿里云短信服务异步发送注册验证码_小泽十一章的博客-CSDN博客

django-实现登录短信验证_子钦加油的博客-CSDN博客

在完成测试前,可以先不搭建celery,celery主要是一个异步任务机制。

1. 准备条件

  • Redis,需要本地搭建一个Redis服务,Redis主要是一个键值对数据库。
  • 开通阿里的短信服务,并安装对应的sdk

2. 短信登录逻辑及实现

1)前端form表单中输入电话号码后,点击发送,触发后端的发送验证码功能。2)后端先解析电话号码是否合理,以及数据库中是否存在该电话号码所对应的用户。

如果存在,则随机生成一个验证码,并使用阿里云的短信发送接口将验证码发送到该手机。

并将手机号:验证码键值对存入Redis。

3)前端用户收到短信后,在表单中填入验证码,点击登录按钮后触发后端的登录api。

这时后端将收到的验证码,与Redis库中存的验证码进行比对,如果一致则合理,返回token及用户信息到前端。

2.1 代码:

settings.py

CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://redis-ip:6379/0",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}

# 将session缓存在Redis中
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"
SESSION_COOKIE_AGE = 60 * 60 * 12 # 12小时
SESSION_SAVE_EVERY_REQUEST = True
SESSION_EXPIRE_AT_BROWSER_CLOSE = True # 关闭浏览器,则COOKIE失效

 url.py

from django.urls import include, path
from rest_framework import routers

from . import views


router = routers.DefaultRouter()
router.register(r'auth', views.AuthViewSet, basename='auth')

urlpatterns = [
    path('', include(router.urls)),
]

views.py 

import time
import traceback
import random
from django.conf import settings
from django.contrib.auth import get_user_model
from django.contrib.auth.models import Group
from django.forms.models import model_to_dict
from django.http import JsonResponse
from django.shortcuts import get_object_or_404
from rest_framework import permissions, status
from rest_framework.authtoken.models import Token
from rest_framework.decorators import action
from rest_framework.response import Response
from rest_framework.viewsets import ViewSet, ModelViewSet, ReadOnlyModelViewSet
from phonenumbers import is_valid_number, parse as parse_number
from django.core.cache import cache

from utils.aliyun import Aliyun

from .serializers import (
    SendSMSCodeSerializer,
	MobileLoginSerializer,
)

class AuthViewSet(ViewSet):

    @action(detail=False, methods=['post'])
    def send_sms_code(self, request, *args, **kwargs):
        serializer = SendSMSCodeSerializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        mobile = serializer.validated_data['mobile']

        # 生成随机验证码,发送验证码并将其保存到数据库中
        stored_sms = random.randrange(1000, 9999)
        Aliyun.ali_send_sms(mobile, stored_sms)
        cache.set(mobile, stored_sms)   # 设置mobile:sms键值对,有效期为60s
        return Response({'detail': 'Verification code sent successfully'}, status=status.HTTP_200_OK)
		
    @action(detail=False, methods=['post'])
    def mobile_login(self, request, *args, **kwargs):
        serializer = MobileLoginSerializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        user = serializer.validated_data['user']
        token, created = Token.objects.get_or_create(user=user)
        if time.time() - token.created.timestamp() > settings.TOKEN_EXPIRE_SECONDS:
            Token.objects.filter(user_id=user.id).delete()
            token, created = Token.objects.get_or_create(user=user)
        return Response({'token': token.key,
                         'userId': user.username,})

serializers.py 中要创建序列化类并定义验证函数:

import re

from django.contrib.auth import authenticate, get_user_model
from django.contrib.auth.models import Group
from django.db.models.fields.files import FieldFile
from django.forms.models import model_to_dict
from rest_framework import serializers
from django.core.cache import cache
import phonenumbers

User = get_user_model()

class MobileLoginSerializer(serializers.Serializer):
    mobile = serializers.CharField(write_only=True)
    sms = serializers.CharField(write_only=True)

    def validate(self, attrs):
        mobile = attrs.get('mobile')
        sms = attrs.get('sms')
        # 从数据库中获取存储的验证码, 检查存储的验证码与输入的验证码是否匹配
        if cache.has_key(mobile):
            stored_sms = cache.get(mobile)
        else:
            serializers.ValidationError("未找到验证码")
        if mobile and sms:
            if str(stored_sms) != str(sms):
                raise serializers.ValidationError("验证码错误, sms:{}, stored_sms: {}".format(sms, stored_sms))
            user = User._default_manager.get(mobile=mobile)

            if not user:
                msg = f"Access denied: wrong mobile: {mobile} or sms: {sms}."
                raise serializers.ValidationError(msg)
        else:
            msg = 'Both "mobile" and "sms" are required.'
            raise serializers.ValidationError(msg)
        attrs['user'] = user
        return attrs


class SendSMSCodeSerializer(serializers.Serializer):
    mobile = serializers.CharField(write_only=True)

    def validate(self, attrs):
        mobile = attrs.get('mobile')
        mobile_string = phonenumbers.parse('+86{}'.format(mobile), None)
        if not phonenumbers.is_valid_number(mobile_string):
            raise serializers.ValidationError('号码不存在: {}'.format(mobile))

        if mobile:
            user = User._default_manager.get(mobile=mobile)
            if not user:
                msg = f"未找到该号码相关的注册用户"
                raise serializers.ValidationError(msg)
        else:
            msg = '手机号码错误, 请重新输入'
            raise serializers.ValidationError(msg)

        return attrs

3. 阿里云短信发送接口

先登录阿里云,支付宝扫码登录即可,直接搜索栏搜索短信服务,点击进入:

搜索短信服务->概览->右下角点击AccessKey, 刚开始可申请一段时间的免费试用。

 为了防止token过大导致的权限问题,阿里推荐使用RAM子账号。

点击后,会生成对应的'accessKeyId', 'accessKeySecret',调用的时候传入即可,我是写在了Django的settings里面。

短信签名,模板都是需要申请的,目前暂时使用的是阿里测试签名和短信模板。

        send_sms_request = dysmsapi_20170525_models.SendSmsRequest(

            sign_name='阿里云短信测试',

            template_code='SMS_154950909',

            phone_numbers='159*****888',

            template_param='{"code":"1234"}'

        )

短信服务_SDK中心-阿里云OpenAPI开发者门户 (aliyun.com)

有很多版本,我们Django应该选择python版本,安装的python package为:

pip install alibabacloud_dysmsapi20170525==2.0.23

3.1  代码:

settings.py

ACCESS_KEY_ID = 'xxx'
ACCESS_KEY_SECRET = 'xxx'

utils/aliyun.py

# -*- coding: utf-8 -*-
# This file is auto-generated, don't edit it. Thanks.
import sys
import json
from django.conf import settings

from alibabacloud_dysmsapi20170525.client import Client as Dysmsapi20170525Client
from alibabacloud_tea_openapi import models as open_api_models
from alibabacloud_dysmsapi20170525 import models as dysmsapi_20170525_models
from alibabacloud_tea_util import models as util_models
from alibabacloud_tea_util.client import Client as UtilClient


class Aliyun:
    def __init__(self):
        pass

    @staticmethod
    def create_client(
        access_key_id: str,
        access_key_secret: str,
    ) -> Dysmsapi20170525Client:
        """
        使用AK&SK初始化账号Client
        @param access_key_id:
        @param access_key_secret:
        @return: Client
        @throws Exception
        """
        config = open_api_models.Config(
            # 必填,您的 AccessKey ID,
            access_key_id=access_key_id,
            # 必填,您的 AccessKey Secret,
            access_key_secret=access_key_secret
        )
        # 访问的域名
        config.endpoint = f'dysmsapi.aliyuncs.com'
        return Dysmsapi20170525Client(config)

    @staticmethod
    def ali_send_sms(mobile, sms) -> None:
        # 工程代码泄露可能会导致AccessKey泄露,并威胁账号下所有资源的安全性。以下代码示例仅供参考,建议使用更安全的 STS 方式,更多鉴权访问方式请参见:https://help.aliyun.com/document_detail/378659.html
        # client = Aliyun.create_client(settings.ACCESS_KEY_ID, settings.ACCESS_KEY_SECRET)
        client = Aliyun.create_client(settings.ACCESS_KEY_ID, settings.ACCESS_KEY_SECRET)
        send_sms_request = dysmsapi_20170525_models.SendSmsRequest(
            sign_name='阿里云短信测试',
            template_code='SMS_154950909',
            phone_numbers=mobile,
            template_param=json.dumps({"code":sms})
        )
        try:
            # 复制代码运行请自行打印 API 的返回值
            client.send_sms_with_options(send_sms_request, util_models.RuntimeOptions())
        except Exception as error:
            # 如有需要,请打印 error
            UtilClient.assert_as_string(error.message)

    @staticmethod
    async def ali_send_sms_async(mobile, sms) -> None:
        # 工程代码泄露可能会导致AccessKey泄露,并威胁账号下所有资源的安全性。以下代码示例仅供参考,建议使用更安全的 STS 方式,更多鉴权访问方式请参见:https://help.aliyun.com/document_detail/378659.html
        client = Aliyun.create_client(settings.ACCESS_KEY_ID, settings.ACCESS_KEY_SECRET)
        send_sms_request = dysmsapi_20170525_models.SendSmsRequest(
            sign_name='阿里云短信测试',
            template_code='SMS_154950909',
            phone_numbers=mobile,
            template_param=json.dumps({"code":sms})
        )
        try:
            # 复制代码运行请自行打印 API 的返回值
            await client.send_sms_with_options_async(send_sms_request, util_models.RuntimeOptions())
        except Exception as error:
            # 如有需要,请打印 error
            UtilClient.assert_as_string(error.message)

送你一朵小莲花
关注
专栏目录
django项目中使用手机号登录
weixin_45342712的博客
08-17 761
本文使用聚合数据的短信接口,需要先获取到申请接口的appkey和模板id 项目目录下创建ubtils文件夹,定义返回随机验证码和调取短信接口的函数 function.py文件 如果你对python感兴趣,我这有个学习Python基地,里面有很多学习资料,感兴趣的+Q群:688244617 import random import re # 随机数 def range_num(num): ...
django-实现登录短信验证
Babysbreath_JTC的博客
04-15 4330
功能演示 核心任务 前端功能: 点击按钮Ajax调用发送验证码功能 输完验证码后Ajax调用验证功能 后端功能: 功能1:发送验证码功能 功能2:验证码检查 后台核心逻辑(不需要手写) 功能3:发短信 功能4:生成短信验证码(随机生成6位数字) 集成Redis 使用Redis代替session缓存, 存储数据! Redis集成到Django中! 扩展功能: 统一接口返...
验证码原理与Django实现--简陋滑块验证码
最新发布
2301_80750923的博客
07-31 765
图片和滑块的生成同样使用PIL库中的类实现,在生成图片时需要在随机的位置留下空白作为缺失的部分。为了更加简单和直观,滑块的边框采用方形,图片与滑块则只有颜色的区别。当然,最为重要的是缺失部分参数的保存与传递,其参数不仅用于前端页面滑块位置的渲染,也用于滑块最终重合与否。
Django 使用短信验证码登录
她°
03-01 2847
实现页面效果 实现思路 当输入手机号时需要检测该手机号是否注册过,然后点击登录时一起将手机号和验证吗提交给后端,再次校验手机号和验证码。 这里使用form的方式将字段渲染再前端,在form中校验字段。 画页面 首先将字段传入到模板中: views.py: def login_sms(request): if request.method == 'GET': form = LoginSmsForm(request.GET) return render(request,
Django短信验证
weixin_44183162的博客
03-12 556
安装requests模块 import requests #去互亿http://www.ihuyi.com/ url = ‘http://106.ihuyi.com/webservice/sms.php?method=Submit’ mobile = ‘xxxxxx’ #电话号 account= ‘xxxxx’ #上面的APIID password = ‘xxxxx’ #为上图的APIKEY...
面试-Django实现注册短信验证码发送
weixin_43673156的博客
04-06 1859
注册的逻辑 注册需要的参数用户名,密码等,主要是图片验证码等输入 输入图片验证码之后,点击获得验证码,这时候要验证图片验证码的正确性 图片验证码正确才会发生短信,用户收到短信之后,输入后,点击注册就可以把数据写入数据库。 图片验证码的作用是防止短信发送的浪费,但是背后真的那么简单吗?想多了,下面讲一下细节。这是代码===> class RegisterForm(forms.Form): username = forms.CharField(label='用户名', max_length=2
django短信验证码接口设计、互亿无线短信平台、后端逻辑、前端逻辑【16】
python全栈
04-27 1323
一、原理图 二、短信验证码接⼝设计 1、请求⽅式 2、请求参数:路径参数和查询字符串 3、响应结果:JSON 三、短信验证码接⼝定义 class SMScodeView(View): def get(self,request,phone): ''' 匹配并删除图形验证码 发送短信验证码 :param request: :param phone: :return: '''
django后端发送手机短信验证码接口设计(无需公司证明)
m0_68168409的博客
03-07 443
解决django项目注册页面发送手机号问题,不需要公司认证等问题 ; 为前端的渲染生成API接口 ;
Django后端分离实现登录验证码功能
轻编程的博客
08-08 2446
Django后端分离实现登录验证码功能 当下最流行最热门的开发方式当属前后端分离开发,分工也更加明确与专注,前端也是越来越难,几天不学习就跟不上节奏,一个月不学习可以好不夸张的说,你已经不适合这个行业了。 Django在做前后端分离开发的时候有一个特别强大的第三方包Django REST framework,用于构建Web API,强大并且灵活! 一、安装并使用Django REST framework! 使用要求: REST 框架需要以下内容: Python(3.5、3.6、3.7、3.8、3.9)
Django项目 ----用户状态保持以及发送短信验证码
A
04-15 205
状态保持 获取后端发送过来的用户数据,以cookie的形式存入到浏览器中,当实现用户登录的功能的时候,可以直接获取该数据使用。直接利用Django框架中的login属性进行获取 短信验证码 测试平台:容联云 下载容联云与Python交互的包:pip install ronglian_sms_sdk 获取到skd和发送短信的文件:点击该链接直接获取 步骤 1.将下载好的文件放入到自己的工程目录中 2.进入到容联云的官网中登录,根据下载的文件进行填写自己的信息 3.填写完善之后直接运行文件是否发送
Python后端-基于Django的博客系统之增加手机验证码登录(九)
06-17 828
实现基于Redis和第三方短信服务商的短信验证码登录功能。用户可以通过手机号码获取验证码,并使用验证码进行登录。前端部分:使用 Vue.js 编写手机验证码登录页面。后端部分:使用 Django 编写 API,处理手机号码和验证码的验证逻辑,并与 Redis 集成存储验证码。
django验证码功能
daruan1111的博客
07-21 161
1.目的     现在我们一般访问网页都需要输入验证码,比如博客园,有的甚至是通过手机验证码实时登录。这样做的目的主要还是为了防止其他人的恶意访问,比如爬虫,下面就来看看验证码是如何实现的 2.StringIO和BytesIO  这两者都是给内存中读写文件使用的   StringIO主要是以字符串的形式在内存中进行读写操作   BytesIO主要是以二进制的形式在内存中进行...
python django发送手机号验证码
qq_60954460的博客
09-18 537
手机验证码提示:以下是本篇文章正文内容,下面案例可供参考。
django短信验证码
kasumiutaha的博客
12-25 496
在verify/migrations 新建一个serlalizers.py: from rest_framework import serializers from django_redis import get_redis_connection class MsgCodeSerializer(serializers.Serializer): imagecode_id = serializ...
刨析django---短信验证码
weixin_45228198的博客
04-30 613
短信验证前端异步请求二级目录三级目录 前端异步请求 xxx 二级目录 三级目录
django验证码
j123__的博客
10-25 346
在用户注册、登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻业务服务器、数据库服务器的压力。 手动实现验证码 1)安装包Pillow3.4.1。 pip install Pillow==3.4.1 以下代码中用到了Image、ImageDraw、ImageFont对象及方法。 2)创建django项目,并创建名叫booktest的app。在b...
Django实现验证码
weixin_34417200的博客
12-10 153
Django实现验证码 背景知识 1. 验证码的作用 防恶意破解密码:防止,使用程序或机器人恶意去试密码.为了提高用户的体验,用户输入错误以后,才会要求输入验证码. 防论坛灌水:这个是很常见的。有一种程序叫做顶帖机,如果无限制的刷,整个论坛可能到处是拉圾信息,比如,百度贴吧 ,你只要是新用户或者刚刚关注的贴...
Django实现手机验证码发送教程
本文主要介绍了如何使用Django框架实现手机验证码的发送功能,以及与短信服务商云片网的对接步骤。 在Django中发送手机验证码通常涉及到以下几个关键知识点: 1. **用户交互流程**: - 用户在前端界面输入手机号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值