1. 内容介绍
大多数的需要用户登录使用的系统都需要做验证。在PC端,大多使用session和cookie解决问题。而手机app的话,就不好通过这种方法去解决。所以这篇博文将会从搭建redis开始讲述一下手机端app如何做token验证。
2.验证流程
按如下流程进行验证:
对于token怎么加密,后台怎么验证之类的本文不再详谈,反正遵循的原则就是越复杂越好。
3实战
3.1 安装redis
redis下载地址 https://github.com/MicrosoftArchive/redis/releases 点击链接进行下载。
下载完成后解压到想要安装redis的目录。解压完成后目录结构如下图所示。
打开服务,只需要打开cmd指令窗口,cd到你解压的redis文件路径,然后输入redis-server redis.windows.conf 把redis服务加入到系统服务当中。
然后打开服务就能找到redis了。
3.2 测试redis
同样,命令行转到redis安装目录。
执行redis-cli 创建一个客户端连接。
使用keys *指令可以查看当前数据库里面存储的所有key
关于redis指令这里不再赘述,但是在实际开发过程中,建议给redis数据库配置密码。这样不至于将数据裸露给有心之人。设置指令如下。
config set requirepass yourpassword设置了密码之后,你需要使用
redis-cli -a yourpassword才能登录,不然会提示没有权限操作。
3. 3 django-redis配置
django怎么创建项目和做跨域等这些问题不再赘述。
首先,需要在你的项目里面安装django-redis
pip install django-redis然后在view里面引入
from django_redis import get_redis_connection接着在settings.py里面配置redis,具体可参考 django-redis官方文档
#redis缓存配置
CACHES = {
"default": {
"BACKEND": "django_redis.cache.RedisCache",
"LOCATION": "redis://127.0.0.1:6379/1",
"OPTIONS": {
"CLIENT_CLASS": "django_redis.client.DefaultClient",
"PASSWORD": "www.baidu.com", ##redis配置的密码,如果没有,则删除该行
"COMPRESSOR": "django_redis.compressors.zlib.ZlibCompressor",
"IGNORE_EXCEPTIONS": True,
}
}
}连接redis,这个是写在接口外面,千万不要写在接口内,不然每一次请求都会执行该行代码,至于结果,自己意会。
r = get_redis_connection()这里连接的是默认配置的redis,如果需要自定义的还请参考官方文档。
到这一步,就完成redis的安装,配置和连接了。具体验证请往下看。
3.4 验证
新建一个操作token的utils.py文件,里面包含了创建token,获取token,token验证三个方法。这里的token只是简单的手机号,密码加时间的组合。
from datetime import time, datetime
class Token:
def create_token(phone,password):
token =phone+"----"+password+str(datetime.now())
return token
def get_token(r,phone):
try:
store_token = r.get(phone)
if store_token== None:
return False
else:
return store_token
except:
return False
def check_token(r,phone,token):
try:
old_token = Token.get_token(r,phone)
print(old_token)
if not old_token:
raise
if str(old_token,encoding="utf8") != token:
return False
return True
except:
return False做登录接口,这里被我写成了setRedis
def setRedis(request):
if request.method != 'POST':
res_data = {'code': "200", 'msg': "welcome to here", 'objerer': "ss"}
return HttpResponse(json.dumps(res_data, ensure_ascii=False), content_type="application/json")
request = json.loads(request.body,encoding="utf8")
# 1.获取登录信息
phone = request.get('phone')
password = request.get('password')
# 2.验证登录信息 省略
# 3.生成token
token = Token.create_token(phone,password)
# 4.缓存token
r.set(phone, token, token_expire)
# 5.返回token
res_data = {'code': "200", 'msg': "login success", 'token': token}
return HttpResponse(json.dumps(res_data, ensure_ascii=False), content_type="application/json")生成token后通过r.set()将数据写入redis缓存之中,token_expire代表的缓存过期时间,单位是秒
# 3.生成token
token = Token.create_token(phone,password)
# 4.缓存token
r.set(phone, token, token_expire)通过手机号获取redis缓存中的token信息:逻辑也很简单,获取手机号,从redis里面获取手机对应key的键值。
def getRedis(request):
if request.method != 'POST':
res_data = {'code': "200", 'msg': "welcome to here", 'objerer': "ss"}
return HttpResponse(json.dumps(res_data, ensure_ascii=False), content_type="application/json")
request = json.loads(request.body, encoding="utf8")
phone = request.get('phone')
token = Token.get_token(r,phone)
if not token:
token=False
else:
token = str(token, encoding="utf8")
res_data = {'code': "200", 'msg': "login success", 'token': token}
return HttpResponse(json.dumps(res_data, ensure_ascii=False), content_type="application/json")token校验:此处为了方便,我没有将token和phone写到headers里面,直接往body里面放了,在实际开发中,还是得注意这些安全性的问题。
def check_redis(request):
if request.method != 'POST':
res_data = {'code': "200", 'msg': "welcome to here", 'objerer': "ss"}
return HttpResponse(json.dumps(res_data, ensure_ascii=False), content_type="application/json")
request = json.loads(request.body, encoding="utf8")
phone = request.get('phone')
token = request.get('token')
res = Token.check_token(r,phone,token)
res_data = {'code': "200", 'msg': "login success", 'token': res}
return HttpResponse(json.dumps(res_data, ensure_ascii=False), content_type="application/json")逻辑也挺简单的,实际开发过程中肯定比这个复杂。这篇文章只是为了方便大家理解django是如何使用redis做token缓存的。当然,只要学习了这篇文章,比如短信验证码的缓存这些就比较简单得多了。
如果有大佬可以帮忙完善这篇文章的,请留言指正。非常感谢
