django_pycharm社区版4_google_auth2

最新推荐文章于 2024-11-16 18:38:07 发布
原创 最新推荐文章于 2024-11-16 18:38:07 发布 · 445 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #django

本文详细介绍如何在Django项目中集成Google Authenticator,实现双因素认证。从环境搭建、包导入、代码修改到测试验证,全面覆盖。适用于希望增强应用安全性、了解双因素认证原理的开发者。

django_pycharm社区版开发记录4


验证django_google_auth用户认证。Google Authenticator是个开源项目,谷歌身份验证器实现原理类似于 QQ 令牌,不依赖于网络,30秒更新一次。

前期准备

导入包

pip install django-google-auth2

复制文件到项目app目录下

这3个文件复制到当前appa目录下,我们的业务方法会用到它里面的逻辑。
在这里插入图片描述

修改代码

settings.py文件

注入django-google-auth2包到项目

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'myapp1',
    'rest_framework',
    'rest_framework.authtoken',
    'rest_framework_jwt',
    'django_google_auth2',
]

models.py文件

google动态认证用要数据库,所以要在models.py作一些处理,它用到两个类:

from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.


class UserProfile(AbstractUser):
    #用户信息表,直接继承AbstractUser,根据需要自己修改;
    pass


用于存储秘钥的表,根用户表通过id关联
class Google2Auth(models.Model):
    """GoogleAuth"""
    user = models.OneToOneField(UserProfile, on_delete=models.CASCADE)
    key = models.CharField(verbose_name="Google秘钥", max_length=128)

gauth.py文件

这里包括新建用户,绑定用户和认证用户三个类,实现我们的业务逻辑功能。

from drf_dynamic_fields import DynamicFieldsMixin
from rest_framework.views import APIView
from . import models
from rest_framework.response import Response
from rest_framework import serializers
from rest_framework_jwt.settings import api_settings
import base64
import codecs
import random
import re
import pyotp
from . import googletotp
from django.shortcuts import Http404
from django.db.models import Q
from rest_framework import status
from rest_framework.viewsets import GenericViewSet
from rest_framework import mixins
from django.contrib.auth import authenticate, login


class UserSerializer(DynamicFieldsMixin, serializers.ModelSerializer):
    class Meta:
        model = models.UserProfile
        fields = ["username", "password", "email", ]

    def create(self, validated_data):
        user = models.UserProfile.objects.create_user(**validated_data)  # 新增用户必须用create_user,否则密码不是秘文
        return user


# 新建用户
class createUser(mixins.CreateModelMixin, GenericViewSet):
    queryset = models.UserProfile.objects.all()
    serializer_class = UserSerializer


class googleSerializer(DynamicFieldsMixin, serializers.ModelSerializer):
    username = serializers.CharField()
    password = serializers.CharField()

    class Meta:
        model = models.UserProfile
        fields = ["username", "password", ]

    def validate_username(self, username):
        user = authenticate(username=username, password=self.initial_data["password"])
        if not user:
            raise Http404("账号密码不匹配")
        return username


# 绑定Google令牌
class googleBindAPI(APIView):
    def post(self, request):
        queryset = models.Google2Auth.objects.filter(
            Q(user__username=request.data["username"]) | Q(user__email=request.data["username"]))
        if queryset.exists():
            raise Http404("已经绑定令牌,绑定失败")
        serializer = googleSerializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        user = models.UserProfile.objects.get(Q(email=request.data["username"]) | Q(username=request.data["username"]))
        login(request, user)
        base_32_secret = base64.b32encode(
            codecs.decode(codecs.encode('{0:020x}'.format(random.getrandbits(80))), 'hex_codec'))
        totp_obj = googletotp.TOTP(base_32_secret.decode("utf-8"))  # 实例化类
        qr_code = re.sub(r'=+$', '', totp_obj.provisioning_uri(request.user.email))
        models.Google2Auth.objects.create(user=user)
        key = str(base_32_secret, encoding="utf-8")
        queryset.update(key=key)
        return Response({"success": True, "msg": "绑定成功", "results": {"qr_code": qr_code}},
                        status=status.HTTP_201_CREATED)


def Google_Verify_Result(secret_key, verifycode):
    t = pyotp.TOTP(secret_key)
    result = t.verify(verifycode)  # 对输入验证码进行校验,正确返回True
    res = result if result is True else False
    print("ret:", res)
    return res

# 用户认证
class loginView(APIView):
    def post(self, request):
        user = authenticate(username=request.data["username"], password=request.data["password"])
        if not user:
            raise Http404("账号密码不匹配")
        try:
            # 判断用户是否已经绑定Google令牌
            key = models.Google2Auth.objects.get(
                Q(user__username=request.data["username"]) | Q(user__email=request.data["username"])).key
        except:
            raise Http404("未绑定令牌")

        if not Google_Verify_Result(key, request.data["code"]):
            # 验证令牌
            return Response({"success": True, "msg": "验证码失效", "results": None}, status=status.HTTP_400_BAD_REQUEST)
        login(request, user)
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        return Response({"success": True, "msg": "登录成功", "results": token}, status=status.HTTP_200_OK)

urls.py路由文件

修改urls.py把url和我们的方法联系起来

app_name = 'myapp1'
from django.conf.urls import include
from django.urls import path
from django_google_auth2.google.bindgoogleauth.bindgoogleauthapi import bind_google_auth_api
from rest_framework import routers
from . import views, gauth

createUserViewRouter = routers.DefaultRouter()                  # 新增用户
createUserViewRouter.register('', gauth.createUser,)

urlpatterns = [
    path('createuser/', include(createUserViewRouter.urls)),    # 新增用户
    path('binggoogleauth/', gauth.googleBindAPI.as_view()),     # 绑定令牌
    path('loginx/', gauth.loginView.as_view()),  #
    path('bing-google-auth-api/', bind_google_auth_api),
    path('testapi/', views.testapi),                            # 测试基础API
    path('testlogin/', views.testlogin.as_view()),              # 测试带参数的api

]

测试

调用新建用户方法

在这里插入图片描述
建立用户返回成功。

绑定用户账号到google auth中

参数为刚刚新建的帐号和密码:
在这里插入图片描述
返回结果:
在这里插入图片描述
绑定成功。

  • 得到一段在google验证APP中识别的代码:
 {
    "success": true,
    "msg": "绑定成功",
    "results": {
        "qr_code": "otpauth://totp/hh@qq.com?secret=VRDIV5XHMVVU637N"
    }
}

把这段代码生成二维码或者手动输入到google验证APP中去,就可以实时生成动态密码了:
在这里插入图片描述

登陆测试

在浏览器输入:http://127.0.0.1:8000/myapp1/loginx/参数为:帐号、密码和动态密码
在这里插入图片描述
结果返回登陆成功,同时返回最新有效的token。
在这里插入图片描述
失败返回出错信息
在这里插入图片描述

pycharm社区版使用django,使用自带数据库
qq_46513570的博客
04-04 2609
最终目录如下: 一、步骤: (一)建立项目与APP 1.安装pycharm社区版,直接新建项目web_android2,默认选择建立虚拟环境 2.虚拟环境终端安装django pip install django 3.虚拟环境终端运行新建项目 django-admin startproject web_android 此时将会建立除去 static 、web 、template其余的目录和文件。 4.手动建立static、template目录 5.虚拟终端运行...
Pycharm社区版下载操作Django
qq_45268814的博客
08-02 2215
Pycharm社区版下载Django
Django】使用谷歌身份验证Google authenticator
冰冷的希望的博客
07-09 1731
1.说明 为了安全,可以使用Google authenticator作为二次验证的条件,使用起来很简单,只需要使用Google authenticator APP扫描一下二维码即可得到六位数验证码,验证码每30秒变一次 2.代码 模型类GoogleAuth class GoogleAuth(models.Model): user_id = models.IntegerField(null=False, verbose_name="用户ID") user_name = models.CharF
使用Python Django实施Google身份验证并从头开始获取邮件
编程故事的地方
02-03 639
Google身份验证和从头开始抓取邮件意味着无需使用任何已设置此身份验证过程的模块。 我们将使用Google提供的Google API python客户端和oauth2client。 有时,由于没有适当的文档,使用这些库实施此Google身份验证确实很困难。 但是读完这些之后,事情就会完全明白了。 现在,我们创建Django 2.0项目,然后实施Google 身份验证服务,然后提取邮件。...
google authenticator python_在Python谷歌身份验证实施
weixin_40008870的博客
12-06 294
I am trying to use one-time passwords that can be generated using Google Authenticator application.What Google Authenticator doesBasically, Google Authenticator implements two types of passwords:HOTP ...
django用户登陆base.html,用户登录和Django OTP
weixin_39801465的博客
07-12 222
我希望用户登录使用三个字段,用户名,密码和OTP只。在这是我的.html文件{% extends "base.html" %}{% load static %}{% load bootstrap4 %}{% block head %}HomePage{% endblock %}{% block content %}Login{% csrf_token %}{% bootstrap_form for...
django-google-auth google令牌(二)
Auto
04-03 1417
文章目录googleauth#0 GitHub#1 环境#2 开始 googleauth #0 GitHub https://github.com/Coxhuang/django-google-auth #1 环境 python3.6 #2 开始 安装 django-google-auth2 pip3 install django-google-auth2 添加 django_goog...
PyCharm社区版创建Django基于DRF的纯后端项目
elflun的博客
03-22 1383
pycharm,django,jwt,pyjwt,DRF,rest_framework
PyCharm社区版02:创建Django - polls应用
捉虫客 de 博客
11-16 1150
继续上一篇创建Django项目后,可以部署一个其自带的投票(polls)应用案例,这里按照官网提示将其部署下来。
PyCharm~~(社区版)+django 爬虫小项目 |Mac
m0_55253469的博客
01-11 1680
小白的学习笔记文中穿插的链接是上方学习资料来源。
Django-OTP:这是使用Django测试python otp包的方法
02-09
OTP-in-django 在您的Django项目中实现OTP功能的快速简单的技术。 需要的Python软件包: pyotp, base64, django, django-rest-framework API调用 得到 这是为了将手机号码注册到数据库中并生成OTP。 http://127.0.0.1:8000/verify/9999999999/ 开机自检 这是为了使用OTP验证手机号码。 http://127.0.0.1:8000/verify/9999999999/ 数据: { "otp":040301 }
总结谷歌身份验证器 Google Authenticator 的详细使用方法
热门推荐
03-05 9万+
谷歌身份验证器Google Authenticator是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证器生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证器Google Authenticator来做二次认证。 谷...
pycharm更新项目_无法从PyCharm更新python
weixin_30902415的博客
01-14 1632
今天,我在我的macos10.11.6机器上安装了PyCharm Community 2016.2。在在“首选项->项目解释器”中,我的解释器是python 2.7.10,位于以下位置:/系统/库/框架/Python.framework/Versions/2.7/垃圾箱/Python2.7当我尝试升级包时(通过PyCharm的界面),它会提示我输入管理员密码,我输入密码,然后失败,输出以下错...
用FLIR热数据集跑yolov5 个人踩坑大全
lky8820的博客
05-17 4992
1、问题解决:ImportError: The _imagingft C module is not installed 在测试YOLO v5时出现错误提示: ImportError: The _imagingft C module is not installed 经查是pillow库的问题 windows系统 卸载pillow,重新安装 pip uninstall pillow pip3 install pillow 加上 --no-cache-dir参数: pip3 install pillow
调用Google的api来获取user的gmail
weixin_45826282的博客
06-04 1916
我有一个G-Suite管理员帐户,我使用此代码来获取我公司的gmail地址: 最开始的版本 from __future__ import print_function import pickle import os.path from googleapiclient.discovery import build from google_auth_oauthlib.flow import InstalledAppFlow from google.auth.transport.requests import R
Django】生成二维码
冰冷的希望的博客
07-09 1312
qrcode是一个生成二维码的好库,我们只要把数据传给QRCode()就可以轻松创建一个二维码,当然也可以设置二维码的容错率、样式等 import pyotp import traceback from qrcode import QRCode, constants def get_google_qrcode(token, username): # dirpath = "./img" data = pyotp.totp.TOTP(token).provisioning_uri(userna
TOTP(基于时间的一次性口令)简析 python实现
cosseen的专栏
12-10 1万+
OTP 全称叫One-timePassword,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 OTP有3中形式,分别为时间同步(TOTP),事件同步,挑战/应答。 咱们公司的令牌类型属于TOTP,下面就来简单介绍下。 TOTP -Time-based One-time Password Algori
Django REST framework框架之登陆(TokenAuthentication认证方案)
Rapzhang
04-24 1万+
Django的传统开发模式中,用户提交登陆信息表单时,会携带一个{% csrf_token %}的Hidden标签提交到服务器,它会生成一段字符串,功能就是验证表单的安全性进而防止跨站请求伪造攻击。 而在DRF框架中,在BrowserAPI页面的用户登陆同样也是运用了这一机制,通过Django的LoginView函数实现CSRF的表单安全验证实现登陆。 代码示例如下: urlpatterns =...
谷歌身份验证器(Google Authenticator)的使用详情
weixin_43486863的博客
11-08 4万+
谷歌身份验证器(Google Authenticator) 前言 Google Authenticator,是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题;许多安全性比较高的网站都会采用这种工具来验证登录或者交易;这个动态口令就是Google身份验证器每隔30s会动态生成一个6位数的数字。它的作用是:对你的账号进行“二步验证”保护,或者说做一个双重身份验证,来达到提升安...
pycharm社区版 django
最新发布
11-28
PyCharm社区版中使用Django,涉及到安装、配置和项目创建等多个方面。 ### 安装和环境配置 - **安装Django**:在已安装Python环境下,使用命令`pip install Django`来安装Django。同时,要查看自己的PythonDjango版本的兼容性,最好下载Python对应的Django版本,可参考https://blog.youkuaiyun.com/tt75281920/article/details/105181305?utm_source=app [^3][^4]。 - **配置Python解释器**:启动PyCharm后,在`setting`菜单的`Project:backend`子菜单下,配置Python interpreter解释器,需自行安装Python [^3]。 ### 创建Django项目 - **使用PyCharm社区版创建项目**:打开PyCharm社区版,创建一个新项目,在PyCharm下载Django包,打开PyCharm中命令台,使用`django-admin startproject 项目名`创建Django项目,之后创建数据库,最后打开服务器查看项目 [^2]。 - **创建应用**:进入项目目录,使用`python manage.py startapp 应用名`创建应用,例如`cd Demo`后执行`python manage.py startapp web` [^3]。 ### 项目配置 在项目目录下的`settings.py`文件中,`INSTALLED_APPS`段中加入应用名字,示例如下: ```python # Application definition INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'myapp1', ] ``` [^5] ### 启动Django项目 - **终端启动**:在终端中进入项目目录,使用`python manage.py runserver`启动Django Webserver [^1]。 - **PyCharm项目界面启动**:可通过在PyCharm添加配置参数快捷启动Django [^1]。 - **PyCharm社区版直接启动**:这也是运行Django的一种方式 [^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值