Django实现微信小程序的登录验证功能并维护登录态


Posted in Python onJuly 04, 2019

这次自己做了一个小程序来玩,在登录方面一直有些模糊,网上看了很多文档后,得出以下一种解决方案。

环境说明:

1、小程序只需要拿到openid,其他信息不存储。

2、Django自带的User类不适合。

具体操作流程:

1、用户点进小程序,就调用wx.login()获取临时登录凭证code, wx.login()用户是无感知的,

2、通过wx.request()将code传到开发者服务器的后台程序,

3、后台拿到code之后,调用微信提供的接口,获取openid和session_key,

4、后台自定义User表,将openid作为用户名,不设置用户密码,如果用户不存在,则创建新用户,接着根据openid和session_key生成新的自定义登录态3rd_session(这里使用skey表示)返回给小程序,

5、后台将skey存入缓存中(Redis),设置为2小时过期,

6、小程序接收到skey,说明登录成功,将skey保存到本地Storage中,下次请求时,在请求头中携带skey,

7、后台接收到请求,从请求头中拿到skey,判断缓存中是否还有此skey,如果有,说明还在登录态,允许执行请求相关操作,如果没有,说明需要重新登录,给小程序返回401.

第三方库: Django、Djando rest framework、Django-redis

用户信息

自定义User类

models.py

from django.db import models
from django.utils import timezone
class User(models.Model):
 openid = models.CharField(max_length=50, unique=True)
 created_date = models.DateTimeField(auto_now_add=True)

User接口序列化

serializers.py

from rest_framework import serializers
from django.utils import timezone
from .models import User
class UserSerializer(serializers.ModelSerializer):
 class Meta:
 model = User
 fields = '__all__'

登录接口设计

views.py

import hashlib
import json
import requests
from rest_framework import status
from rest_framework.decorators import api_view
from rest_framework.response import Response
from django_redis import get_redis_connection
from .models import User
from .serializers import UserSerializer
@api_view(['POST'])
def code2Session(request):
 appid = ''
 secret = ''
 js_code = request.data['code']
 url = 'https://api.weixin.qq.com/sns/jscode2session' + '?appid=' + appid + '&secret=' + secret + '&js_code=' + js_code + '&grant_type=authorization_code'
 response = json.loads(requests.get(url).content) # 将json数据包转成字典
 if 'errcode' in response:
 # 有错误码
 return Response(data={'code':response['errcode'], 'msg': response['errmsg']})
 # 登录成功
 openid = response['openid']
 session_key = response['session_key']
 # 保存openid, 需要先判断数据库中有没有这个openid
 user, created = User.objects.get_or_create(openid=openid)
 user_str = str(UserSerializer(user).data)
 # 生成自定义登录态,返回给前端
 sha = hashlib.sha1()
 sha.update(openid.encode())
 sha.update(session_key.encode())
 digest = sha.hexdigest()
 # 将自定义登录态保存到缓存中, 两个小时过期
 conn = get_redis_connection('default')
 conn.set(digest, user_str, ex=2*60*60)
 return Response(data={'code': 200, 'msg': 'ok', 'data': {'skey': digest})

其中,redis的安装,配置与使用,可以参考这篇文档。

登录后,返回skey给小程序端,小程序保存到本地,下次请求携带skey。

用户登录认证

因为我的User类是自定义的,skey也是自定义的,没有使用token或者jwt等技术,这里就需要自定义登录认证了,在执行视图里相应的请求处理函数前,先对skey做判断,判断通过就从skey中取得openid的值。

我在这里考虑了几种方法:

1、利用Django中间件,

2、利用装饰器,

3、利用rest_framework的认证类,

这里先分析Django的请求处理流程:

Django实现微信小程序的登录验证功能并维护登录态

从上图也可以看出,在中间件中做认证,完全是可行的,认证不通过就可以直接返回了,不用到达路由映射表和视图。但是rest_framework中,对request进行了封装,中间件中的request是django的HttpRequest,而rest_framework将django的request封装成rest_framework的Request

如果是装饰器的话,在本次设计中不够灵活,因为除了登录接口,其他接口的每个method都需要做认证。

所以综合考虑,自定义一个rest_framework的认证类是最适合这次小程序的验证的,在认证类中设置request.user,然后在视图中就可以通过request.user直接获取用户信息了。

接下来,先分析一下rest_framework的源码,看看是怎么做认证的。

Django实现微信小程序的登录验证功能并维护登录态

从上图源码分析中,可以看出最后是调用了认证类的认证方法:authenticator.authenticate(). 然后先看看rest_framework自带的认证类,在rest_framework.authentication中,

Django实现微信小程序的登录验证功能并维护登录态

接下来就自定义一个适用于本次小程序设计的认证类: 新建authentication.py文件

from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication
from django_redis import get_redis_connection
class UserAuthentication(BaseAuthentication):
 def authenticate(self, request):
 if 'HTTP_SKEY' in request.META:
  skey = request.META['HTTP_SKEY']
  conn = get_redis_connection('default')
  if conn.exists(skey):
  user = conn.get(skey) 
  return (user, skey)
  else:
  raise exceptions.AuthenticationFailed(detail={'code': 401, 'msg': 'skey已过期'})
 else:
  raise exceptions.AuthenticationFailed(detail={'code': 400, 'msg': '缺少skey'})
 def authenticate_header(self, request):
 return 'skey'

最后利用全局设置DEFAULT_AUTHENTICATION_CLASSEUserAuthentication设置为全局使用,同时登录接口应该设计为不使用认证类,将登录接口添加两行代码。

settings.py文件:

REST_FRAMEWORK = {
 'DEFAULT_AUTHENTICATION_CLASSES': (
 'note.authentication.UserAuthentication', # 用自定义的认证类
 ),
 'DEFAULT_RENDERER_CLASSES': (
 'rest_framework.renderers.JSONRenderer',
 ),
 'DEFAULT_PARSER_CLASSES': (
 'rest_framework.parsers.JSONParser',
 ),
}

登录接口

import hashlib
import json
import requests
from rest_framework import status
from rest_framework.decorators import api_view, authentication_classes
from rest_framework.response import Response
from django_redis import get_redis_connection
from .models import User
from .serializers import UserSerializer
@api_view(['POST'])
@authentication_classes([]) # 添加
def code2Session(request):
 appid = ''
 secret = ''
 js_code = request.data['code']
 url = 'https://api.weixin.qq.com/sns/jscode2session' + '?appid=' + appid + '&secret=' + secret + '&js_code=' + js_code + '&grant_type=authorization_code'
 response = json.loads(requests.get(url).content) # 将json数据包转成字典
 if 'errcode' in response:
 # 有错误码
 return Response(data={'code':response['errcode'], 'msg': response['errmsg']})
 # 登录成功
 openid = response['openid']
 session_key = response['session_key']
 # 保存openid, 需要先判断数据库中有没有这个openid
 user, created = User.objects.get_or_create(openid=openid)
 user_str = str(UserSerializer(user).data)
 # 生成自定义登录态,返回给前端
 sha = hashlib.sha1()
 sha.update(openid.encode())
 sha.update(session_key.encode())
 digest = sha.hexdigest()
 # 将自定义登录态保存到缓存中, 两个小时过期
 conn = get_redis_connection('default')
 conn.set(digest, user_str, ex=2*60*60)
 return Response(data={'code': 200, 'msg': 'ok', 'data': {'skey': digest})

之后,在接口中通过request.user就可以取到本次请求的用户信息了。

总结

以上所述是小编给大家介绍的Django实现微信小程序的登录验证功能并维护登录态,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Python 相关文章推荐
编写同时兼容Python2.x与Python3.x版本的代码的几个示例
Mar 30 Python
Python实现统计单词出现的个数
May 28 Python
Python环境下安装使用异步任务队列包Celery的基础教程
May 07 Python
Django原生sql也能使用Paginator分页的示例代码
Nov 15 Python
VSCode Python开发环境配置的详细步骤
Feb 22 Python
详解Python给照片换底色(蓝底换红底)
Mar 22 Python
彻底理解Python中的yield关键字
Apr 01 Python
python学习--使用QQ邮箱发送邮件代码实例
Apr 16 Python
使用Python做垃圾分类的原理及实例代码附源码
Jul 02 Python
Python 微信爬虫完整实例【单线程与多线程】
Jul 06 Python
ORM Django 终端打印 SQL 语句实现解析
Aug 09 Python
python else语句在循环中的运用详解
Jul 06 Python
libreoffice python 操作word及excel文档的方法
Jul 04 #Python
Python实现12306火车票抢票系统
Jul 04 #Python
如何利用Pyecharts可视化微信好友
Jul 04 #Python
python 获取等间隔的数组实例
Jul 04 #Python
python 中pyqt5 树节点点击实现多窗口切换问题
Jul 04 #Python
Python机器学习算法库scikit-learn学习之决策树实现方法详解
Jul 04 #Python
Python 中PyQt5 点击主窗口弹出另一个窗口的实现方法
Jul 04 #Python
You might like
PHP设计模式之结构模式的深入解析
2013/06/13 PHP
Yii使用CLinkPager分页实例详解
2014/07/23 PHP
深入理解PHP之源码目录结构与功能说明
2016/06/01 PHP
PHP完全二叉树定义与实现方法示例
2017/10/09 PHP
JQuery AJAX实现目录浏览与编辑的代码
2008/10/21 Javascript
ext 同步和异步示例代码
2009/09/18 Javascript
JavaScript 格式字符串的应用
2010/03/29 Javascript
javascript 全等号运算符使用说明
2010/05/31 Javascript
JQuery制作的放大效果的popup对话框(未添加任何jquery plugin)分享
2013/04/28 Javascript
js获取UserControl内容为拼html时提供方便
2014/11/02 Javascript
javascript限制用户只能输汉字中文的方法
2014/11/20 Javascript
node.js中的querystring.stringify方法使用说明
2014/12/10 Javascript
基于JavaScript如何实现ajax调用后台定义的方法
2015/12/29 Javascript
实例讲解jquery与json的结合
2016/01/07 Javascript
基于bootstrap-datetimepicker.js不支持IE8的快速解决方法
2016/11/07 Javascript
jQuery实现限制文本框的输入长度
2017/01/11 Javascript
jQuery实现table中两列CheckBox只能选中一个的示例
2017/09/22 jQuery
vue对storejs获取的数据进行处理时遇到的几种问题小结
2018/03/20 Javascript
layui 优化button按钮和弹出框的方法
2018/08/15 Javascript
JS计算两个数组的交集、差集、并集、补集(多种实现方式)
2019/05/21 Javascript
微信小程序常用的3种提示弹窗实现详解
2019/09/19 Javascript
简单的Python的curses库使用教程
2015/04/11 Python
Django中如何防范CSRF跨站点请求伪造攻击的实现
2019/04/28 Python
Python3.5字符串常用操作实例详解
2019/05/01 Python
关于numpy中eye和identity的区别详解
2019/11/29 Python
Pytorch训练过程出现nan的解决方式
2020/01/02 Python
浅析Python3 pip换源问题
2020/01/06 Python
Python脚本实现监听服务器的思路代码详解
2020/05/28 Python
通过cmd进入python的步骤
2020/06/16 Python
毕业生造价工程师求职信
2013/10/17 职场文书
奥巴马演讲稿
2014/01/08 职场文书
小学生家长评语大全
2014/02/10 职场文书
关于成绩下滑的自我检讨书
2014/09/20 职场文书
体育教师研修感悟
2015/11/18 职场文书
Redis中一个String类型引发的惨案
2021/07/25 Redis
Python绘制散乱的点构成的图的方法
2022/04/21 Python