前后端项目上传到gitee
1.公司里:
前端一个仓库--->一个团队
后端一个仓库--->一个团队
微服务:两三个人一个服务--->一个项目一个仓库
网上开源软件,前后端都在一起
2.前后端项目上传到gitee
1.在远端建立前端仓库
2.本地代码提交到远程仓库
后端多方式登陆接口
补充
有的公司规定,所有请求都用post
1.get请求和post请求的区别
有的公司规定,数据字段全用varchar
1.get请求和post请求的区别
GET在浏览器回退时是无害的,而POST会再次提交请求。
GET产生的URL地址可以被Bookmark,而POST不可以。
GET请求会被浏览器主动cache,而POST不会,除非手动设置。
GET请求只能进行url编码,而POST支持多种编码方式。
GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
GET请求在URL中传送的参数是有长度限制的,而POST没有。
对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
GET参数通过URL传递,POST放在Request body中
视图类
from rest_framework.viewsets import ViewSet,GenericViewSet
from rest_framework.decorators import action
from .models import User
from rest_framework.exceptions import APIException
from utils.common_logger import logger
from .serializer import MulLoginSerializer
class UserView(GenericViewSet):
serializer_class = MulLoginSerializer
@action(methods=['GET'], detail=False)
def check_mobile(self, request, *args, **kwargs):
...
@action(methods=['POST'], detail=False)
def mul_login(self, request, *args, **kwargs):
ser = self.get_serializer(data=request.data)
# 只要执行它,就会执行 字段自己的校验规则,局部钩子,全局钩子(全局钩子中写验证逻辑,生成token的逻辑)
ser.is_valid(raise_exception=True) # 如果校验失败,异常会往外跑
token = ser.context.get('token')
username=ser.context.get('username')
icon = ser.context.get('icon')
return APIResponse(token=token,user=username,icon=icon)
序列化类
from rest_framework import serializers
from .models import User
from django.db.models import Q
from rest_framework.exceptions import APIException
# from rest_framework_jwt.views import ObtainJSONWebToken
from rest_framework_jwt.settings import api_settings
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
from django.conf import settings
class MulLoginSerializer(serializers.ModelSerializer):
username = serializers.CharField(required=True)
class Meta:
model= User
fields = ['username',"password"]
def _get_user(self,attrs):
# 获取用户名,密码
username = attrs.get('username')
password = attrs.get('password')
# username字段可能是 用户 ,手机号,邮箱--->正则匹配--->换一种方式 使用Q查询
user_obj = User.objects.filter(Q(username=username)|Q(mobile=username)|Q(email=username)).first()
if user_obj and user_obj.check_password(password):
# 用户名在,密码正确
return user_obj
raise APIException('用户名或密码错误')
def _get_token(self,user):
payload = jwt_payload_handler(user)
token =jwt_encode_handler(payload)
return token
def validate(self, attrs):
# 获取token,user
user=self._get_user(attrs)
token =self._get_token(user)
# # 把用户,token放在 序列化类的context中【上下文】
self.context['username']=user.username
self.context['token']=token
self.context['icon']=settings.BACKEND_URL+user.icon.url
return attrs
发送短信功能
1.什么是API,什么是SDK
API:api接口---->发送http请求到某些接口,携带需要携带的数据,就能完成某些操作
python发送http请求,目前不会=====》requests模块
SDK:集成开发工具包,跟语言有关系--->官方提供的,使用某种语言对api接口做了封装--->使用难度很低
ps:有SDK优先用SDK--->正统用法,下载,导入,类实例化--->调用类的某个方法完成功能
2.测试发送短信
1 安装pip install --upgrade tencentcloud-sdk-python
2 复制代码修改:https://cloud.tencent.com/document/product/382/43196
测试发送短信
from tencentcloud.common import credential
from tencentcloud.common.exception.tencent_cloud_sdk_exception import TencentCloudSDKException
from tencentcloud.sms.v20210111 import sms_client, models
from tencentcloud.common.profile.client_profile import ClientProfile
from tencentcloud.common.profile.http_profile import HttpProfile
try:
# 必要步骤:
# 实例化一个认证对象,入参需要传入腾讯云账户密钥对secretId,secretKey。
# SecretId、SecretKey 查询: https://console.cloud.tencent.com/cam/capi
cred = credential.Credential("xxxxxx", "xxxxxxx")
# cred = credential.Credential(
# os.environ.get(""),
# os.environ.get("")
# )
# 实例化一个http选项,可选的,没有特殊需求可以跳过。
httpProfile = HttpProfile()
# 如果需要指定proxy访问接口,可以按照如下方式初始化hp(无需要直接忽略)
# httpProfile = HttpProfile(proxy="http://用户名:密码@代理IP:代理端口")
httpProfile.reqMethod = "POST" # post请求(默认为post请求)
httpProfile.reqTimeout = 30 # 请求超时时间,单位为秒(默认60秒)
httpProfile.endpoint = "sms.tencentcloudapi.com" # 指定接入地域域名(默认就近接入)
# 非必要步骤:
# 实例化一个客户端配置对象,可以指定超时时间等配置
clientProfile = ClientProfile()
clientProfile.signMethod = "TC3-HMAC-SHA256" # 指定签名算法
clientProfile.language = "en-US"
clientProfile.httpProfile = httpProfile
# 实例化要请求产品(以sms为例)的client对象
# 第二个参数是地域信息,可以直接填写字符串ap-guangzhou,支持的地域列表参考 https://cloud.tencent.com/document/api/382/52071#.E5.9C.B0.E5.9F.9F.E5.88.97.E8.A1.A8
client = sms_client.SmsClient(cred, "ap-guangzhou", clientProfile)
# 推荐使用IDE进行开发,可以方便的跳转查阅各个接口和数据结构的文档说明
req = models.SendSmsRequest()
# 短信应用ID: 短信SdkAppId在 [短信控制台] 添加应用后生成的实际SdkAppId,示例如1400006666
# 应用 ID 可前往 [短信控制台](https://console.cloud.tencent.com/smsv2/app-manage) 查看
req.SmsSdkAppId = "1400832774"
# 短信签名内容: 使用 UTF-8 编码,必须填写已审核通过的签名
# 签名信息可前往 [国内短信](https://console.cloud.tencent.com/smsv2/csms-sign) 或 [国际/港澳台短信](https://console.cloud.tencent.com/smsv2/isms-sign) 的签名管理查看
req.SignName = "nana的编程之路公众号"
# 模板 ID: 必须填写已审核通过的模板 ID
# 模板 ID 可前往 [国内短信](https://console.cloud.tencent.com/smsv2/csms-template) 或 [国际/港澳台短信](https://console.cloud.tencent.com/smsv2/isms-template) 的正文模板管理查看
req.TemplateId = "1843641"
# 模板参数: 模板参数的个数需要与 TemplateId 对应模板的变量个数保持一致,,若无模板参数,则设置为空
req.TemplateParamSet = ["8888",'5']
# 下发手机号码,采用 E.164 标准,+[国家或地区码][手机号]
# 示例如:+8613711112222, 其中前面有一个+号 ,86为国家码,13711112222为手机号,最多不要超过200个手机号
req.PhoneNumberSet = ["+8618081245209"]
# 用户的 session 内容(无需要可忽略): 可以携带用户侧 ID 等上下文信息,server 会原样返回
req.SessionContext = ""
# 短信码号扩展号(无需要可忽略): 默认未开通,如需开通请联系 [腾讯云短信小助手]
req.ExtendCode = ""
req.SenderId = ""
resp = client.SendSms(req)
# 输出json格式的字符串回包
print(resp.to_json_string(indent=2))
except TencentCloudSDKException as err:
print(err)
发送短信封装+短信验证码接口
1.将第三方的发送短信,封装成包
不仅仅在django中使用,后期在其它任意的项目中都可以使用
2.创建一个包
send_tx_sms
__init__.py
settings.py
sms.py
3.这次的短信验证码不安全--->解决办法
1.频率:限制ip,限制手机号
代理池解决
2.携带一个特定加密串(两端token串)--->post请求
data:base64编码的串.base64编码串
{phone:11111,ctime:323453422}.签名
判断超时
验证签名
补充
配置文件的编写文档:https://gitee.com/liuqingzheng/rbac_manager/tree/master/libs/lqz_jwt
视图
from rest_framework.viewsets import ViewSet,GenericViewSet
from rest_framework.decorators import action
from .models import User
from rest_framework.exceptions import APIException
from utils.common_logger import logger
from .serializer import MulLoginSerializer
from libs.send_tx_sms import get_code,send_sms_by_mobile
from django.core.cache import cache
class UserView(GenericViewSet):
serializer_class = MulLoginSerializer
@action(methods=['GET'], detail=False)
def check_mobile(self, request, *args, **kwargs):
...
@action(methods=['POST'], detail=False)
def mul_login(self, request, *args, **kwargs):
...
@action(methods=['GET'], detail=False)
def send_sms(self,request, *args, **kwargs):
# 前端需要把要发送的手机号传入 在地址栏中
mobile = request.query_params.get('mobile',None)
# print(mobile)
code =get_code() # 把code存起来,放到缓存中
print(code)
cache.set('send_sms_code_%s'%mobile,code)
# 从缓存中取
# cache.get('send_sms_code_%s'%mobile)
if mobile and send_sms_by_mobile(mobile, code):
return APIResponse(msg='发送成功')
raise APIException('发送短信出错')
send_tx_sms
# __init__.py
from .sms import get_code,send_sms_by_mobile
# settings.py
SECRET_ID='xxx'
SECRET_KEY='xxx'
SMS_SDK_APPID='xx'
SIGN_NAME='xx'
TEMPLATE_ID='xx'
# sms.py
from tencentcloud.common import credential
from tencentcloud.common.exception.tencent_cloud_sdk_exception import TencentCloudSDKException
from tencentcloud.sms.v20210111 import sms_client, models
from tencentcloud.common.profile.client_profile import ClientProfile
from tencentcloud.common.profile.http_profile import HttpProfile
from . import settings
import random
def get_code(num =4):
code =''
for i in range(num):
res = random.randint(0,9)
code += str(res)
return code
def send_sms_by_mobile(mobile,code):
print(111)
try:
# 必要步骤:
# 实例化一个认证对象,入参需要传入腾讯云账户密钥对secretId,secretKey。
# SecretId、SecretKey 查询: https://console.cloud.tencent.com/cam/capi
cred = credential.Credential(settings.SECRET_ID, settings.SECRET_KEY)
# cred = credential.Credential(
# os.environ.get(""),
# os.environ.get("")
# )
# 实例化一个http选项,可选的,没有特殊需求可以跳过。
httpProfile = HttpProfile()
# 如果需要指定proxy访问接口,可以按照如下方式初始化hp(无需要直接忽略)
# httpProfile = HttpProfile(proxy="http://用户名:密码@代理IP:代理端口")
httpProfile.reqMethod = "POST" # post请求(默认为post请求)
httpProfile.reqTimeout = 30 # 请求超时时间,单位为秒(默认60秒)
httpProfile.endpoint = "sms.tencentcloudapi.com" # 指定接入地域域名(默认就近接入)
# 非必要步骤:
# 实例化一个客户端配置对象,可以指定超时时间等配置
clientProfile = ClientProfile()
clientProfile.signMethod = "TC3-HMAC-SHA256" # 指定签名算法
clientProfile.language = "en-US"
clientProfile.httpProfile = httpProfile
# 实例化要请求产品(以sms为例)的client对象
# 第二个参数是地域信息,可以直接填写字符串ap-guangzhou,支持的地域列表参考 https://cloud.tencent.com/document/api/382/52071#.E5.9C.B0.E5.9F.9F.E5.88.97.E8.A1.A8
client = sms_client.SmsClient(cred, "ap-guangzhou", clientProfile)
# 推荐使用IDE进行开发,可以方便的跳转查阅各个接口和数据结构的文档说明
req = models.SendSmsRequest()
# 短信应用ID: 短信SdkAppId在 [短信控制台] 添加应用后生成的实际SdkAppId,示例如1400006666
# 应用 ID 可前往 [短信控制台](https://console.cloud.tencent.com/smsv2/app-manage) 查看
req.SmsSdkAppId = settings.SMS_SDK_APPID
# 短信签名内容: 使用 UTF-8 编码,必须填写已审核通过的签名
# 签名信息可前往 [国内短信](https://console.cloud.tencent.com/smsv2/csms-sign) 或 [国际/港澳台短信](https://console.cloud.tencent.com/smsv2/isms-sign) 的签名管理查看
req.SignName = settings.SIGN_NAME
# 模板 ID: 必须填写已审核通过的模板 ID
# 模板 ID 可前往 [国内短信](https://console.cloud.tencent.com/smsv2/csms-template) 或 [国际/港澳台短信](https://console.cloud.tencent.com/smsv2/isms-template) 的正文模板管理查看
req.TemplateId = settings.TEMPLATE_ID
# 模板参数: 模板参数的个数需要与 TemplateId 对应模板的变量个数保持一致,,若无模板参数,则设置为空
req.TemplateParamSet = [code, '5']
# 下发手机号码,采用 E.164 标准,+[国家或地区码][手机号]
# 示例如:+8613711112222, 其中前面有一个+号 ,86为国家码,13711112222为手机号,最多不要超过200个手机号
req.PhoneNumberSet = ['+86'+mobile]
# 用户的 session 内容(无需要可忽略): 可以携带用户侧 ID 等上下文信息,server 会原样返回
resp = client.SendSms(req)
# 输出json格式的字符串回包
# print(resp.to_json_string(indent=2))
res_dict = resp._serialize(allow_none=True)
print(res_dict)
if res_dict['SendStatusSet'][0]['Code'] == "Ok":
return True
else:
return False
except TencentCloudSDKException as err:
print(err)
return False
短信登陆接口
序列化类
from rest_framework import serializers
from .models import User
from django.db.models import Q
from rest_framework.exceptions import APIException
# from rest_framework_jwt.views import ObtainJSONWebToken
from rest_framework_jwt.settings import api_settings
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
from django.conf import settings
from django.core.cache import cache
class CommonLoginSerializer():
def _get_token(self,user):
payload = jwt_payload_handler(user)
token =jwt_encode_handler(payload)
return token
def _get_user(self, attrs):
raise APIException('你自己必须重写')
def validate(self, attrs):
# 获取token,user
user=self._get_user(attrs)
token =self._get_token(user)
self.context['username']=user.username
self.context['token']=token
self.context['icon']=settings.BACKEND_URL+user.icon.url
return attrs
class MulLoginSerializer(CommonLoginSerializer,serializers.ModelSerializer):
username = serializers.CharField(required=True)
class Meta:
model= User
fields = ['username',"password"]
def _get_user(self, attrs):
# 获取用户名,密码
username = attrs.get('username')
password = attrs.get('password')
# Q查询,看在不在
user_obj = User.objects.filter(Q(username=username)|Q(mobile=username)|Q(email=username)).first()
if user_obj and user_obj.check_password(password):
# 用户名在,密码正确
return user_obj
raise APIException('用户名或密码错误')
class SmsLoginSerializer(CommonLoginSerializer,serializers.Serializer):
mobile = serializers.CharField(required=True)
code = serializers.CharField(required=True)
def _get_user(self, attrs):
mobile = attrs.get('mobile')
code = attrs.get('code')
# 比对验证码
old_code=cache.get('send_sms_code_%s' % mobile)
if old_code ==code:
# 验证码正确,获取user
user=User.objects.filter(mobile=mobile).first()
if user:
return user
else:
raise APIException('手机号没注册')
else:
raise APIException('验证码错误')
视图类
from rest_framework.viewsets import ViewSet,GenericViewSet
from rest_framework.decorators import action
from .models import User
from rest_framework.exceptions import APIException
from utils.common_logger import logger
from .serializer import MulLoginSerializer,SmsLoginSerializer
from libs.send_tx_sms import get_code,send_sms_by_mobile
from django.core.cache import cache
class UserView(GenericViewSet):
serializer_class = MulLoginSerializer
@action(methods=['GET'], detail=False)
def check_mobile(self, request, *args, **kwargs):
user_mobile = request.query_params.get('mobile',None)
try:
if user_mobile:
user_obj = User.objects.get(mobile=user_mobile) # # 有且只有一条才不报错,如果没有或多余一条,就报错
return APIResponse(mag='手机号存在')
except Exception as e:
raise APIException('手机号不存在')
@action(methods=['POST'], detail=False)
def mul_login(self, request, *args, **kwargs):
return self._common_login(request, *args, **kwargs)
@action(methods=['GET'], detail=False)
def send_sms(self,request, *args, **kwargs):
# 前端需要把要发送的手机号传入 在地址栏中
mobile = request.query_params.get('mobile',None)
# print(mobile)
code =get_code() # 把code存起来,放到缓存中
print(code)
cache.set('send_sms_code_%s'%mobile,code)
# 从缓存中取
# cache.get('send_sms_code_%s'%mobile)
if mobile and send_sms_by_mobile(mobile, code):
return APIResponse(msg='发送成功')
raise APIException('发送短信出错')
def get_serializer_class(self):
if self.action=='sms_login':
return SmsLoginSerializer
else:
# return super().get_serializer_class()
return self.serializer_class
@action(methods=['POST'], detail=False)
def sms_login(self,request, *args, **kwargs):
return self._common_login(request, *args, **kwargs)
def _common_login(self,request, *args, **kwargs):
ser = self.get_serializer(data=request.data)
# 只要执行它,就会执行 字段自己的校验规则,局部钩子,全局钩子(全局钩子中写验证逻辑,生成token的逻辑)
ser.is_valid(raise_exception=True) # 如果校验失败,异常会往外跑
token = ser.context.get('token')
username=ser.context.get('username')
icon = ser.context.get('icon')
return APIResponse(token=token,user=username,icon=icon)
