首页 > 其他分享 >路飞项目----day08()

路飞项目----day08()

时间:2023-03-06 23:55:26浏览次数:44  
标签:day08 return get mobile self ---- 路飞 code 短信

上节回顾

# 1 git 回顾
# 2 pycharm操作git
	-版权---》收费软件---vscode,社区版  vim搭建开发环境
    -项目右键---》git---》很多操作,之前使用命令的,现在都可以通过 点点点 完成
# 3 jetbrains 全家桶
	-go
    -java
# 4 登录注册页功能分析
	-多方式登录接口  ---》完成
    -验证手机号是否存在---完成
    
    -发送短信接口 ----》借助于第三方
    -短信登录接口
    -短信注册接口
    
    
# 5 验证手机号是否存在
	- 保证发送短信接口安全,不被第三方盗用
    	-1 加频率限制(频率限制,只能限制手机号一分钟发一次,不能限制接口一分钟访问一次)
        -2 随机字符串:
        	-跨站请求伪造:csrf
            同一个浏览器里:
            	登录 招商银行---》cookie存在浏览器中了
                进入了一个恶意网站,恶意网站有个按钮,一点击,向招商银行发请求,能发成功,服务器可以正常响应,浏览器拦截
                一旦登录招商银行成功,只要向招商银行发送请求,就会自动携带携带cookie
                
            -解决方案:
            	来到要发送post请求的页面,后端就生产个一个随机字符串,给前端
            	如果要发送post请求(一般用来增加,修改数据),需要携带一个随机字符串,如果没有带,就禁止
    -以后写视图类,有个统一模板
    try:
        逻辑
    except Exception as e:
        再抛出来
        retrun APIResponse()
	
                
   	-以后记住:
    	视图函数,视图类的方法,返回值一定是响应对象(django原生的4个,drf的一个,自己封装了一个)
        raise 的对象,必须是错误对象  KeyError,APIException,LqzException

# 6 多方式登录接口  
	-前端--》post请求--》{username:lqz,password:123}---->后端----》login_mul---》
    -正常逻辑:
    	1 取出用户名,取出密码
        2 判断用户名对应的值是手机号,还是邮箱,还是姓名
        3 去数据库根据 手机号  或 邮箱 或 用户名查询
        4 查到签发token,返回给前端


 # 补充
	1 接口幂等性:这是啥,为啥会出现,如何解决它?
    2 异常捕获,可以捕获粒度更细一些
    3 自定义异常类
    class LqzException(Exception):
        def __init__(self,message):
            pass


今日内容

1 腾讯云短信开发


# 给手机发送短信---》第三方平台:腾讯云短信----》

# API和SDK,有sdk优先用sdk
# sdk:
	3.0版本,云操作的sdk,不仅仅有发送短信,还有云功能的其他功能
	2.0版本,简单,只有发送短信功能

-----------------------------------------------

# 安装sdk
方式一:pip install tencentcloud-sdk-python

方式二源码安装:
	下载源码(后期有些第三方模块可能从pip上面搜不到,所以就会使用到源码安装)
	来到下载源码的setup文件所在的目录下,复制路径
	来到pycharm里面的terminal里面,先cd到复制的路径下
	执行 python steup.py install


# 发送短信测试

源码先下载到本地
image
.
来到下载源码的setup文件所在的目录下,复制路径
image
.
来到pycharm里面的terminal里面,先cd到复制的路径下
python setup.py install
就会安装到当前所在的解释器环境下
image
.
.
.
.

1.1 封装发送短信

-libs下:
    send_sms_v3
        settings.py
        send_mes.py


# settings.py
SECRET_ID = ''
SECRET_KEY = ''
APP_ID = ''
SIGN_NAME = ''
TEMPLATE_ID = ''


# sms.py
# 生成 n 位数字验证码的函数
from tencentcloud.common import credential
from tencentcloud.common.exception.tencent_cloud_sdk_exception import TencentCloudSDKException
# 导入对应产品模块的client models。
from tencentcloud.sms.v20210111 import sms_client, models

# 导入可选配置类
from tencentcloud.common.profile.client_profile import ClientProfile
from tencentcloud.common.profile.http_profile import HttpProfile

from luffy_api.libs.send_mes_v3 import settings
import random
import json


# 生成随机验证码的函数
def get_code():
    code = ''
    for i in range(4):
        code += str(random.randint(1, 9))
    return code


def send_sms888(code, mobile):
    try:
        # 1 秘钥查询 SecretId、SecretKey 查询: https://console.cloud.tencent.com/cam/capi
        cred = credential.Credential(settings.SECRET_ID, settings.SECRET_KEY)

        #
        httpProfile = HttpProfile()
        httpProfile.reqMethod = "POST"  # post请求(默认为post请求)
        httpProfile.reqTimeout = 30  # 请求超时时间,单位为秒(默认60秒)
        httpProfile.endpoint = "sms.tencentcloudapi.com"  # 指定接入地域域名(默认就近接入)
        clientProfile = ClientProfile()
        clientProfile.signMethod = "TC3-HMAC-SHA256"  # 指定签名算法
        clientProfile.language = "en-US"
        clientProfile.httpProfile = httpProfile
        client = sms_client.SmsClient(cred, "ap-nanjing", clientProfile)
        req = models.SendSmsRequest()

        #
        # 2  应用的id
        req.SmsSdkAppId = settings.APP_ID
        # 3  签名内容
        req.SignName = settings.SIGN_NAME
        # 4  模板id
        req.TemplateId = settings.TEMPLATE_ID
        # 5  模板替换的地方
        req.TemplateParamSet = [code, '20']
        # 6  发送短信的号码
        req.PhoneNumberSet = ["+86" + mobile, ]

        #
        req.SessionContext = ""
        req.ExtendCode = ""
        req.SenderId = ""
        resp = client.SendSms(req)
        # 输出json格式的字符串回包
        # print(resp.to_json_string(indent=2))
        # 下面几行代码是自己根据需求改的
        res = json.loads(resp.to_json_string(indent=2))
        if res.get('SendStatusSet')[0].get('Code') == 'Ok':
            return True
        else:
            return False

    except TencentCloudSDKException as err:
        print(err)

# 这个代码整体没啥,就是拿的sdk的标准代码,自己封装成函数,里面根据自己
# 的需求稍微代码改改,就行了。

.
.
.
.
.

2 短信验证码接口

class UserView(GenericViewSet):
    serializer_class = UserLoginSerializer
    queryset = User.objects.all().filter(is_active=True)


    @action(methods=['POST'], detail=False)
    def send_msg(self, request):
        try:
            mobile = request.data['mobile']
            # 生成验证码
            code = get_code()
            # res = send_sms888(code, mobile)  # 同步发送短信,后期可以改成异步操作发送短信,目前可以使用多线程操作
            # if res:
            #     return APIResponse(msg='发送成功')
            # else:
            #     return APIResponse(code=102, msg='发送失败')
            t = Thread(target=send_sms888, args=[code, mobile])
            t.start()
            return APIResponse(msg='短信已发送')  # 只管发了,发没发成功不管了

        except Exception as e:
            raise APIException(str(e))

# 根据传进来的手机号码,调用生成验证码的函数,再调用发送短信的函数
# 发送短信的函数可以用多线程

.
.
.
.
.

3 短信登录接口

# 前端---》{mobile:122334,code:8888}---->post----》

# 视图类的方法中的逻辑

1 取出手机号和验证码

2 校验验证码是否正确(需要在发送验证码接口,存储验证码)
	session:根本不用
	全局变量:不好,可能会取不到,在多进程状态下,
	一个进程里的全局变量,另一个进程拿不到该全局变量!!!
	缓存:django 自带缓存

# django自带的缓存怎么用
from django.core.cache import cache
cache.set()  # 往缓存里放
cache.get()  # 从缓存里取


3 根据手机号查询用户,如果能查到,签发token

4 返回给前端

-------------------------------------------

.
.
.
.

3.1 视图类

class UserView(GenericViewSet):
    # class UserView(ViewSetMixin, GenericAPIView):
    serializer_class = UserLoginSerializer
    queryset = User.objects.all().filter(is_active=True)
    # 重写
    def get_serializer_class(self):
        if self.action == 'login_sms':
            return UserMobileLoginSerializer
        else:
            return super().get_serializer_class()



    def _login(self,request,*args, **kwargs):
        ser = self.get_serializer(data=request.data)
        ser.is_valid(raise_exception=True)
        token = ser.context.get('token')
        username = ser.context.get('username')
        return APIResponse(token=token, username=username)

    @action(methods=['POST'], detail=False)
    def login_sms(self, request, *args, **kwargs):
        return self._login(request)

4.2 序列化类

from .models import User
from rest_framework import serializers
import re
from rest_framework.exceptions import APIException, ValidationError
from rest_framework_jwt.settings import api_settings

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
from django.core.cache import cache


class BaseUserSerializer:
    def validate(self, attrs):
        user = self._get_user(attrs)
        token = self._get_token(user)
        self.context['token'] = token
        self.context['username'] = user.username
        return attrs

    def _get_user(self, attrs):
        raise Exception('你必须重写它')

    def _get_token(self, user):
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        return token



class UserMobileLoginSerializer(BaseUserSerializer, serializers.ModelSerializer):
    code = serializers.CharField()
    mobile = serializers.CharField()

    class Meta:
        model = User
        fields = ['mobile', 'code']  # code 不是表的字段,要重写 ,mobile 有唯一约束,需要重写
    def _get_user(self, attrs):
        code = attrs.get('code')
        mobile = attrs.get('mobile')
        # 从缓存中取出
        old_code = cache.get('sms_code_%s' % mobile)
        if old_code and old_code == code:
            # 根据手机号,查到用户
            user = User.objects.filter(mobile=mobile).first()
            if user:
                return user
            else:
                raise APIException('用户不存在')
        else:
            raise APIException('验证码验证失败')

.
.
.
.
.

4 短信注册接口

# 前端---》{mobile:1888344,code:8888,password:123}--->post

# 后端  再写个视图类

.
.

4.1 路由

# http://127.0.0.1:8000/api/v1/user/register/   --->post 请求
router.register('register',views.RegisterUserView,'register')

.
.

4.2 视图类

class RegisterUserView(GenericViewSet, CreateModelMixin):
    queryset = User.objects.all()
    serializer_class = RegisterSerializer

    def create(self, request, *args, **kwargs):
        # 使用父类的,会触发序列化,一定要让code只写
        super().create(request, *args, **kwargs)

        # 另一种写法,不用序列化
        # serializer = self.get_serializer(data=request.data)
        # serializer.is_valid(raise_exception=True)
        # self.perform_create(serializer)
        return APIResponse(msg='注册成功')

.
.

4.3 序列化类

class RegisterSerializer(serializers.ModelSerializer):
    # code 不是数据库字段,重写
    code = serializers.CharField(max_length=4, write_only=True)

    class Meta:
        model = User
        fields = ['mobile', 'code', 'password']
        extra_kwargs = {
            'password': {'write_only': True}
        }

    def validate(self, attrs):  # 全局钩子
        '''
        1 取出前端传入的code,校验code是否正确
        2 把username设置成手机号(你可以随机生成),用户名如果不传,存库进不去
        3 code 不是数据库的字段,从attrs中剔除
        '''
        mobile = attrs.get('mobile')
        code = attrs.get('code')
        old_code = cache.get('sms_code_%s' % mobile)
        if old_code and old_code == code:
            attrs['username'] = mobile
            attrs.pop('code')
        else:
            raise APIException('验证码验证失败')

        return attrs

    def create(self, validated_data):  # 一定要重写create,因为密码是明文,如果不重写,存入到数据库的也是明文
        # validated_data={username:18888,mobile:18888,password:123}
        # 创建用户
        user = User.objects.create_user(**validated_data)

        # 不要忘了return,后期,ser.data 会使用当前返回的对象做序列化
        return user

.
.
.
.
.

作业

1 封装腾讯云短信
2 写完:发送短信接口,短信登录接口,短信注册接口

标签:day08,return,get,mobile,self,----,路飞,code,短信
From: https://www.cnblogs.com/tengyifan888/p/17186000.html

相关文章

  • 连续子数组的最大和【剑指Offer】
    连续子数组的最大和输入一个非空整型数组,数组里的数可能为正,也可能为负。数组中一个或连续的多个整数组成一个子数组。求所有子数组的和的最大值。要求时间复杂度为......
  • Hadoop节点的分类与作用
    目录文件的数据类型NameNode(NN)功能性能DataNode(DN)功能SecondaryNameNode传统解决方案SNN解决方案节点的分类与作用汇总图文件的数据类型文件有一个stat命令元数据......
  • 软件逆向开发优化
    软件的逆向开发课程学习就是让我们从现有的软件项目中从现实结果中发现不足并重新优化增添或者删减使得再创的软件能更加实用更加完善。我此次研究的是一个用户的登录界面......
  • C/C++教师工资管理系统[2023-03-06]
    C/C++教师工资管理系统[2023-03-06]题目描述:每个教师的月工资信息为:教师号、姓名、性别、单位名称、联系电话、基本工资、津贴、生活补贴、应发工资、电话费、水电费、房......
  • 计算机网络概述
    《计算机网络历史》1969年,首先是单个网络ARPANET向互连网的发展,即internet(互连网),多个计算机网络互连而成的计算机网络那个时候还没有规定的通信标准(协议......
  • 12:swift-下标
      正文 /*1:下表1.1:类、结构体和枚举可以定义下标,它可以作为访问集合、列表或序列成员元素的快捷方式。1.2:你可使用下标通过索引值来设置或检索值而不......
  • java.time
    一、接口1.TemporalAccessor定义了时间类型的基本操作,包括获取数值范围(如月是1-12),获取指定(比如,年,月,日)的值。2.Temporal定义了时间的加减3.TemporalAmount......
  • 关于如何让判断集合中是否包含某个元素
    关于如何让判断集合中是否包含某个元素 通常情况,集合内都是由多个对象组成的,并不是单个单个的元素组成,更类似于二维数组。但是有些时候,却需要我们判断集合内包不包含某......
  • 测量系统分析(MSA)
    原文连接:https://www.yywwg.com/363929.html测量系统分析基本概念测量系统分析MSA是MeasurementSystemsAnalysis(测量系统分析)的英文简称,其含义解释如下:测量:指对......
  • python-模块与包
    一、模块模块的本质:具有一定功能(代码)的py文件,或者是文件夹,就是你之前写的代码有功能的都可以叫模块1、python模块的历史python刚开始的时候,所有搞其他编程语言的的程序......