在Django中进行用户注册和邮箱验证的方法


Posted in Python onMay 09, 2016

本文主要介绍我在利用Django写文章时,采用的注册方法。首先说一下整体逻辑思路:

•处理用户注册数据,

•产生token,生成验证URL,

•发送验证邮件,

•用户登录网址,进行验证,

•验证处理。

具体步骤:

1、添加用户

在Django中自带的User表中,有一个is_active字段,默认值是True,即用户填完表单提交之后,就可以进行登录。我们这里首先将is_acitve字段设为False,也就是说,必须经过后续的邮箱验证,才能够正常登录。

部分代码:

if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
cd = form.cleaned_data
#new_user = form.save()
username,password,email = cd['username'],cd['password1'],cd['email']
user = User.objects.create(username=username, password=password, email=email, is_active=False)
user.set_password(password)
user.save()

提交后,数据库中会增加一条记录,但is_acitve字段为False,此时还不是有效用户。

2、邮件验证

邮件验证主要有两步,一是产证token,即加密,二是处理验证链接。

1)产生token

之前我采用的是简单的base64加解密方法, 但终究是太简单了,后来看到关于Flask的验证用户的文章(http://python.jobbole.com/81410/),就采用了itsdangerous序列化方法,其实Flask的session就用了itsdangerous序列化。我使用它的重要原因是它自带有一个时间戳,而且序列化方法要比单纯的使用base64给力得多。

代码:

from itsdangerous import URLSafeTimedSerializer as utsr
import base64
import re

class Token():

def __init__(self,security_key):
self.security_key = security_key
self.salt = base64.encodestring(security_key)
def generate_validate_token(self,username):
serializer = utsr(self.security_key)
return serializer.dumps(username,self.salt)
def confirm_validate_token(self,token,expiration=3600):
serializer = utsr(self.security_key)
return serializer.loads(token,
salt=self.salt,
max_age=expiration)

security_key就是settings.py中设置的SECRET_KEY,salt是经过base64加密的SECRET_KEY, generate_validate_token函数通过URLSafeTimedSerializer在用户注册时生成一个令牌。用户名在令牌中被编了码。生成令牌之后,会将带有token的验证链接发送到注册邮箱。在confirm_validate_token函数中,只要令牌没过期,那它就会返回一个用户名,过期时间为3600秒。

发送邮件函数代码:

token = token_confirm.generate_validate_token(username)
#active_key = base64.encodestring(username)
#send email to the register email
message = "\n".join([
u'{0},欢迎加入我的博客'.format(username),
u'请访问该链接,完成用户验证:',
'/'.join([DOMAIN,'account/activate',token])
])
send_mail(u'注册用户验证信息',message, None,[email])

2)处理邮件验证

就是对应验证链接的视图函数,该函数的主要目的是将User表中用户的is_active字段更新为True。

def active_user(request,token):
username = token_confirm.confirm_validate_token(token)
user = User.objects.get(username=username)
user.is_active = True
user.save()

这里要说一下url的设置。经过itsdangerous产生的token是随机且规律的,说它规律是因为它是由三部分组成,并由点号隔开。类似这样:Imhibm4i.Cg-UAQ.n7ZI2N9kUZ1eOcfBtxlMOdOYYE0。说它随机是因为每一部分的内容可能不仅仅含有字母数字,可能还含有连接符-,_。因此url应该是:url(r'^account/activate/(?P<token>\w+.[-_\w]*\w+.[-_\w]*\w+)/$','blog.views.active_user',name='active_user')

经过上述操作后,用户就可以利用刚注册的用户名进行登录了。

贴出完整代码:

from utils.token import Token
from django.core.mail import send_mail
from .forms import UserLoginForm,CustomUserCreationForm
token_confirm = Token(SECRET_KEY)

def Register(request):

if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
cd = form.cleaned_data
#new_user = form.save()
username,password,email = cd['username'],cd['password1'],cd['email']
user = User.objects.create(username=username, password=password, email=email, is_active=False)
user.set_password(password)
user.save()
token = token_confirm.generate_validate_token(username)
#active_key = base64.encodestring(username)
#send email to the register email
message = "\n".join([
u'{0},欢迎加入我的博客'.format(username),
u'请访问该链接,完成用户验证:',
'/'.join([DOMAIN,'account/activate',token])
])
send_mail(u'注册用户验证信息',message, None,[cd['email']])
#user = auth.authenticate(username=username,password=password)
#auth.login(request,user)
return HttpResponse(u"请登录到注册邮箱中验证用户,有效期为1个小时。")
else:
form = CustomUserCreationForm()
return render(request,'register.html',{'form':form})
def active_user(request,token):
"""
the view function is used to accomplish the user register confirm,only after input the link
that sent to the register email,user can login the site normally.
:param request:
:param activate_key:the paragram is gotten by encrypting username when user register
:return:
"""
try:
username = token_confirm.confirm_validate_token(token)
except:
return HttpResponse(u'对不起,验证链接已经过期')
try:
user = User.objects.get(username=username)
except User.DoesNotExist:
return HttpResponse(u'对不起,您所验证的用户不存在,请重新注册')
user.is_active = True
user.save()
confirm = u'验证成功,请进行登录操作。'
return HttpResponseRedirect('/account/login',{'confirm':confirm})

以上所述是小编给大家介绍的在Django中进行用户注册和邮箱验证的方法,希望对大家有所帮助!

Python 相关文章推荐
Python三级目录展示的实现方法
Sep 28 Python
django站点管理详解
Dec 12 Python
pycharm设置注释颜色的方法
May 23 Python
Python 中的range(),以及列表切片方法
Jul 02 Python
python爬虫之urllib库常用方法用法总结大全
Nov 14 Python
三步实现Django Paginator分页的方法
Jun 11 Python
用 Python 制作地球仪的方法
Apr 24 Python
Python classmethod装饰器原理及用法解析
Oct 17 Python
通过代码简单了解django model序列化作用
Nov 12 Python
Python3利用scapy局域网实现自动多线程arp扫描功能
Jan 21 Python
Python使用pyecharts控件绘制图表
Jun 05 Python
pandas中pd.groupby()的用法详解
Jun 16 Python
Python数据类型详解(三)元祖:tuple
May 08 #Python
Python数据类型详解(二)列表
May 08 #Python
Python数据类型详解(一)字符串
May 08 #Python
Python常用知识点汇总
May 08 #Python
Python对list列表结构中的值进行去重的方法总结
May 07 #Python
Python环境下安装使用异步任务队列包Celery的基础教程
May 07 #Python
Python编写电话薄实现增删改查功能
May 07 #Python
You might like
php pcntl_fork和pcntl_fork 的用法
2009/04/13 PHP
php中将网址转换为超链接的函数
2011/09/02 PHP
解析php session_set_save_handler 函数的用法(mysql)
2013/06/29 PHP
深入了解PHP中的Array数组和foreach
2016/11/06 PHP
javascript判断用户浏览器插件安装情况的代码
2011/01/01 Javascript
JS获取当前日期时间并定时刷新示例
2021/03/04 Javascript
PHP结合jQuery实现红蓝投票功能特效
2015/07/22 Javascript
javascript中Array()数组函数详解
2015/08/23 Javascript
jQuery实现Meizu魅族官方网站的导航菜单效果
2015/09/14 Javascript
基于jQuery实现动态搜索显示功能
2016/05/05 Javascript
jquery实现上传文件大小类型的验证例子(推荐)
2016/06/25 Javascript
老生常谈 js中this的指向
2016/06/30 Javascript
jQuery使用animate实现ul列表项相互飘动效果示例
2016/09/16 Javascript
ES6入门教程之Class和Module详解
2017/05/17 Javascript
js+html5实现页面可刷新的倒计时效果
2017/07/15 Javascript
mpvue将vue项目转换为小程序
2018/09/30 Javascript
Python原始字符串(raw strings)用法实例
2014/10/13 Python
python复制文件的方法实例详解
2015/05/22 Python
一个基于flask的web应用诞生 记录用户账户登录状态(6)
2017/04/11 Python
python基于pyDes库实现des加密的方法
2017/04/29 Python
django admin添加数据自动记录user到表中的实现方法
2018/01/05 Python
python实现批量解析邮件并下载附件
2018/06/19 Python
Python机器学习算法库scikit-learn学习之决策树实现方法详解
2019/07/04 Python
python中栈的原理及实现方法示例
2019/11/27 Python
Python彻底删除文件夹及其子文件方式
2019/12/23 Python
Python3中configparser模块读写ini文件并解析配置的用法详解
2020/02/18 Python
Python列表解析操作实例总结
2020/02/26 Python
keras用auc做metrics以及早停实例
2020/07/02 Python
amaze ui 的使用详细教程
2020/08/19 HTML / CSS
vue 中 get / delete 传递数组参数方法
2021/03/23 Vue.js
师德个人剖析材料
2014/02/02 职场文书
工程售后服务方案
2014/06/08 职场文书
诚信考试标语
2014/06/24 职场文书
高中生学习计划书
2014/09/15 职场文书
2015年端午节活动方案
2015/05/05 职场文书
《正面管教》读后有感:和善而坚定的旅程
2019/12/19 职场文书