2. 程式人生 > >愛租家專案登入開發流程

愛租家專案登入開發流程

阿新 發佈:2018-11-11

登入

後端邏輯

  • 獲取引數 req_dict = request.get_json()

  • 校驗引數 if not all([a,b])

  • 手機號格式 [user_ip = request.remote_addr # 使用者的ip地址]()

  • 判斷錯誤次數是否超過限制 a=redis_store.get("a_%s" % user_ip ) if int(a) >= 5 :XXX

  • 從資料庫中根據手機號查詢使用者的資料物件(把和密碼的校驗放到一塊,防止過詳細的提示導致資料洩露)

  • 密碼對比驗證

  • 驗證相同成功,儲存登陸狀態,在sessions中

  • models.py 中的檢驗密碼的正確性cheak_password_hash,儲存時設定次數,

    驗證失敗記錄錯誤引數
@api.route("/sessions", methods=["POST"])
def login():
    """
    登陸: 引數  手機號,密碼
    return:
    """
    # 獲取引數
    req_dict = request.get_json()
    mobile = req_dict.get("mobile")
    password = req_dict.get("password")

    # 檢驗引數
    if not all([mobile, password]):
        return jsonify(errno=RET.PARAMERR, errmsg="引數不完整")

    # 判斷手機的格式
    if not re.match(r"1[345678]\d{9}", mobile):
        return jsonify(errno=RET.PARAMERR,errmsg="手機格式錯誤")

    # 判斷錯誤請求次數是否超過限制,超過限制返回錯誤
    # #  redis 記錄: "access_num_請求的IP": 次數
    user_ip = request.remote_addr # 使用者的ip地址
    print(user_ip)
    try:
        access_nums = redis_store.get("access_num_%s"% user_ip)
    except Exception as e:
        current_app.logger.error(e)
    else:
        if access_nums is not None and int(access_nums) >= constants.LOGIN_ERROR_MAX_TIMES:
            return jsonify(errno=RET.REQERR, essmsg="請求次數過多,請稍後再試")

    # 從資料庫根據手機號查詢使用者的資料物件
    try:
        user = User.query.filter_by(mobile=mobile).first()
    except Exception as e:
        current_app.logger.error(e)
        return jsonify(error=RET.DATAERR,errmsg="獲取引數失敗")

    # 從資料庫的密碼和填寫的密碼對比驗證,驗證時要把使用者名稱和密碼一塊驗證
    if user is None or not user.check_password(password):
        # 如果驗證失敗返回錯誤資訊,記錄錯誤次數
        try:
            redis_store.incr("access_num_%s" % user_ip)
            redis_store.expire("access_num_%s"% user_ip, constants.LOGIN_ERROR_FORBID_TIME)
        except Exception as e:
            current_app.logger.error(e)

        return jsonify(error=RET.DATAERR, errmsg="密碼或者使用者名稱錯誤")

    # 如果驗證相同成功,儲存登入狀態, 在session中
    session["name"] = user.name
    session["mobile"] = user.mobile
    session["user_id"] = user.id

    return jsonify(errno=RET.OK, errmsg="登入成功")

    用postman 驗證後端測試

前端編寫

//login.js 應用ajax

 var data = {
    mobile: mobile,
    password: passwd
};
// 將data轉為json字串
var jsonData = JSON.stringify(data);
$.ajax({
    url:"/api/v1.0/sessions",
    type:"post",
    data: jsonData,
    contentType: "application/json",
    dataType: "json",
    headers:{
        "X-CSRFToken":getCookie("csrf_token")
    },
    success: function (data) {
        if (data.errno == "0") {
            // 登入成功,跳轉到主頁
            location.href = "/";
        }
        else {
            // 其他錯誤資訊,在頁面中展示
            $("#password-err span").html(data.errmsg);
            $("#password-err").show();
        }
    }
});

登陸——登出

1539570341917

定義登陸驗證裝飾器

最簡單的裝飾器——《兩層閉包》

commons.py

定義的驗證登陸狀態的裝飾器

1539572363861

1539572304474

閉包

概念:可以形象的把它理解為一個封閉的包裹,這個包裹就是一個函式,當然還有函式內部對應的邏輯,包裹裡面的東西就是自由變數,自由變數可以在隨著包裹到處遊蕩。

def func(name):
    def inner_func(age):
        print 'name:', name, 'age:', age
    return inner_func
bb = func('the5fire')
bb(26)  # >>> name: the5fire age: 26

  • 使用閉包

    在python中很重要也很常見的一個使用場景就是裝飾器,Python為裝飾器提供了一個很友好的“語法糖”——@,簡言之你在一個函式func上加上@decorator_func, 就相當於decorator_func(func)::

def decorator_func(func):
    def wrapper(*args, **kwargs):
        return func(*args, **kwargs)
    return wrapper
@decorator_func			# 等價於	decorator_func(func)
def func(name):
    print 'my name is', name

​ 在裝飾器的這個例子中,閉包(wrapper)持有了外部的func這個引數,並 且能夠接受外部傳過來的引數,接受過來的引數在原封不動的傳給func,並返回執行結果。

在內層呼叫時加上@functools.wraps(func) 這樣可以改變內層函式的屬性

import functools

def login_required(func):

    @functools.wraps(func)
    def wrapper(*arg, **kwargs):
        pass

    return wrapper

@login_required
def itcast():
    """itcast python"""
    pass

# itcast ->  wrapper
print(itcast.__name__)  # wrapper.__name__
print(itcast.__doc__)   # wrapper.__doc__
TIP:不加 @login_required 裝飾前print的結果時itcast()函式的名和說明文件,加上之後就變成wrapper內層函式的名字,但是一般希望改變裝飾函式的屬性結果,所以在內層函式之上 加上 @functools.wraps(func),這樣不會改變裝飾函式的結果

相關推薦

專案登入開發流程

登入 後端邏輯 獲取引數 req_dict = request.get_json() 校驗引數 if not all([a,b]) 手機號格式 [user_ip = request.remote_addr # 使用者的ip地址]() 判斷錯誤次

專案註冊開發流程

註冊————續上篇 一、定義註冊的路由 新建passport.py 檔案,註冊到藍圖的檢視 定義路由函式的引數——手機號、驗證碼、密碼,密碼2 路由的返回引數格式—json 整體邏輯 校驗引數 判斷手機號格式

一個java專案開發流程

專案過程       1、專案啟動   1)、專案組成立(公司成員、客戶成員)   2)、制定專案預期目標   3)、制定專案計劃週期   4)、建立好專案組

Java專案開發流程

一個java開發專案過程:       1、專案啟動   1)、專案組成立(公司成員、客戶成員)   2)、制定專案預期目標   3)、制定專案計劃週期   4)、建立好專案組成員溝通機制   2、需求調研   1)、建立調研計劃、協調調研時間   2)、

第三方登入開發流程詳解

首先你得是服務號,並且是經過認證的.這樣微信會給你很多第三方介面的許可權,如果是訂閱號或者沒有認證的服務號那就不用想了! 一、開啟開發者模式 開始你需要進入微信公眾平臺開啟開發模式,並且填寫oauth2的回撥地址,地址填寫你專案的域名就可以了.比如:www.baid

硬體類專案完整開發流程

擔任過2個硬體類專案的專案經理(同時作為專案開發成員),以下以近期負責的一個專案為參考, 專案成員: 專案經理1名:負責專案各個階段的監管,同時兼任應用軟體工程師 PM 1名:協助專案經理監管專案各個階段,一般同時擔任多個專案的PM 硬體工程師1名:負責硬體開發 邏輯工程師

vue- Vue-Cli腳手架工具安裝 -建立專案-頁面開發流程-元件生命週期- -03

目錄 本部落格環境 Vue-Cli 專案環境搭建 與 python 基礎環境對比 環境搭建 建立啟動 vue 專案 命令建立專案(步驟小多)

Spring MVC——專案開發流程

建立專案(IDEA下)   開啟IDEA,我們開始建立一個簡單的Spring MVC專案,流程如下:   這裡要注意一下,我們是基於Maven開發專案,當然是要配置Maven環境的,如果大家之前從來沒有配置過Maven,專案建立完成後需要配置一下,否則Maven無法自動為我們匯入依賴。   建立完成之

註冊登入專案開發流程和包間的呼叫關係

描述專案開發的流程 首先要進行可行性研究;然後進行需求分析,對應要寫出需求分析文件;再同時進行美工設計和資料庫設計,對應寫出資料庫設計文件;再進行概要設計,對應寫出概要設計文件;接著進行詳細設計,對應要寫的是詳細分析文件;分析都進行完了以後,要開始進行編碼;將編碼完成後,要對整個專案進行測試

Django專案跑通開發流程總結(摘自我的專案:電商--天天生鮮)

1.在setting裡面改配置檔案 'DIRS': [os.path.join(BASE_DIR,'templates')] 並且在與manage.py同目錄下 建立資料夾templates 2.配置 mysql 在setting裡面改配置檔案修改(具體引數根據自己實際而定):

從搭建開發環境到釋出線上專案的企業級流程之軟體源配置

1:作業系統:centOs6.8:(映象地址)http://mirrors.aliyun.com/centos/6.8/isos/x86_64/CentOS-6.8-x86_64-bin-DVD1.iso     2:linux軟體源配置:     因為這個專案是想搭建一個自己

Vue 框架-12-Vue 專案的詳細開發流程

Vue 框架-12-Vue 專案的詳細開發流程 首先,如果你還不瞭解 Vue 腳手架怎麼搭建? 預設的環境中有哪些檔案? 檔案大概是什麼作用? 那麼,您要先檢視之前的文章才有助於你理解本篇文章: Vue 框架-10-搭建腳手架 CLI + 批處理快捷啟動 Vue 框架-11-介

php實戰之開發視訊網站 PHP實戰專案仿奇藝 從零開發後臺視訊講解

課程簡介: php實戰之開發視訊網站 PHP實戰專案仿愛奇藝 從零開發後臺視訊講解 ----------------------課程目錄------------------------------ https://pan.baidu.com/s/1p4cPuo_t70Eh0D_dzfJq2Q

JAVA入門到精通-第68講-專案開發流程

sql sqlserver資料庫程式設計實戰 建模:JUDE 介紹jude開發工具-用於建模(用於設計軟體) ----------------------------------------

web專案開發流程

無論是web前端還是後端程式設計師,專案開發流程都有必要了解。 專案立項(公司決策者) 需求分析(產品經理) 產品原型設計(UI) 軟體需求分析(all) 前端:UI介面-->前端介面-->前端程式碼實現 後端:架構選擇-->資料庫設計--&g

如何交付機器學習專案:一份機器學習工程開發流程指南

隨著機器學習(ML)成為每個行業的重要組成部分,對機器學習工程師(MLE)的需求急劇增長。MLE需要將機器學習技能與軟體工程專業知識相結合,為特定應用程式找到高效能的模型,並應對出現的實施挑戰——從構建訓練基礎架構到準備部署模型。在新的機器學習團隊中,遇到最常見的障礙之一是工

帶你走入angular--angular入門(三、angularJS專案開發流程

用 angularJS 開發的前提是安裝 nodejs。 前端用 AngularJS 開發專案的流程如下:    新建專案資料夾(如webapp)     --> npm安裝全域性bower

SpringMVC+Mybatis框架整合開發基礎——專案開發流程——04

 專案開發 模組開發思路: 筆記分享、筆記收藏 模組功能 #筆記分享 cn_note,cn_share 本質:使用者將筆記分享,需要向cn_share表插入一條記錄。 ##傳送Ajax請求 -點選筆記選單"分享"按鈕,onclick -請求引數:筆記ID -請求地址:/s

專案開發流程的思考和小結

最近在專案開發中遇到的問題 1、對要開發的產品的最終形態沒有明確的瞭解,沒有明確的目的性,導致多次返工,重新設計 2、沒有明確的開發順序,開發的模組東一塊西一塊不流暢不連貫,導致模組之間耦合太高,程式碼散落多處難以繼續開發和維護, 3、沒有系統設計結構圖,沒有區分資料層面、控制層面、業務層面、展示層面、互動層

【精品】Vue 框架-12-Vue 專案的詳細開發流程

Vue 框架-12-Vue 專案的詳細開發流程 首先,如果你還不瞭解 Vue 腳手架怎麼搭建? 預設的環境中有哪些檔案? 檔案大概是什麼作用? 那麼,您要先檢視之前的文章才有助於你理解本篇文章: (一)Vue 元件及環境依賴介紹 大家開啟 Vue 腳手架的環境,再開啟搭建的專案中的入口檔案 index.ht