Django实现微信小程序的登录验证功能并维护登录态


Posted in Python onJuly 04, 2019

这次自己做了一个小程序来玩,在登录方面一直有些模糊,网上看了很多文档后,得出以下一种解决方案。

环境说明:

1、小程序只需要拿到openid,其他信息不存储。

2、Django自带的User类不适合。

具体操作流程:

1、用户点进小程序,就调用wx.login()获取临时登录凭证code, wx.login()用户是无感知的,

2、通过wx.request()将code传到开发者服务器的后台程序,

3、后台拿到code之后,调用微信提供的接口,获取openid和session_key,

4、后台自定义User表,将openid作为用户名,不设置用户密码,如果用户不存在,则创建新用户,接着根据openid和session_key生成新的自定义登录态3rd_session(这里使用skey表示)返回给小程序,

5、后台将skey存入缓存中(Redis),设置为2小时过期,

6、小程序接收到skey,说明登录成功,将skey保存到本地Storage中,下次请求时,在请求头中携带skey,

7、后台接收到请求,从请求头中拿到skey,判断缓存中是否还有此skey,如果有,说明还在登录态,允许执行请求相关操作,如果没有,说明需要重新登录,给小程序返回401.

第三方库: Django、Djando rest framework、Django-redis

用户信息

自定义User类

models.py

from django.db import models
from django.utils import timezone
class User(models.Model):
 openid = models.CharField(max_length=50, unique=True)
 created_date = models.DateTimeField(auto_now_add=True)

User接口序列化

serializers.py

from rest_framework import serializers
from django.utils import timezone
from .models import User
class UserSerializer(serializers.ModelSerializer):
 class Meta:
 model = User
 fields = '__all__'

登录接口设计

views.py

import hashlib
import json
import requests
from rest_framework import status
from rest_framework.decorators import api_view
from rest_framework.response import Response
from django_redis import get_redis_connection
from .models import User
from .serializers import UserSerializer
@api_view(['POST'])
def code2Session(request):
 appid = ''
 secret = ''
 js_code = request.data['code']
 url = 'https://api.weixin.qq.com/sns/jscode2session' + '?appid=' + appid + '&secret=' + secret + '&js_code=' + js_code + '&grant_type=authorization_code'
 response = json.loads(requests.get(url).content) # 将json数据包转成字典
 if 'errcode' in response:
 # 有错误码
 return Response(data={'code':response['errcode'], 'msg': response['errmsg']})
 # 登录成功
 openid = response['openid']
 session_key = response['session_key']
 # 保存openid, 需要先判断数据库中有没有这个openid
 user, created = User.objects.get_or_create(openid=openid)
 user_str = str(UserSerializer(user).data)
 # 生成自定义登录态,返回给前端
 sha = hashlib.sha1()
 sha.update(openid.encode())
 sha.update(session_key.encode())
 digest = sha.hexdigest()
 # 将自定义登录态保存到缓存中, 两个小时过期
 conn = get_redis_connection('default')
 conn.set(digest, user_str, ex=2*60*60)
 return Response(data={'code': 200, 'msg': 'ok', 'data': {'skey': digest})

其中,redis的安装,配置与使用,可以参考这篇文档。

登录后,返回skey给小程序端,小程序保存到本地,下次请求携带skey。

用户登录认证

因为我的User类是自定义的,skey也是自定义的,没有使用token或者jwt等技术,这里就需要自定义登录认证了,在执行视图里相应的请求处理函数前,先对skey做判断,判断通过就从skey中取得openid的值。

我在这里考虑了几种方法:

1、利用Django中间件,

2、利用装饰器,

3、利用rest_framework的认证类,

这里先分析Django的请求处理流程:

Django实现微信小程序的登录验证功能并维护登录态

从上图也可以看出,在中间件中做认证,完全是可行的,认证不通过就可以直接返回了,不用到达路由映射表和视图。但是rest_framework中,对request进行了封装,中间件中的request是django的HttpRequest,而rest_framework将django的request封装成rest_framework的Request

如果是装饰器的话,在本次设计中不够灵活,因为除了登录接口,其他接口的每个method都需要做认证。

所以综合考虑,自定义一个rest_framework的认证类是最适合这次小程序的验证的,在认证类中设置request.user,然后在视图中就可以通过request.user直接获取用户信息了。

接下来,先分析一下rest_framework的源码,看看是怎么做认证的。

Django实现微信小程序的登录验证功能并维护登录态

从上图源码分析中,可以看出最后是调用了认证类的认证方法:authenticator.authenticate(). 然后先看看rest_framework自带的认证类,在rest_framework.authentication中,

Django实现微信小程序的登录验证功能并维护登录态

接下来就自定义一个适用于本次小程序设计的认证类: 新建authentication.py文件

from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication
from django_redis import get_redis_connection
class UserAuthentication(BaseAuthentication):
 def authenticate(self, request):
 if 'HTTP_SKEY' in request.META:
  skey = request.META['HTTP_SKEY']
  conn = get_redis_connection('default')
  if conn.exists(skey):
  user = conn.get(skey) 
  return (user, skey)
  else:
  raise exceptions.AuthenticationFailed(detail={'code': 401, 'msg': 'skey已过期'})
 else:
  raise exceptions.AuthenticationFailed(detail={'code': 400, 'msg': '缺少skey'})
 def authenticate_header(self, request):
 return 'skey'

最后利用全局设置DEFAULT_AUTHENTICATION_CLASSEUserAuthentication设置为全局使用,同时登录接口应该设计为不使用认证类,将登录接口添加两行代码。

settings.py文件:

REST_FRAMEWORK = {
 'DEFAULT_AUTHENTICATION_CLASSES': (
 'note.authentication.UserAuthentication', # 用自定义的认证类
 ),
 'DEFAULT_RENDERER_CLASSES': (
 'rest_framework.renderers.JSONRenderer',
 ),
 'DEFAULT_PARSER_CLASSES': (
 'rest_framework.parsers.JSONParser',
 ),
}

登录接口

import hashlib
import json
import requests
from rest_framework import status
from rest_framework.decorators import api_view, authentication_classes
from rest_framework.response import Response
from django_redis import get_redis_connection
from .models import User
from .serializers import UserSerializer
@api_view(['POST'])
@authentication_classes([]) # 添加
def code2Session(request):
 appid = ''
 secret = ''
 js_code = request.data['code']
 url = 'https://api.weixin.qq.com/sns/jscode2session' + '?appid=' + appid + '&secret=' + secret + '&js_code=' + js_code + '&grant_type=authorization_code'
 response = json.loads(requests.get(url).content) # 将json数据包转成字典
 if 'errcode' in response:
 # 有错误码
 return Response(data={'code':response['errcode'], 'msg': response['errmsg']})
 # 登录成功
 openid = response['openid']
 session_key = response['session_key']
 # 保存openid, 需要先判断数据库中有没有这个openid
 user, created = User.objects.get_or_create(openid=openid)
 user_str = str(UserSerializer(user).data)
 # 生成自定义登录态,返回给前端
 sha = hashlib.sha1()
 sha.update(openid.encode())
 sha.update(session_key.encode())
 digest = sha.hexdigest()
 # 将自定义登录态保存到缓存中, 两个小时过期
 conn = get_redis_connection('default')
 conn.set(digest, user_str, ex=2*60*60)
 return Response(data={'code': 200, 'msg': 'ok', 'data': {'skey': digest})

之后,在接口中通过request.user就可以取到本次请求的用户信息了。

总结

以上所述是小编给大家介绍的Django实现微信小程序的登录验证功能并维护登录态,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Python 相关文章推荐
python使用marshal模块序列化实例
Sep 25 Python
python+django快速实现文件上传
Oct 24 Python
浅谈python常用程序算法
Mar 22 Python
Pyinstaller打包.py生成.exe的方法和报错总结
Apr 02 Python
Pyqt5如何让QMessageBox按钮显示中文示例代码
Apr 11 Python
python导入pandas具体步骤方法
Jun 23 Python
opencv调整图像亮度对比度的示例代码
Sep 27 Python
python语言线程标准库threading.local解读总结
Nov 10 Python
Python enumerate内置库用法解析
Feb 24 Python
Python编程快速上手——strip()函数的正则表达式实现方法分析
Feb 29 Python
Matplotlib自定义坐标轴刻度的实现示例
Jun 18 Python
Python Flask异步发送邮件实现方法解析
Aug 01 Python
libreoffice python 操作word及excel文档的方法
Jul 04 #Python
Python实现12306火车票抢票系统
Jul 04 #Python
如何利用Pyecharts可视化微信好友
Jul 04 #Python
python 获取等间隔的数组实例
Jul 04 #Python
python 中pyqt5 树节点点击实现多窗口切换问题
Jul 04 #Python
Python机器学习算法库scikit-learn学习之决策树实现方法详解
Jul 04 #Python
Python 中PyQt5 点击主窗口弹出另一个窗口的实现方法
Jul 04 #Python
You might like
PHP中改变图片的尺寸大小的代码
2011/07/17 PHP
php长字符串定义方法
2012/07/12 PHP
Yii入门教程之Yii安装及hello world
2014/11/25 PHP
一个无限级XML绑定跨框架菜单(For IE)
2007/01/27 Javascript
jquery checkbox全选、取消全选实现代码
2010/03/05 Javascript
extJs 下拉框联动实现代码
2010/04/09 Javascript
juqery 学习之五 文档处理 包裹、替换、删除、复制
2011/02/11 Javascript
实现点击列表弹出列表索引的两种方式
2013/03/08 Javascript
Js判断参数(String,Array,Object)是否为undefined或者值为空
2013/11/04 Javascript
AngularJS 表达式详细讲解及实例代码
2016/07/26 Javascript
JavaScript 限制文本框不可输入英文单双引号的方法
2016/12/20 Javascript
Vue脚手架的简单使用实例
2018/07/10 Javascript
js中的reduce()函数讲解
2019/01/18 Javascript
史上最为详细的javascript继承(推荐)
2019/05/18 Javascript
js实现类选择器和name属性选择器的示例步骤
2021/02/07 Javascript
[03:09]显微镜下的DOTA2第一期——带你走进华丽的DOTA2世界
2014/06/20 DOTA
python打开文件并获取文件相关属性的方法
2015/04/23 Python
python使用range函数计算一组数和的方法
2015/05/07 Python
Python编程之string相关操作实例详解
2017/07/22 Python
django 发送邮件和缓存的实现代码
2018/07/18 Python
用Python将结果保存为xlsx的方法
2019/01/28 Python
Python----数据预处理代码实例
2019/03/20 Python
python flask框架实现传数据到js的方法分析
2019/06/11 Python
python 猴子补丁(monkey patch)
2019/06/26 Python
Python sqlite3查询操作过程解析
2020/02/20 Python
python变量的作用域是什么
2020/05/26 Python
CSS3实现头像旋转效果
2017/03/13 HTML / CSS
哪些情况下不应该使用索引
2015/07/20 面试题
行政管理人员精品工作推荐信
2013/11/04 职场文书
商务主管岗位职责
2013/12/08 职场文书
员工保密承诺书
2014/05/28 职场文书
我的中国梦演讲稿小学篇
2014/08/19 职场文书
党在我心中的演讲稿
2014/09/13 职场文书
原告代理词范文
2015/05/25 职场文书
Laravel中获取IP的真实地理位置
2021/04/01 PHP
Python数据可视化之绘制柱状图和条形图
2021/05/25 Python