django-实现登录短信验证
程序员文章站
2023-03-26 21:03:17
功能演示 核心任务 前端功能: 点击按钮Ajax调用发送验证码功能 输完验证码后Ajax调用验证功能 后端功能: 功能1:发送验证码功能 功能2:验证码检查 后台核心逻辑(不需要手写) 功能3:发短信 功能4:生成短信验证码(随机生成6位数字) 集成Redis 使用Redis代替session缓存, ......
功能演示
核心任务
- 前端功能:
- 点击按钮ajax调用发送验证码功能
- 输完验证码后ajax调用验证功能
- 后端功能:
- 功能1:发送验证码功能
- 功能2:验证码检查
- 后台核心逻辑(不需要手写)
- 功能3:发短信
- 功能4:生成短信验证码(随机生成6位数字)
- 集成redis
- 使用redis代替session缓存, 存储数据!
- redis集成到django中!
- 扩展功能:
- 统一接口返回结果的规范方法!
功能1:django集成redis
因为我们短信验证码生命周期控制的非常严格!而且数据用完后不需要存储. 所以建议直接把数据存储在缓存/内存中!
- 方案1: 使用session或cookie存储! session在当前浏览器有效! cookie 存储在用户本地不安全!session和cookie操作复杂,时间控制不精准!,存储的数据量非常有限!
- 方案2: 使用redis/mongdb等key:value数据库!读写非常快, 存储数据量非常庞大, 有效期控制非常精准!
第一步: 下载django-redis模块
pip install django-redis
第二步: 配置setting.py中写配置
配置redis为django的缓存,替换原来的session
#配置redis为django缓存
caches = {
"default": {
"backend": "django_redis.cache.rediscache",
"location": "redis://127.0.0.1:6379/0", #地址
"options": {
"client_class": "django_redis.client.defaultclient",
}
}
}
# 将session缓存在redis中
session_engine = "django.contrib.sessions.backends.cache"
session_cache_alias = "default"
# session 设置(可以不写)
session_cookie_age = 60 * 60 * 12 # 12小时
session_save_every_request = true
session_expire_at_browser_close = true # 关闭浏览器,则cookie失效
第三步: views导入缓存cache模块
from django.core.cache import cache
第四步: 使用
def test_redis(request):
# 存储数据
chache.set("name", "tom", 20) # 该值的有效期为20s
# 判断redis中是否存在
print(cache.has_kay("name")) # 包含: true
# 获取
print(cache.get("name")) # 返回: tom 无返回null
return httpresponse("测试redis")
功能2: 短信下发
第一步: 申请短信服务
参考文档 申请阿里云短信服务.pdf文档
第二步: 独立发送短信和生成验证码的模块
#!/usr/bin/env python
#coding=utf-8
import random
from aliyunsdkcore.client import acsclient
from aliyunsdkcore.request import commonrequest
from utils import restful
def send_sms(phone,code):
client = acsclient('mxtyxz4qdqecjqdn', 'znxnezmm4zfa9kpyqx1wrpznjcajft', 'cnhangzhou')
#phone = '17600950805'
#aa= '222222'
code = "{'code':%s}"%(code)
request = commonrequest()
request.set_accept_format('json')
request.set_domain('dysmsapi.aliyuncs.com')
request.set_method('post')
request.set_protocol_type('https') # https | http
request.set_version('2017-05-25')
request.set_action_name('sendsms')
request.add_query_param('regionid', 'cn-hangzhou')
request.add_query_param('phonenumbers', phone)
request.add_query_param('signname', '北网')
request.add_query_param('templatecode', 'sms_162738723')
request.add_query_param('templateparam',code )
response = client.do_action(request)
# python2: print(response)
print(str(response, encoding = 'utf-8'))
return str(response, encoding = 'utf-8')
#数字表示生成几位, true表示生成带有字母的 false不带字母的
def get_code(n=6,alpha=true):
s = '' # 创建字符串变量,存储生成的验证码
for i in range(n): # 通过for循环控制验证码位数
num = random.randint(0,9) # 生成随机数字0-9
if alpha: # 需要字母验证码,不用传参,如果不需要字母的,关键字alpha=false
upper_alpha = chr(random.randint(65,90))
lower_alpha = chr(random.randint(97,122))
num = random.choice([num,upper_alpha,lower_alpha])
s = s + str(num)
return s
if __name__ == '__main__':
send_sms('18434288349', get_code(6,false))
print(get_code(6,false)) # 打印6位数字验证码
print(get_code(6,true)) # 打印6位数字字母混合验证码
print(get_code(4,false)) # 打印4位数字验证码
print(get_code(4,true)) # 打印4位数字字母混合验证码
功能3: 后台功能: 发送短信接口
流程:
获取手机号---->生成6位验证码–>缓存验证码到redis—>发短信–>返回状态
# 发短信接口
def sms_send(request):
# http://localhost:8000/duanxin/duanxin/sms_send/?phone=18434288349
# 1 获取手机号
phone = request.get.get('phone')
# 2 生成6位验证码
code = aliyunsms.get_code(6, false)
# 3 缓存到redis
cache.set(phone,code,60) #60s有效期
print('判断缓存中是否有:',cache.has_key(phone))
print('获取redis验证码:',cache.get(phone))
# 4 发短信
result = aliyunsms.send_sms(phone, code)
return httpresponse(result)
功能4: 短信验证码校验
流程:
获取前台电话和验证码----> 获取redis中存的验证码—>对比是否相等–>返回结果
# 短信验证码校验
def sms_check(request):
# /duanxin/sms_check/?phone=xxx&code=xxx
# 1. 电话和手动输入的验证码
phone = request.get.get('phone')
code = request.get.get('code')
# 2. 获取redis中保存的code
print('缓存中是否包含:',cache.has_key(phone))
print('取值:',cache.get(phone))
cache_code = cache.get(phone)
# 3. 判断
if code == cache_code:
return httpresponse(json.dumps({'result':'ok'}))
else:
return httpresponse(json.dumps({'result':'false'}))
手动在浏览器上给假设的参数进行测试:
http://localhost:8000/duanxin/sms_send/?phone=手机号
http://localhost:8000/duanxin/sms_check/?phone=手机号&code=验证码
功能5: 统一接口的数据格式:
独立restful.py 接口模块!
参考:
https://blog.csdn.net/xyy1028/article/details/84981627
https://www.runoob.com/w3cnote/restful-architecture.html
统一的接口模块restful.py
#encoding: utf-8
from django.http import jsonresponse
class httpcode(object):
ok = 200
pageerror = 404
methoderror = 405
servererror = 500
# {"code":400,"message":"","data":{}}
def result(code=httpcode.ok,message="",data=none,kwargs=none):
json_dict = {"code":code,"message":message,"result":data}
if kwargs and isinstance(kwargs,dict) and kwargs.keys():
json_dict.update(kwargs)
return jsonresponse(json_dict,json_dumps_params={'ensure_ascii': false})
def ok(message='ok',data=none):
return result(code=httpcode.ok,message=message,data=data)
def page_error(message="",data=none):
return result(code=httpcode.pageerror,message=message,data=data)
def method_error(message='',data=none):
return result(code=httpcode.methoderror,message=message,data=data)
def server_error(message='',data=none):
return result(code=httpcode.servererror,message=message,data=data)
任何接口的返回结果,都是用resutful.py方法进行规整
# 短信验证码校验
def sms_check(request):
# /duanxin/sms_check/?phone=xxx&code=xxx
# 1. 电话和手动输入的验证码
phone = request.get.get('phone')
code = request.get.get('code')
# 2. 获取redis中保存的code
print('缓存中是否包含:',cache.has_key(phone))
print('取值:',cache.get(phone))
cache_code = cache.get(phone)
# 3. 判断
if code == cache_code:
#格式统一调整后的
return restful.ok("ok",data=none)
else:
#格式统一调整后的
return restful.params_error("验证码错误", data=none)
功能6:前端短信ajax两个
<script type="text/javascript">
//倒计时
var countdown=60;
function sendemail(){
var obj = $("#btn");
settime(obj);
}
function settime(obj) { //发送验证码倒计时
if (countdown == 0) {
obj.attr('disabled',false);
//obj.removeattr("disabled");
obj.val("免费获取验证码");
countdown = 60;
return;
} else {
obj.attr('disabled',true);
obj.val("重新发送(" + countdown + ")");
countdown--;
}
settimeout(function() {
settime(obj) }
,1000)
}
</script>
<script>
//验证码
$('#btn').click(function () {
phone = $('#phone').val();
if (phone == "") {
alert("请输入手机号");
return false;
}
//ajax
$.ajax({
type: "get",
url: "/user/sms_send",
data: "phone="+phone,
success: function (msg) {
console.log("data saved: "+msg);
//转换为json
obj = eval("("+msg+")");
console.log('结果: '+obj.message);
if (obj.message == "ok") {
$('#msg').html("短信发送成功")
}else{
$('#msg').html("短信发送失败")
}
},
error: function (res) {
//状态码
console.log(res.status)
}
});
})
</script>
<script>
//短信验证码校验
$('#smscode').change(function () {
phone = $('#phone').val();
code = $('#smscode').val();
$.ajax({
type: "get",
url: "/user/sms_check",
data: "phone="+phone+"&code="+code,
success: function (msg) {
console.log("data saved: "+msg);
if (msg.code == '200') {
alert('成功');
}else{
$('#msg').html("手机验证码错误")
}
},
error: function (res) {
console.log(res.status)
}
});
})
</script>
转载自:https://blog.csdn.net/babysbreath_jtc/article/details/89319048
上一篇: 对Spring aware理解
下一篇: js加密(二)文书获取