编程 Python

在Django中进行用户注册和邮箱验证的方法

Posted in Python onMay 09, 2016

本文主要介绍我在利用Django写文章时，采用的注册方法。首先说一下整体逻辑思路：

•处理用户注册数据，

•产生token，生成验证URL，

•发送验证邮件，

•用户登录网址，进行验证，

•验证处理。

具体步骤：

1、添加用户

在Django中自带的User表中，有一个is_active字段，默认值是True，即用户填完表单提交之后，就可以进行登录。我们这里首先将is_acitve字段设为False，也就是说，必须经过后续的邮箱验证，才能够正常登录。

部分代码：

if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
cd = form.cleaned_data
#new_user = form.save()
username,password,email = cd['username'],cd['password1'],cd['email']
user = User.objects.create(username=username, password=password, email=email, is_active=False)
user.set_password(password)
user.save()

提交后，数据库中会增加一条记录，但is_acitve字段为False，此时还不是有效用户。

2、邮件验证

邮件验证主要有两步，一是产证token，即加密，二是处理验证链接。

1）产生token

之前我采用的是简单的base64加解密方法，但终究是太简单了，后来看到关于Flask的验证用户的文章（http://python.jobbole.com/81410/），就采用了itsdangerous序列化方法，其实Flask的session就用了itsdangerous序列化。我使用它的重要原因是它自带有一个时间戳，而且序列化方法要比单纯的使用base64给力得多。

代码：

from itsdangerous import URLSafeTimedSerializer as utsr
import base64
import re

class Token():

def __init__(self,security_key):
self.security_key = security_key
self.salt = base64.encodestring(security_key)
def generate_validate_token(self,username):
serializer = utsr(self.security_key)
return serializer.dumps(username,self.salt)
def confirm_validate_token(self,token,expiration=3600):
serializer = utsr(self.security_key)
return serializer.loads(token,
salt=self.salt,
max_age=expiration)

security_key就是settings.py中设置的SECRET_KEY，salt是经过base64加密的SECRET_KEY， generate_validate_token函数通过URLSafeTimedSerializer在用户注册时生成一个令牌。用户名在令牌中被编了码。生成令牌之后，会将带有token的验证链接发送到注册邮箱。在confirm_validate_token函数中，只要令牌没过期，那它就会返回一个用户名，过期时间为3600秒。

发送邮件函数代码：

token = token_confirm.generate_validate_token(username)
#active_key = base64.encodestring(username)
#send email to the register email
message = "\n".join([
u'{0},欢迎加入我的博客'.format(username),
u'请访问该链接，完成用户验证:',
'/'.join([DOMAIN,'account/activate',token])
])
send_mail(u'注册用户验证信息',message, None,[email])

2）处理邮件验证

就是对应验证链接的视图函数，该函数的主要目的是将User表中用户的is_active字段更新为True。

def active_user(request,token):
username = token_confirm.confirm_validate_token(token)
user = User.objects.get(username=username)
user.is_active = True
user.save()

这里要说一下url的设置。经过itsdangerous产生的token是随机且规律的，说它规律是因为它是由三部分组成，并由点号隔开。类似这样：Imhibm4i.Cg-UAQ.n7ZI2N9kUZ1eOcfBtxlMOdOYYE0。说它随机是因为每一部分的内容可能不仅仅含有字母数字，可能还含有连接符-,_。因此url应该是：url(r'^account/activate/(?P<token>\w+.[-_\w]*\w+.[-_\w]*\w+)/$','blog.views.active_user',name='active_user')

经过上述操作后，用户就可以利用刚注册的用户名进行登录了。

贴出完整代码：

from utils.token import Token
from django.core.mail import send_mail
from .forms import UserLoginForm,CustomUserCreationForm
token_confirm = Token(SECRET_KEY)

def Register(request):

if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
cd = form.cleaned_data
#new_user = form.save()
username,password,email = cd['username'],cd['password1'],cd['email']
user = User.objects.create(username=username, password=password, email=email, is_active=False)
user.set_password(password)
user.save()
token = token_confirm.generate_validate_token(username)
#active_key = base64.encodestring(username)
#send email to the register email
message = "\n".join([
u'{0},欢迎加入我的博客'.format(username),
u'请访问该链接，完成用户验证:',
'/'.join([DOMAIN,'account/activate',token])
])
send_mail(u'注册用户验证信息',message, None,[cd['email']])
#user = auth.authenticate(username=username,password=password)
#auth.login(request,user)
return HttpResponse(u"请登录到注册邮箱中验证用户，有效期为1个小时。")
else:
form = CustomUserCreationForm()
return render(request,'register.html',{'form':form})
def active_user(request,token):
"""
the view function is used to accomplish the user register confirm,only after input the link
that sent to the register email,user can login the site normally.
:param request:
:param activate_key:the paragram is gotten by encrypting username when user register
:return:
"""
try:
username = token_confirm.confirm_validate_token(token)
except:
return HttpResponse(u'对不起，验证链接已经过期')
try:
user = User.objects.get(username=username)
except User.DoesNotExist:
return HttpResponse(u'对不起，您所验证的用户不存在，请重新注册')
user.is_active = True
user.save()
confirm = u'验证成功，请进行登录操作。'
return HttpResponseRedirect('/account/login',{'confirm':confirm})

以上所述是小编给大家介绍的在Django中进行用户注册和邮箱验证的方法，希望对大家有所帮助！

在Django中进行用户注册和邮箱验证的方法

- Author -

hbnn

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python发布模块的步骤分享

Feb 21 Python

Python中的魔法方法深入理解

Jul 09 Python

详解Python的Flask框架中生成SECRET_KEY密钥的方法

Jun 07 Python

三个python爬虫项目实例代码

Dec 28 Python

Python求两个字符串最长公共子序列代码实例

Mar 05 Python

Python3实现个位数字和十位数字对调, 其乘积不变

May 03 Python

Python基于jieba, wordcloud库生成中文词云

May 13 Python

python实现二分类和多分类的ROC曲线教程

Jun 15 Python

基于keras中的回调函数用法说明

Jun 17 Python

Python3爬虫发送请求的知识点实例

Jul 30 Python

Python selenium实现断言3种方法解析

Sep 08 Python

python如何利用traceback获取详细的异常信息

Jun 05 Python

Python数据类型详解（三）元祖：tuple

May 08 #Python

Python数据类型详解（二）列表

May 08 #Python

Python数据类型详解（一）字符串

May 08 #Python

Python常用知识点汇总

May 08 #Python

Python对list列表结构中的值进行去重的方法总结

May 07 #Python

Python环境下安装使用异步任务队列包Celery的基础教程

May 07 #Python

Python编写电话薄实现增删改查功能

May 07 #Python

You might like

php抽奖小程序的实现代码

2013/06/18 PHP

探讨:web上存漏洞及原理分析、防范方法

2013/06/29 PHP

Js 本页面传值实现代码

2009/05/17 Javascript

jQuery的一些特性和用法整理小结

2010/01/13 Javascript

JS实现从顶部下拉显示的带动画QQ客服特效代码

2015/10/24 Javascript

jquery插件ContextMenu设置右键菜单

2017/03/13 Javascript

nodejs个人博客开发第六步数据分页

2017/04/12 NodeJs

vue2 自定义动态组件所遇到的问题

2017/06/08 Javascript

vue-router重定向和路由别名的使用讲解

2019/01/19 Javascript

vue计算属性get和set用法示例

2019/02/08 Javascript

详解ES6 中的Object.assign()的用法实例代码

2021/01/11 Javascript

javascript实现简单留言板案例

2021/02/09 Javascript

JavaScript 中的执行上下文和执行栈实例讲解

2021/02/25 Javascript

[00:31]DOTA2荣耀之路7：Miracle-空血无敌斩

2018/05/31 DOTA

[26:52]LGD vs EG 2018国际邀请赛小组赛BO2 第一场 8.17

2018/08/18 DOTA

Python类方法__init__和__del__构造、析构过程分析

2015/03/06 Python

Python扫描IP段查看指定端口是否开放的方法

2015/06/09 Python

解决csv.writer写入文件有多余的空行问题

2018/07/06 Python

selenium+python实现自动化登录的方法

2018/09/04 Python

python批量下载抖音视频

2019/06/17 Python

python子线程退出及线程退出控制的代码

2019/10/16 Python

使用Python的datetime库处理时间(RPA流程)

2019/11/24 Python

如何将 awk 脚本移植到 Python

2019/12/09 Python

Django 返回json数据的实现示例

2020/03/05 Python

python中pow函数用法及功能说明

2020/12/04 Python

canvas三角函数模拟水波效果的示例代码

2018/07/03 HTML / CSS

欢度春节标语

2014/07/01 职场文书

考试作弊被抓检讨书

2014/10/02 职场文书

开场白怎么写

2015/06/01 职场文书

单位工资证明范本

2015/06/12 职场文书

护士旷工检讨书

2015/08/15 职场文书

创业计划书之奶茶店开店方案范本！

2019/08/06 职场文书

如何判断pytorch是否支持GPU加速

2021/06/01 Python

AngularJS实现多级下拉框

2022/03/25 Javascript

windows系统搭建WEB服务器详细教程

2022/08/05 Servers

python manim实现排序算法动画示例

2022/08/14 Python