编程 Python

在Django中进行用户注册和邮箱验证的方法

Posted in Python onMay 09, 2016

本文主要介绍我在利用Django写文章时，采用的注册方法。首先说一下整体逻辑思路：

•处理用户注册数据，

•产生token，生成验证URL，

•发送验证邮件，

•用户登录网址，进行验证，

•验证处理。

具体步骤：

1、添加用户

在Django中自带的User表中，有一个is_active字段，默认值是True，即用户填完表单提交之后，就可以进行登录。我们这里首先将is_acitve字段设为False，也就是说，必须经过后续的邮箱验证，才能够正常登录。

部分代码：

if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
cd = form.cleaned_data
#new_user = form.save()
username,password,email = cd['username'],cd['password1'],cd['email']
user = User.objects.create(username=username, password=password, email=email, is_active=False)
user.set_password(password)
user.save()

提交后，数据库中会增加一条记录，但is_acitve字段为False，此时还不是有效用户。

2、邮件验证

邮件验证主要有两步，一是产证token，即加密，二是处理验证链接。

1）产生token

之前我采用的是简单的base64加解密方法，但终究是太简单了，后来看到关于Flask的验证用户的文章（http://python.jobbole.com/81410/），就采用了itsdangerous序列化方法，其实Flask的session就用了itsdangerous序列化。我使用它的重要原因是它自带有一个时间戳，而且序列化方法要比单纯的使用base64给力得多。

代码：

from itsdangerous import URLSafeTimedSerializer as utsr
import base64
import re

class Token():

def __init__(self,security_key):
self.security_key = security_key
self.salt = base64.encodestring(security_key)
def generate_validate_token(self,username):
serializer = utsr(self.security_key)
return serializer.dumps(username,self.salt)
def confirm_validate_token(self,token,expiration=3600):
serializer = utsr(self.security_key)
return serializer.loads(token,
salt=self.salt,
max_age=expiration)

security_key就是settings.py中设置的SECRET_KEY，salt是经过base64加密的SECRET_KEY， generate_validate_token函数通过URLSafeTimedSerializer在用户注册时生成一个令牌。用户名在令牌中被编了码。生成令牌之后，会将带有token的验证链接发送到注册邮箱。在confirm_validate_token函数中，只要令牌没过期，那它就会返回一个用户名，过期时间为3600秒。

发送邮件函数代码：

token = token_confirm.generate_validate_token(username)
#active_key = base64.encodestring(username)
#send email to the register email
message = "\n".join([
u'{0},欢迎加入我的博客'.format(username),
u'请访问该链接，完成用户验证:',
'/'.join([DOMAIN,'account/activate',token])
])
send_mail(u'注册用户验证信息',message, None,[email])

2）处理邮件验证

就是对应验证链接的视图函数，该函数的主要目的是将User表中用户的is_active字段更新为True。

def active_user(request,token):
username = token_confirm.confirm_validate_token(token)
user = User.objects.get(username=username)
user.is_active = True
user.save()

这里要说一下url的设置。经过itsdangerous产生的token是随机且规律的，说它规律是因为它是由三部分组成，并由点号隔开。类似这样：Imhibm4i.Cg-UAQ.n7ZI2N9kUZ1eOcfBtxlMOdOYYE0。说它随机是因为每一部分的内容可能不仅仅含有字母数字，可能还含有连接符-,_。因此url应该是：url(r'^account/activate/(?P<token>\w+.[-_\w]*\w+.[-_\w]*\w+)/$','blog.views.active_user',name='active_user')

经过上述操作后，用户就可以利用刚注册的用户名进行登录了。

贴出完整代码：

from utils.token import Token
from django.core.mail import send_mail
from .forms import UserLoginForm,CustomUserCreationForm
token_confirm = Token(SECRET_KEY)

def Register(request):

if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
cd = form.cleaned_data
#new_user = form.save()
username,password,email = cd['username'],cd['password1'],cd['email']
user = User.objects.create(username=username, password=password, email=email, is_active=False)
user.set_password(password)
user.save()
token = token_confirm.generate_validate_token(username)
#active_key = base64.encodestring(username)
#send email to the register email
message = "\n".join([
u'{0},欢迎加入我的博客'.format(username),
u'请访问该链接，完成用户验证:',
'/'.join([DOMAIN,'account/activate',token])
])
send_mail(u'注册用户验证信息',message, None,[cd['email']])
#user = auth.authenticate(username=username,password=password)
#auth.login(request,user)
return HttpResponse(u"请登录到注册邮箱中验证用户，有效期为1个小时。")
else:
form = CustomUserCreationForm()
return render(request,'register.html',{'form':form})
def active_user(request,token):
"""
the view function is used to accomplish the user register confirm,only after input the link
that sent to the register email,user can login the site normally.
:param request:
:param activate_key:the paragram is gotten by encrypting username when user register
:return:
"""
try:
username = token_confirm.confirm_validate_token(token)
except:
return HttpResponse(u'对不起，验证链接已经过期')
try:
user = User.objects.get(username=username)
except User.DoesNotExist:
return HttpResponse(u'对不起，您所验证的用户不存在，请重新注册')
user.is_active = True
user.save()
confirm = u'验证成功，请进行登录操作。'
return HttpResponseRedirect('/account/login',{'confirm':confirm})

以上所述是小编给大家介绍的在Django中进行用户注册和邮箱验证的方法，希望对大家有所帮助！

在Django中进行用户注册和邮箱验证的方法

- Author -

hbnn

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python批量修改文件后缀示例代码分享

Dec 24 Python

详解Python2.x中对Unicode编码的使用

Apr 03 Python

Python模拟登录验证码（代码简单）

Feb 06 Python

Python实现网站注册验证码生成类

Jun 08 Python

Collatz 序列、逗号代码、字符图网格实例

Jun 22 Python

Python编程实现蚁群算法详解

Nov 13 Python

Anaconda下安装mysql-python的包实例

Jun 11 Python

python Kmeans算法原理深入解析

Aug 23 Python

关于pymysql模块的使用以及代码详解

Sep 01 Python

使用Python爬虫库requests发送请求、传递URL参数、定制headers

Jan 25 Python

python实现文件分片上传的接口自动化

Nov 19 Python

用Python可视化新冠疫情数据

Jan 18 Python

Python数据类型详解（三）元祖：tuple

May 08 #Python

Python数据类型详解（二）列表

May 08 #Python

Python数据类型详解（一）字符串

May 08 #Python

Python常用知识点汇总

May 08 #Python

Python对list列表结构中的值进行去重的方法总结

May 07 #Python

Python环境下安装使用异步任务队列包Celery的基础教程

May 07 #Python

Python编写电话薄实现增删改查功能

May 07 #Python

You might like

PHP+javascript模拟Matrix画面

2006/10/09 PHP

fgetcvs在linux的问题

2012/01/15 PHP

PHP 第一节 php简介

2012/04/28 PHP

ThinkPHP使用心得分享-分页类Page的用法

2014/05/15 PHP

Laravel Validator 实现两个或多个字段联合索引唯一

2019/05/08 PHP

laravel 操作数据库常用函数的返回值方法

2019/10/11 PHP

jquery Easyui快速开发总结

2015/08/20 Javascript

vueJS简单的点击显示与隐藏的效果【实现代码】

2016/05/03 Javascript

BootStrap Table 获取同行不同列元素的方法

2016/12/19 Javascript

详解微信小程序开发之——wx.showToast(OBJECT)的使用

2017/01/18 Javascript

BootstrapTable refresh 方法使用实例简单介绍

2017/02/20 Javascript

requireJS模块化实现返回顶部功能的方法详解

2017/10/16 Javascript

JS实现对json对象排序并删除id相同项功能示例

2018/04/18 Javascript

vue.js配合$.post从后台获取数据简单demo分享

2018/08/11 Javascript

Vue.js获取被选择的option的value和text值方法

2018/08/24 Javascript

JS实现图片切换效果

2018/11/17 Javascript

vue登录注册实例详解

2019/09/14 Javascript

nuxt 路由、过渡特效、中间件的实现代码

2020/11/06 Javascript

[02:48]DOTA2英雄基础教程暗夜魔王

2013/12/12 DOTA

Python描述器descriptor详解

2015/02/03 Python

Python探索之pLSA实现代码

2017/10/25 Python

python安装numpy&安装matplotlib& scipy的教程

2017/11/02 Python

深入分析python数据挖掘 Json结构分析

2018/04/21 Python

python读取大文件越来越慢的原因与解决

2019/08/08 Python

Python 中 sorted 如何自定义比较逻辑

2021/02/02 Python

精美的手工家居和生活用品：Nkuku

2019/11/01 全球购物

地球鞋加拿大官网：Earth Shoes Canada

2020/11/17 全球购物

PHP面试题及答案一

2012/06/18 面试题

介绍一下Java中的static关键字

2012/05/12 面试题

函授本科自我鉴定

2013/11/03 职场文书

趣味游戏活动方案

2014/02/07 职场文书

《走一步再走一步》教学反思

2014/02/15 职场文书

公司口号大全

2014/06/11 职场文书

学校欢迎标语

2014/06/18 职场文书

幼儿园迎新生欢迎词

2015/09/30 职场文书

Win11任务栏无法正常显示资源管理器不停重启的解决方法

2022/07/07 数码科技