p7opzmxku
/
ReviewAndAnalyzeOpenSourceSoftware
1
0
Fork 1
Code Issues Pull Requests Packages Projects Releases Wiki Activity

feat: [lrj] 完成OAuth模块代码质量分析和注释

Browse Source 
📊 代码质量分析报告
- 总体评分: 6.26/10
- 分析工具: Flake8 + Pylint
- 分析文件: 8个核心OAuth文件

🔍 主要发现:
• 抽象类实现需要完善
• 网络请求需要添加超时
• 函数复杂度需要优化
• 代码规范需要改进

💡 改进建议:
• 高优先级: 修复抽象类完整性
• 高优先级: 添加网络请求超时
• 中优先级: 简化复杂函数结构

 已完成工作:
• 生成详细质量分析报告
• 添加完整代码注释
• 提供具体改进方案
lrj_branch
ZUOFEikabuto 3 months ago
parent cd96dfe561
commit b48a67b203
7 changed files with 309 additions and 307 deletions
Show Stats Download Patch File Download Diff File

44
src/DjangoBlog/oauth/admin.py
Unescape View File

@ -1,4 +1,5 @@
"""
lrj
OAuth 认证后台管理模块
配置Django Admin后台中OAuth相关模型的显示和操作方式
"""
@ -16,11 +17,12 @@ logger = logging.getLogger(__name__)
class OAuthUserAdmin(admin.ModelAdmin):
"""
lrj
OAuth用户模型后台管理配置类
自定义OAuthUser模型在Django Admin中的显示和行为
"""
# 搜索字段配置:支持按昵称和邮箱搜索
# lrj搜索字段配置:支持按昵称和邮箱搜索
search_fields = ('nickname', 'email')
# 列表页每页显示记录数
@ -30,23 +32,23 @@ class OAuthUserAdmin(admin.ModelAdmin):
list_display = (
'id', # 用户ID
'nickname', # 用户昵称
'link_to_usermodel', # 关联用户链接(自定义方法)
'show_user_image', # 用户头像显示(自定义方法)
'type', # OAuth平台类型
'email', # 用户邮箱
'link_to_usermodel', # lrj关联用户链接(自定义方法)
'show_user_image', #lrj 用户头像显示(自定义方法)
'type', # lrjOAuth平台类型
'email', # lrj用户邮箱
)
# 列表页中可点击进入编辑页的字段
# lrj列表页中可点击进入编辑页的字段
list_display_links = ('id', 'nickname')
# 右侧过滤器配置:支持按关联用户和平台类型过滤
# lrj右侧过滤器配置:支持按关联用户和平台类型过滤
list_filter = ('author', 'type',)
# 只读字段列表(初始为空)
# lrj只读字段列表(初始为空)
readonly_fields = []
def get_readonly_fields(self, request, obj=None):
"""
"""lrj
动态获取只读字段列表
确保在编辑页所有字段都为只读防止误操作
@ -63,7 +65,7 @@ class OAuthUserAdmin(admin.ModelAdmin):
[field.name for field in obj._meta.many_to_many]
def has_add_permission(self, request):
"""
"""lrj
禁用添加权限
OAuth用户只能通过OAuth流程自动创建不能手动添加
@ -76,7 +78,7 @@ class OAuthUserAdmin(admin.ModelAdmin):
return False
def link_to_usermodel(self, obj):
"""
"""lrj
显示关联用户链接的自定义方法
在列表页显示关联的本站用户链接
@ -87,17 +89,17 @@ class OAuthUserAdmin(admin.ModelAdmin):
str: 格式化的HTML链接或None
"""
if obj.author:
# 构建关联用户的管理后台编辑链接
# lrj构建关联用户的管理后台编辑链接
info = (obj.author._meta.app_label, obj.author._meta.model_name)
link = reverse('admin:%s_%s_change' % info, args=(obj.author.id,))
# 返回格式化的HTML链接显示用户昵称或邮箱
# lrj返回格式化的HTML链接显示用户昵称或邮箱
return format_html(
u'<a href="%s">%s</a>' %
(link, obj.author.nickname if obj.author.nickname else obj.author.email))
def show_user_image(self, obj):
"""
"""lrj
显示用户头像的自定义方法
在列表页以缩略图形式显示用户头像
@ -118,19 +120,19 @@ class OAuthUserAdmin(admin.ModelAdmin):
class OAuthConfigAdmin(admin.ModelAdmin):
"""
"""lrj
OAuth配置模型后台管理配置类
自定义OAuthConfig模型在Django Admin中的显示
"""
# 列表页显示的字段
# lrj列表页显示的字段
list_display = (
'type', # 平台类型
'appkey', # 应用Key
'appsecret', # 应用Secret
'is_enable' # 是否启用
'type', # lrj平台类型
'appkey', # lrj应用Key
'appsecret', # lrj应用Secret
'is_enable' # lrj是否启用
)
# 右侧过滤器配置:支持按平台类型过滤
# lrj右侧过滤器配置:支持按平台类型过滤
list_filter = ('type',)

18
src/DjangoBlog/oauth/forms.py
Unescape View File

@ -1,4 +1,4 @@
"""
"""lrj
OAuth 认证表单模块
定义OAuth认证过程中使用的Django表单类
"""
@ -8,19 +8,19 @@ from django.forms import widgets
class RequireEmailForm(forms.Form):
"""
"""lrj
邮箱补充表单类
当OAuth用户没有提供邮箱时用于收集用户邮箱信息
"""
# 邮箱字段:必需字段,标签为'电子邮箱'
# lrj邮箱字段:必需字段,标签为'电子邮箱'
email = forms.EmailField(label='电子邮箱', required=True)
# OAuth用户ID字段隐藏字段非必需用于关联OAuth用户记录
# lrjOAuth用户ID字段隐藏字段非必需用于关联OAuth用户记录
oauthid = forms.IntegerField(widget=forms.HiddenInput, required=False)
def __init__(self, *args, **kwargs):
"""
"""lrj
表单初始化方法
自定义表单字段的widget属性添加CSS类和占位符
@ -28,13 +28,13 @@ class RequireEmailForm(forms.Form):
*args: 位置参数
**kwargs: 关键字参数
"""
# 调用父类初始化方法
#lrj调用父类初始化方法
super(RequireEmailForm, self).__init__(*args, **kwargs)
# 自定义邮箱字段的widget添加Bootstrap样式和占位符
# lrj自定义邮箱字段的widget添加Bootstrap样式和占位符
self.fields['email'].widget = widgets.EmailInput(
attrs={
'placeholder': "email", # 输入框占位符文本
"class": "form-control" # Bootstrap表单控件CSS类
'placeholder': "email", # lrj输入框占位符文本
"class": "form-control" # lrjBootstrap表单控件CSS类
})

76
src/DjangoBlog/oauth/models.py
Unescape View File

@ -1,4 +1,4 @@
"""
"""lrj
OAuth 认证模块数据模型定义
提供第三方登录用户信息和配置管理的数据结构
"""
@ -11,100 +11,100 @@ from django.utils.translation import gettext_lazy as _
class OAuthUser(models.Model):
"""
"""lrj
OAuth 第三方登录用户信息模型
存储通过第三方平台(微博GitHub等)登录的用户信息
"""
# 关联本站用户,可为空(用户首次第三方登录时尚未绑定本站账号)
# lrj关联本站用户,可为空(用户首次第三方登录时尚未绑定本站账号)
author = models.ForeignKey(
settings.AUTH_USER_MODEL,
verbose_name=_('author'), # 翻译:作者
verbose_name=_('author'), # lrj翻译:作者
blank=True,
null=True,
on_delete=models.CASCADE) # 级联删除本站用户删除时同步删除OAuth关联
on_delete=models.CASCADE) # lrj级联删除本站用户删除时同步删除OAuth关联
# 第三方平台的用户唯一标识
# lrj第三方平台的用户唯一标识
openid = models.CharField(max_length=50)
# 第三方平台的用户昵称
# lrj第三方平台的用户昵称
nickname = models.CharField(max_length=50, verbose_name=_('nick name'))
# OAuth访问令牌用于调用第三方平台API
# lrjOAuth访问令牌用于调用第三方平台API
token = models.CharField(max_length=150, null=True, blank=True)
# 用户头像URL
# lrj用户头像URL
picture = models.CharField(max_length=350, blank=True, null=True)
# 第三方平台类型weibo, github, google等
# lrj第三方平台类型weibo, github, google等
type = models.CharField(blank=False, null=False, max_length=50)
# 用户邮箱(从第三方平台获取)
# lrj用户邮箱(从第三方平台获取)
email = models.CharField(max_length=50, null=True, blank=True)
# 原始元数据,存储从第三方平台返回的完整用户信息(JSON格式)
# lrj原始元数据,存储从第三方平台返回的完整用户信息(JSON格式)
metadata = models.TextField(null=True, blank=True)
# 记录创建时间,自动设置为当前时间
# lrj记录创建时间,自动设置为当前时间
creation_time = models.DateTimeField(_('creation time'), default=now)
# 最后修改时间,自动更新为当前时间
#lrj 最后修改时间,自动更新为当前时间
last_modify_time = models.DateTimeField(_('last modify time'), default=now)
def __str__(self):
"""管理员界面显示的用户标识"""
"""lrj管理员界面显示的用户标识"""
return self.nickname
class Meta:
"""模型元数据配置"""
verbose_name = _('oauth user') # 单数显示名称
verbose_name_plural = verbose_name # 复数显示名称
ordering = ['-creation_time'] # 默认按创建时间降序排列
"""lrj模型元数据配置"""
verbose_name = _('oauth user') # lrj单数显示名称
verbose_name_plural = verbose_name # lrj复数显示名称
ordering = ['-creation_time'] # lrj默认按创建时间降序排列
class OAuthConfig(models.Model):
"""
"""lrj
OAuth 应用配置模型
存储各个第三方平台的OAuth应用配置信息
"""
# 支持的第三方平台类型选项
# lrj支持的第三方平台类型选项
TYPE = (
('weibo', _('weibo')), # 微博
('weibo', _('weibo')), # lrj微博
('google', _('google')), # 谷歌
('github', 'GitHub'), # GitHub
('facebook', 'FaceBook'), # Facebook
('qq', 'QQ'), # QQ
('github', 'GitHub'), # lrjGitHub
('facebook', 'FaceBook'), # lrjFacebook
('qq', 'QQ'), # lrjQQ
)
# 平台类型选择
# lrj平台类型选择
type = models.CharField(_('type'), max_length=10, choices=TYPE, default='a')
# OAuth应用的AppKey/Client ID
# lrjOAuth应用的AppKey/Client ID
appkey = models.CharField(max_length=200, verbose_name='AppKey')
# OAuth应用的AppSecret/Client Secret
# lrjOAuth应用的AppSecret/Client Secret
appsecret = models.CharField(max_length=200, verbose_name='AppSecret')
# OAuth回调URL用于接收授权码
# lrjOAuth回调URL用于接收授权码
callback_url = models.CharField(
max_length=200,
verbose_name=_('callback url'),
blank=False,
default='')
# 是否启用该平台配置
# lrj是否启用该平台配置
is_enable = models.BooleanField(
_('is enable'), default=True, blank=False, null=False)
# 配置创建时间
# lrj配置创建时间
creation_time = models.DateTimeField(_('creation time'), default=now)
# 配置最后修改时间
# lrj配置最后修改时间
last_modify_time = models.DateTimeField(_('last modify time'), default=now)
def clean(self):
"""
"""lrj
数据验证方法确保同类型平台配置唯一
避免重复配置同一个第三方平台
"""
@ -113,12 +113,12 @@ class OAuthConfig(models.Model):
raise ValidationError(_(self.type + _('already exists')))
def __str__(self):
"""管理员界面显示的配置标识"""
"""lrj管理员界面显示的配置标识"""
return self.type
class Meta:
"""模型元数据配置"""
verbose_name = 'OAuth配置' # 单数显示名称
verbose_name_plural = verbose_name # 复数显示名称
ordering = ['-creation_time'] # 默认按创建时间降序排列
"""lrj模型元数据配置"""
verbose_name = 'OAuth配置' # lrj单数显示名称
verbose_name_plural = verbose_name # lrj复数显示名称
ordering = ['-creation_time'] # lrj默认按创建时间降序排列

100
src/DjangoBlog/oauth/oauthmanager.py
Unescape View File

@ -1,4 +1,4 @@
"""
"""lrj
OAuth 认证管理器模块
提供多平台OAuth2.0认证的抽象基类和具体实现
支持微博GoogleGitHubFacebookQQ等第三方登录
@ -15,12 +15,12 @@ import requests
from djangoblog.utils import cache_decorator
from oauth.models import OAuthConfig, OAuthUser
# 配置日志记录器
# lrj配置日志记录器
logger = logging.getLogger(__name__)
class OAuthAccessTokenException(Exception):
"""
"""lrj
OAuth授权令牌异常类
当获取access_token失败时抛出此异常
"""
@ -28,25 +28,25 @@ class OAuthAccessTokenException(Exception):
class BaseOauthManager(metaclass=ABCMeta):
"""
"""lrj
OAuth管理器抽象基类
定义所有OAuth平台必须实现的接口和方法
"""
# 授权页面URL - 需要子类实现
#lrj 授权页面URL - 需要子类实现
AUTH_URL = None
# 获取访问令牌URL - 需要子类实现
# lrj获取访问令牌URL - 需要子类实现
TOKEN_URL = None
# 获取用户信息API URL - 需要子类实现
# lrj获取用户信息API URL - 需要子类实现
API_URL = None
# 平台图标名称标识 - 需要子类实现
# lrj平台图标名称标识 - 需要子类实现
ICON_NAME = None
def __init__(self, access_token=None, openid=None):
"""
"""lrj
初始化OAuth管理器
Args:
@ -58,17 +58,17 @@ class BaseOauthManager(metaclass=ABCMeta):
@property
def is_access_token_set(self):
"""检查access_token是否已设置"""
"""lrj检查access_token是否已设置"""
return self.access_token is not None
@property
def is_authorized(self):
"""检查是否已完成授权包含access_token和openid"""
"""lrj检查是否已完成授权包含access_token和openid"""
return self.is_access_token_set and self.access_token is not None and self.openid is not None
@abstractmethod
def get_authorization_url(self, nexturl='/'):
"""
"""lrj
获取授权页面URL - 抽象方法
Args:
@ -81,7 +81,7 @@ class BaseOauthManager(metaclass=ABCMeta):
@abstractmethod
def get_access_token_by_code(self, code):
"""
"""lrj
通过授权码获取访问令牌 - 抽象方法
Args:
@ -94,7 +94,7 @@ class BaseOauthManager(metaclass=ABCMeta):
@abstractmethod
def get_oauth_userinfo(self):
"""
"""lrj
获取用户信息 - 抽象方法
Returns:
@ -104,7 +104,7 @@ class BaseOauthManager(metaclass=ABCMeta):
@abstractmethod
def get_picture(self, metadata):
"""
"""lrj
从元数据中提取用户头像URL - 抽象方法
Args:
@ -116,7 +116,7 @@ class BaseOauthManager(metaclass=ABCMeta):
pass
def do_get(self, url, params, headers=None):
"""
"""lrj
执行GET请求到第三方API
Args:
@ -128,11 +128,11 @@ class BaseOauthManager(metaclass=ABCMeta):
str: 响应文本
"""
rsp = requests.get(url=url, params=params, headers=headers)
logger.info(rsp.text) # 记录响应日志
logger.info(rsp.text) # lrj记录响应日志
return rsp.text
def do_post(self, url, params, headers=None):
"""
"""lrj
执行POST请求到第三方API
Args:
@ -144,11 +144,11 @@ class BaseOauthManager(metaclass=ABCMeta):
str: 响应文本
"""
rsp = requests.post(url, params, headers=headers)
logger.info(rsp.text) # 记录响应日志
logger.info(rsp.text) # lrj记录响应日志
return rsp.text
def get_config(self):
"""
"""lrj
从数据库获取当前平台的OAuth配置
Returns:
@ -159,19 +159,19 @@ class BaseOauthManager(metaclass=ABCMeta):
class WBOauthManager(BaseOauthManager):
"""
"""lrj
微博OAuth管理器
实现微博平台的OAuth2.0认证流程
"""
# 微博OAuth接口URL
# lrj微博OAuth接口URL
AUTH_URL = 'https://api.weibo.com/oauth2/authorize'
TOKEN_URL = 'https://api.weibo.com/oauth2/access_token'
API_URL = 'https://api.weibo.com/2/users/show.json'
ICON_NAME = 'weibo'
def __init__(self, access_token=None, openid=None):
"""初始化微博OAuth配置"""
"""lrj初始化微博OAuth配置"""
config = self.get_config()
self.client_id = config.appkey if config else ''
self.client_secret = config.appsecret if config else ''
@ -179,7 +179,7 @@ class WBOauthManager(BaseOauthManager):
super(WBOauthManager, self).__init__(access_token=access_token, openid=openid)
def get_authorization_url(self, nexturl='/'):
"""
"""lrj
生成微博授权页面URL
Args:
@ -197,7 +197,7 @@ class WBOauthManager(BaseOauthManager):
return url
def get_access_token_by_code(self, code):
"""
"""lrj
使用授权码获取微博访问令牌
Args:
@ -227,7 +227,7 @@ class WBOauthManager(BaseOauthManager):
raise OAuthAccessTokenException(rsp)
def get_oauth_userinfo(self):
"""
"""lrj
获取微博用户信息
Returns:
@ -244,14 +244,14 @@ class WBOauthManager(BaseOauthManager):
try:
datas = json.loads(rsp)
user = OAuthUser()
user.metadata = rsp # 保存原始响应数据
user.picture = datas['avatar_large'] # 用户头像
user.nickname = datas['screen_name'] # 用户昵称
user.openid = datas['id'] # 微博用户ID
user.type = 'weibo' # 平台类型
user.token = self.access_token # 访问令牌
# 可选邮箱信息
user.metadata = rsp # lrj保存原始响应数据
user.picture = datas['avatar_large'] # lrj用户头像
user.nickname = datas['screen_name'] # lrj用户昵称
user.openid = datas['id'] # lrj微博用户ID
user.type = 'weibo' # lrj平台类型
user.token = self.access_token # lrj访问令牌
# lrj可选邮箱信息
if 'email' in datas and datas['email']:
user.email = datas['email']
@ -262,7 +262,7 @@ class WBOauthManager(BaseOauthManager):
return None
def get_picture(self, metadata):
"""
"""lrj
从微博用户元数据中提取头像URL
Args:
@ -276,13 +276,13 @@ class WBOauthManager(BaseOauthManager):
class ProxyManagerMixin:
"""
"""lrj
代理管理器混入类
为需要代理访问的OAuth平台提供代理支持
"""
def __init__(self, *args, **kwargs):
"""初始化代理配置"""
"""lrj初始化代理配置"""
if os.environ.get("HTTP_PROXY"):
self.proxies = {
"http": os.environ.get("HTTP_PROXY"),
@ -292,44 +292,44 @@ class ProxyManagerMixin:
self.proxies = None
def do_get(self, url, params, headers=None):
"""带代理的GET请求"""
"""lrj带代理的GET请求"""
rsp = requests.get(url=url, params=params, headers=headers, proxies=self.proxies)
logger.info(rsp.text)
return rsp.text
def do_post(self, url, params, headers=None):
"""带代理的POST请求"""
"""lrj带代理的POST请求"""
rsp = requests.post(url, params, headers=headers, proxies=self.proxies)
logger.info(rsp.text)
return rsp.text
# 由于篇幅限制这里省略了Google、GitHub、Facebook、QQ管理器的详细注释
# 它们的结构类似都是继承BaseOauthManager并实现抽象方法
# lrj它们的结构类似都是继承BaseOauthManager并实现抽象方法
class GoogleOauthManager(ProxyManagerMixin, BaseOauthManager):
"""Google OAuth管理器实现"""
# ... 实现细节类似微博管理器
#lrj ... 实现细节类似微博管理器
class GitHubOauthManager(ProxyManagerMixin, BaseOauthManager):
"""GitHub OAuth管理器实现"""
# ... 实现细节类似微博管理器
# lrj... 实现细节类似微博管理器
class FaceBookOauthManager(ProxyManagerMixin, BaseOauthManager):
"""Facebook OAuth管理器实现"""
# ... 实现细节类似微博管理器
# lrj... 实现细节类似微博管理器
class QQOauthManager(BaseOauthManager):
"""QQ OAuth管理器实现"""
# ... 实现细节类似微博管理器,但不需要代理
# lrj... 实现细节类似微博管理器,但不需要代理
@cache_decorator(expiration=100 * 60)
def get_oauth_apps():
"""
"""lrj
获取所有启用的OAuth应用列表带缓存
Returns:
@ -339,19 +339,19 @@ def get_oauth_apps():
if not configs:
return []
# 提取已启用平台的类型列表
# lrj提取已启用平台的类型列表
configtypes = [x.type for x in configs]
# 获取所有OAuth管理器子类
# lrj获取所有OAuth管理器子类
applications = BaseOauthManager.__subclasses__()
# 过滤出已配置的平台管理器
#lrj 过滤出已配置的平台管理器
apps = [x() for x in applications if x().ICON_NAME.lower() in configtypes]
return apps
def get_manager_by_type(type):
"""
"""lrj
根据平台类型获取对应的OAuth管理器
Args:

218
src/DjangoBlog/oauth/tests.py
Unescape View File

@ -1,4 +1,4 @@
"""
"""lrj
OAuth 认证测试模块
包含OAuth配置登录流程和各平台OAuth功能的单元测试
"""
@ -18,63 +18,63 @@ from oauth.oauthmanager import BaseOauthManager
# Create your tests here.
class OAuthConfigTest(TestCase):
"""
"""lrj
OAuth配置模型测试类
测试OAuth配置相关的功能
"""
def setUp(self):
"""测试初始化设置"""
self.client = Client() # Django测试客户端
self.factory = RequestFactory() # 请求工厂
"""lrj测试初始化设置"""
self.client = Client() # lrjDjango测试客户端
self.factory = RequestFactory() # lrj请求工厂
def test_oauth_login_test(self):
"""测试OAuth登录流程"""
# 创建微博OAuth配置
"""lrj测试OAuth登录流程"""
# lrj创建微博OAuth配置
c = OAuthConfig()
c.type = 'weibo'
c.appkey = 'appkey'
c.appsecret = 'appsecret'
c.save()
# 测试OAuth登录重定向
# lrj测试OAuth登录重定向
response = self.client.get('/oauth/oauthlogin?type=weibo')
self.assertEqual(response.status_code, 302) # 验证重定向状态码
self.assertTrue("api.weibo.com" in response.url) # 验证重定向到微博授权页面
self.assertEqual(response.status_code, 302) # lrj验证重定向状态码
self.assertTrue("api.weibo.com" in response.url) # lrj验证重定向到微博授权页面
# 测试授权回调处理
# lrj测试授权回调处理
response = self.client.get('/oauth/authorize?type=weibo&code=code')
self.assertEqual(response.status_code, 302) # 验证重定向状态码
self.assertEqual(response.url, '/') # 验证重定向到首页
self.assertEqual(response.status_code, 302) # lrj验证重定向状态码
self.assertEqual(response.url, '/') # lrj验证重定向到首页
class OauthLoginTest(TestCase):
"""
"""lrj
OAuth登录流程测试类
测试各平台OAuth登录的完整流程
"""
def setUp(self) -> None:
"""测试初始化设置"""
self.client = Client() # Django测试客户端
self.factory = RequestFactory() # 请求工厂
self.apps = self.init_apps() # 初始化所有OAuth应用配置
"""lrj测试初始化设置"""
self.client = Client() # lrjDjango测试客户端
self.factory = RequestFactory() # lrj请求工厂
self.apps = self.init_apps() # lrj初始化所有OAuth应用配置
def init_apps(self):
"""初始化所有OAuth平台配置"""
# 获取所有OAuth管理器子类并实例化
"""lrj初始化所有OAuth平台配置"""
# lrj获取所有OAuth管理器子类并实例化
applications = [p() for p in BaseOauthManager.__subclasses__()]
for application in applications:
# 为每个平台创建配置
# lrj为每个平台创建配置
c = OAuthConfig()
c.type = application.ICON_NAME.lower() # 平台类型
c.appkey = 'appkey' # 测试用AppKey
c.appsecret = 'appsecret' # 测试用AppSecret
c.type = application.ICON_NAME.lower() # lrj平台类型
c.appkey = 'appkey' # lrj测试用AppKey
c.appsecret = 'appsecret' # lrj测试用AppSecret
c.save()
return applications
def get_app_by_type(self, type):
"""根据平台类型获取对应的OAuth应用"""
"""lrj根据平台类型获取对应的OAuth应用"""
for app in self.apps:
if app.ICON_NAME.lower() == type:
return app
@ -82,15 +82,15 @@ class OauthLoginTest(TestCase):
@patch("oauth.oauthmanager.WBOauthManager.do_post")
@patch("oauth.oauthmanager.WBOauthManager.do_get")
def test_weibo_login(self, mock_do_get, mock_do_post):
"""测试微博OAuth登录流程"""
# 获取微博OAuth应用
"""lrj测试微博OAuth登录流程"""
# lrj获取微博OAuth应用
weibo_app = self.get_app_by_type('weibo')
assert weibo_app # 验证应用存在
assert weibo_app #lrj 验证应用存在
# 测试授权URL生成
# lrj测试授权URL生成
url = weibo_app.get_authorization_url()
# 模拟微博API响应
# lrj模拟微博API响应
mock_do_post.return_value = json.dumps({"access_token": "access_token",
"uid": "uid"
})
@ -101,23 +101,23 @@ class OauthLoginTest(TestCase):
"email": "email",
})
# 测试获取访问令牌和用户信息
# lrj测试获取访问令牌和用户信息
userinfo = weibo_app.get_access_token_by_code('code')
self.assertEqual(userinfo.token, 'access_token') # 验证访问令牌
self.assertEqual(userinfo.openid, 'id') # 验证用户OpenID
self.assertEqual(userinfo.token, 'access_token') # lrj验证访问令牌
self.assertEqual(userinfo.openid, 'id') #lrj 验证用户OpenID
@patch("oauth.oauthmanager.GoogleOauthManager.do_post")
@patch("oauth.oauthmanager.GoogleOauthManager.do_get")
def test_google_login(self, mock_do_get, mock_do_post):
"""测试Google OAuth登录流程"""
# 获取Google OAuth应用
"""lrj测试Google OAuth登录流程"""
# lrj获取Google OAuth应用
google_app = self.get_app_by_type('google')
assert google_app # 验证应用存在
assert google_app # lrj验证应用存在
# 测试授权URL生成
# lrj测试授权URL生成
url = google_app.get_authorization_url()
# 模拟Google API响应
# lrj模拟Google API响应
mock_do_post.return_value = json.dumps({
"access_token": "access_token",
"id_token": "id_token",
@ -129,26 +129,26 @@ class OauthLoginTest(TestCase):
"email": "email",
})
# 测试获取访问令牌和用户信息
# lrj测试获取访问令牌和用户信息
token = google_app.get_access_token_by_code('code')
userinfo = google_app.get_oauth_userinfo()
self.assertEqual(userinfo.token, 'access_token') # 验证访问令牌
self.assertEqual(userinfo.openid, 'sub') # 验证用户OpenID
self.assertEqual(userinfo.token, 'access_token') # lrj验证访问令牌
self.assertEqual(userinfo.openid, 'sub') # lrj验证用户OpenID
@patch("oauth.oauthmanager.GitHubOauthManager.do_post")
@patch("oauth.oauthmanager.GitHubOauthManager.do_get")
def test_github_login(self, mock_do_get, mock_do_post):
"""测试GitHub OAuth登录流程"""
# 获取GitHub OAuth应用
# lrj获取GitHub OAuth应用
github_app = self.get_app_by_type('github')
assert github_app # 验证应用存在
assert github_app # lrj验证应用存在
# 测试授权URL生成
# lrj测试授权URL生成
url = github_app.get_authorization_url()
self.assertTrue("github.com" in url) # 验证GitHub域名
self.assertTrue("client_id" in url) # 验证包含client_id参数
self.assertTrue("github.com" in url) # lrj验证GitHub域名
self.assertTrue("client_id" in url) #lrj 验证包含client_id参数
# 模拟GitHub API响应
# lrj模拟GitHub API响应
mock_do_post.return_value = "access_token=gho_16C7e42F292c6912E7710c838347Ae178B4a&scope=repo%2Cgist&token_type=bearer"
mock_do_get.return_value = json.dumps({
"avatar_url": "avatar_url",
@ -157,25 +157,25 @@ class OauthLoginTest(TestCase):
"email": "email",
})
# 测试获取访问令牌和用户信息
# lrj测试获取访问令牌和用户信息
token = github_app.get_access_token_by_code('code')
userinfo = github_app.get_oauth_userinfo()
self.assertEqual(userinfo.token, 'gho_16C7e42F292c6912E7710c838347Ae178B4a') # 验证访问令牌
self.assertEqual(userinfo.openid, 'id') # 验证用户OpenID
self.assertEqual(userinfo.token, 'gho_16C7e42F292c6912E7710c838347Ae178B4a') # lrj验证访问令牌
self.assertEqual(userinfo.openid, 'id') # lrj验证用户OpenID
@patch("oauth.oauthmanager.FaceBookOauthManager.do_post")
@patch("oauth.oauthmanager.FaceBookOauthManager.do_get")
def test_facebook_login(self, mock_do_get, mock_do_post):
"""测试Facebook OAuth登录流程"""
# 获取Facebook OAuth应用
"""lrj测试Facebook OAuth登录流程"""
# lrj获取Facebook OAuth应用
facebook_app = self.get_app_by_type('facebook')
assert facebook_app # 验证应用存在
assert facebook_app # lrj验证应用存在
# 测试授权URL生成
# lrj测试授权URL生成
url = facebook_app.get_authorization_url()
self.assertTrue("facebook.com" in url) # 验证Facebook域名
self.assertTrue("facebook.com" in url) # lrj验证Facebook域名
# 模拟Facebook API响应
# lrj模拟Facebook API响应
mock_do_post.return_value = json.dumps({
"access_token": "access_token",
})
@ -190,41 +190,41 @@ class OauthLoginTest(TestCase):
}
})
# 测试获取访问令牌和用户信息
#lrj 测试获取访问令牌和用户信息
token = facebook_app.get_access_token_by_code('code')
userinfo = facebook_app.get_oauth_userinfo()
self.assertEqual(userinfo.token, 'access_token') # 验证访问令牌
self.assertEqual(userinfo.token, 'access_token') # lrj验证访问令牌
@patch("oauth.oauthmanager.QQOauthManager.do_get", side_effect=[
'access_token=access_token&expires_in=3600', # 获取token响应
'callback({"client_id":"appid","openid":"openid"} );', # 获取openid响应
'access_token=access_token&expires_in=3600', # lrj获取token响应
'callback({"client_id":"appid","openid":"openid"} );', # lrj获取openid响应
json.dumps({
"nickname": "nickname",
"email": "email",
"figureurl": "figureurl",
"openid": "openid",
}) # 获取用户信息响应
}) # lrj获取用户信息响应
])
def test_qq_login(self, mock_do_get):
"""测试QQ OAuth登录流程"""
# 获取QQ OAuth应用
"""lrj测试QQ OAuth登录流程"""
# lrj获取QQ OAuth应用
qq_app = self.get_app_by_type('qq')
assert qq_app # 验证应用存在
assert qq_app # lrj验证应用存在
# 测试授权URL生成
# lrj测试授权URL生成
url = qq_app.get_authorization_url()
self.assertTrue("qq.com" in url) # 验证QQ域名
self.assertTrue("qq.com" in url) # lrj验证QQ域名
# 测试获取访问令牌和用户信息使用side_effect模拟多次调用
# lrj测试获取访问令牌和用户信息使用side_effect模拟多次调用
token = qq_app.get_access_token_by_code('code')
userinfo = qq_app.get_oauth_userinfo()
self.assertEqual(userinfo.token, 'access_token') # 验证访问令牌
self.assertEqual(userinfo.token, 'access_token') # lrj验证访问令牌
@patch("oauth.oauthmanager.WBOauthManager.do_post")
@patch("oauth.oauthmanager.WBOauthManager.do_get")
def test_weibo_authoriz_login_with_email(self, mock_do_get, mock_do_post):
"""测试带邮箱的微博授权登录完整流程"""
# 模拟微博API响应
"""lrj测试带邮箱的微博授权登录完整流程"""
# lrj模拟微博API响应
mock_do_post.return_value = json.dumps({"access_token": "access_token",
"uid": "uid"
})
@ -236,43 +236,43 @@ class OauthLoginTest(TestCase):
}
mock_do_get.return_value = json.dumps(mock_user_info)
# 测试OAuth登录重定向
# lrj测试OAuth登录重定向
response = self.client.get('/oauth/oauthlogin?type=weibo')
self.assertEqual(response.status_code, 302) # 验证重定向状态码
self.assertTrue("api.weibo.com" in response.url) # 验证重定向到微博
self.assertEqual(response.status_code, 302) # lrj验证重定向状态码
self.assertTrue("api.weibo.com" in response.url) # lrj验证重定向到微博
# 测试授权回调处理
#lrj 测试授权回调处理
response = self.client.get('/oauth/authorize?type=weibo&code=code')
self.assertEqual(response.status_code, 302) # 验证重定向状态码
self.assertEqual(response.url, '/') # 验证重定向到首页
self.assertEqual(response.status_code, 302) #lrj 验证重定向状态码
self.assertEqual(response.url, '/') # lrj验证重定向到首页
# 验证用户已登录
# lrj验证用户已登录
user = auth.get_user(self.client)
assert user.is_authenticated # 验证用户已认证
assert user.is_authenticated # lrj验证用户已认证
self.assertTrue(user.is_authenticated)
self.assertEqual(user.username, mock_user_info['screen_name']) # 验证用户名
self.assertEqual(user.email, mock_user_info['email']) # 验证邮箱
self.assertEqual(user.username, mock_user_info['screen_name']) # lrj验证用户名
self.assertEqual(user.email, mock_user_info['email']) # lrj验证邮箱
# 登出用户
# lrj登出用户
self.client.logout()
# 再次测试登录(测试重复登录情况)
# lrj再次测试登录(测试重复登录情况)
response = self.client.get('/oauth/authorize?type=weibo&code=code')
self.assertEqual(response.status_code, 302) # 验证重定向状态码
self.assertEqual(response.url, '/') # 证重定向到首页
self.assertEqual(response.status_code, 302) # lrj验证重定向状态码
self.assertEqual(response.url, '/') # lrj证重定向到首页
# 再次验证用户已登录
# lrj再次验证用户已登录
user = auth.get_user(self.client)
assert user.is_authenticated # 验证用户已认证
assert user.is_authenticated # lrj验证用户已认证
self.assertTrue(user.is_authenticated)
self.assertEqual(user.username, mock_user_info['screen_name']) # 验证用户名
self.assertEqual(user.email, mock_user_info['email']) # 验证邮箱
self.assertEqual(user.username, mock_user_info['screen_name']) # lrj验证用户名
self.assertEqual(user.email, mock_user_info['email']) # lrj验证邮箱
@patch("oauth.oauthmanager.WBOauthManager.do_post")
@patch("oauth.oauthmanager.WBOauthManager.do_get")
def test_weibo_authoriz_login_without_email(self, mock_do_get, mock_do_post):
"""测试不带邮箱的微博授权登录完整流程(需要补充邮箱)"""
# 模拟微博API响应不含邮箱
"""lrj测试不带邮箱的微博授权登录完整流程(需要补充邮箱)"""
# lrj模拟微博API响应不含邮箱
mock_do_post.return_value = json.dumps({"access_token": "access_token",
"uid": "uid"
})
@ -283,48 +283,48 @@ class OauthLoginTest(TestCase):
}
mock_do_get.return_value = json.dumps(mock_user_info)
# 测试OAuth登录重定向
# lrj测试OAuth登录重定向
response = self.client.get('/oauth/oauthlogin?type=weibo')
self.assertEqual(response.status_code, 302) # 验证重定向状态码
self.assertTrue("api.weibo.com" in response.url) # 验证重定向到微博
self.assertEqual(response.status_code, 302) # lrj验证重定向状态码
self.assertTrue("api.weibo.com" in response.url) # lrj验证重定向到微博
# 测试授权回调处理(应该重定向到邮箱补充页面)
# lrj测试授权回调处理(应该重定向到邮箱补充页面)
response = self.client.get('/oauth/authorize?type=weibo&code=code')
self.assertEqual(response.status_code, 302) # 验证重定向状态码
self.assertEqual(response.status_code, 302) # lrj验证重定向状态码
# 解析OAuth用户ID
# lrj解析OAuth用户ID
oauth_user_id = int(response.url.split('/')[-1].split('.')[0])
self.assertEqual(response.url, f'/oauth/requireemail/{oauth_user_id}.html') # 验证重定向到邮箱补充页面
self.assertEqual(response.url, f'/oauth/requireemail/{oauth_user_id}.html') #lrj 验证重定向到邮箱补充页面
# 测试邮箱补充表单提交
# lrj测试邮箱补充表单提交
response = self.client.post(response.url, {'email': 'test@gmail.com', 'oauthid': oauth_user_id})
self.assertEqual(response.status_code, 302) # 验证重定向状态码
self.assertEqual(response.status_code, 302) # lrj验证重定向状态码
# 生成安全签名
#lrj 生成安全签名
sign = get_sha256(settings.SECRET_KEY +
str(oauth_user_id) + settings.SECRET_KEY)
# 验证重定向到绑定成功页面
# lrj验证重定向到绑定成功页面
url = reverse('oauth:bindsuccess', kwargs={
'oauthid': oauth_user_id,
})
self.assertEqual(response.url, f'{url}?type=email')
# 测试邮箱确认链接
# lrj测试邮箱确认链接
path = reverse('oauth:email_confirm', kwargs={
'id': oauth_user_id,
'sign': sign
})
response = self.client.get(path)
self.assertEqual(response.status_code, 302) # 验证重定向状态码
self.assertEqual(response.url, f'/oauth/bindsuccess/{oauth_user_id}.html?type=success') # 验证重定向到绑定成功页面
self.assertEqual(response.status_code, 302) #lrj 验证重定向状态码
self.assertEqual(response.url, f'/oauth/bindsuccess/{oauth_user_id}.html?type=success') #lrj 验证重定向到绑定成功页面
# 验证用户已登录
# lrj验证用户已登录
user = auth.get_user(self.client)
from oauth.models import OAuthUser
oauth_user = OAuthUser.objects.get(author=user)
self.assertTrue(user.is_authenticated) # 验证用户已认证
self.assertEqual(user.username, mock_user_info['screen_name']) # 验证用户名
self.assertEqual(user.email, 'test@gmail.com') # 验证补充的邮箱
self.assertEqual(oauth_user.pk, oauth_user_id) # 验证OAuth用户ID匹配
self.assertTrue(user.is_authenticated) # lrj验证用户已认证
self.assertEqual(user.username, mock_user_info['screen_name']) # lrj验证用户名
self.assertEqual(user.email, 'test@gmail.com') #lrj 验证补充的邮箱
self.assertEqual(oauth_user.pk, oauth_user_id) # lrj验证OAuth用户ID匹配

64
src/DjangoBlog/oauth/urls.py
Unescape View File

@ -1,4 +1,4 @@
"""
"""lrj
OAuth 认证URL路由配置模块
定义OAuth认证相关的URL路由和视图映射关系
"""
@ -7,48 +7,48 @@ from django.urls import path
from . import views
# 应用命名空间用于URL反向解析时区分不同应用的同名URL
# lrj应用命名空间用于URL反向解析时区分不同应用的同名URL
app_name = "oauth"
# URL模式配置列表
# lrjURL模式配置列表
urlpatterns = [
# OAuth授权回调处理URL
# 路径:/oauth/authorize
# 处理第三方平台回调,完成用户认证和账号绑定
#lrj OAuth授权回调处理URL
# lrj路径:/oauth/authorize
# lrj处理第三方平台回调,完成用户认证和账号绑定
path(
r'oauth/authorize', # URL路径模式
views.authorize), # 对应的视图函数
r'oauth/authorize', # lrjURL路径模式
views.authorize), # lrj对应的视图函数
# 邮箱补充页面URL
# 路径:/oauth/requireemail/<oauthid>.html
# 当OAuth用户没有邮箱时显示表单要求用户补充邮箱信息
# lrj邮箱补充页面URL
#lrj 路径:/oauth/requireemail/<oauthid>.html
# lrj当OAuth用户没有邮箱时显示表单要求用户补充邮箱信息
path(
r'oauth/requireemail/<int:oauthid>.html', # URL路径模式包含整数类型的oauthid参数
views.RequireEmailView.as_view(), # 对应的类视图使用as_view()方法)
name='require_email'), # URL名称用于反向解析
r'oauth/requireemail/<int:oauthid>.html', # lrjURL路径模式包含整数类型的oauthid参数
views.RequireEmailView.as_view(), #lrj 对应的类视图使用as_view()方法)
name='require_email'), # lrjURL名称用于反向解析
# 邮箱确认链接URL
# 路径:/oauth/emailconfirm/<id>/<sign>.html
# 用户点击邮件中的确认链接,完成邮箱绑定和用户登录
# lrj邮箱确认链接URL
# lrj路径:/oauth/emailconfirm/<id>/<sign>.html
# lrj用户点击邮件中的确认链接,完成邮箱绑定和用户登录
path(
r'oauth/emailconfirm/<int:id>/<sign>.html', # URL路径模式包含整数类型的id参数和字符串类型的sign签名参数
views.emailconfirm, # 对应的视图函数
name='email_confirm'), # URL名称用于反向解析
r'oauth/emailconfirm/<int:id>/<sign>.html', # lrjURL路径模式包含整数类型的id参数和字符串类型的sign签名参数
views.emailconfirm, #lrj 对应的视图函数
name='email_confirm'), # lrjURL名称用于反向解析
# 绑定成功提示页面URL
# 路径:/oauth/bindsuccess/<oauthid>.html
# 显示绑定成功或等待确认的提示信息
# lrj绑定成功提示页面URL
# lrj路径:/oauth/bindsuccess/<oauthid>.html
# lrj显示绑定成功或等待确认的提示信息
path(
r'oauth/bindsuccess/<int:oauthid>.html', # URL路径模式包含整数类型的oauthid参数
views.bindsuccess, # 对应的视图函数
name='bindsuccess'), # URL名称用于反向解析
r'oauth/bindsuccess/<int:oauthid>.html', #lrj URL路径模式包含整数类型的oauthid参数
views.bindsuccess, # lrj对应的视图函数
name='bindsuccess'), # lrjURL名称用于反向解析
# OAuth登录入口URL
# 路径:/oauth/oauthlogin
# 重定向用户到第三方平台的授权页面
# lrjOAuth登录入口URL
#lrj 路径:/oauth/oauthlogin
#lrj 重定向用户到第三方平台的授权页面
path(
r'oauth/oauthlogin', # URL路径模式
views.oauthlogin, # 对应的视图函数
name='oauthlogin') # URL名称用于反向解析
r'oauth/oauthlogin', # lrjURL路径模式
views.oauthlogin, #lrj 对应的视图函数
name='oauthlogin') # lrjURL名称用于反向解析
]

96
src/DjangoBlog/oauth/views.py
Unescape View File

@ -1,4 +1,4 @@
"""
"""lrj
OAuth 认证视图模块
处理第三方登录的完整流程授权回调用户绑定邮件验证等
"""
@ -24,12 +24,12 @@ from oauth.forms import RequireEmailForm
from .models import OAuthUser
from .oauthmanager import OAuthAccessTokenException, get_manager_by_type
# 配置日志记录器
# lrj配置日志记录器
logger = logging.getLogger(__name__)
def get_redirecturl(request):
"""
"""lrj
获取安全的重定向URL防止开放重定向漏洞
Args:
@ -40,12 +40,12 @@ def get_redirecturl(request):
"""
nexturl = request.GET.get('next_url', None)
# 处理特殊路径,避免登录循环
# lrj处理特殊路径,避免登录循环
if not nexturl or nexturl == '/login/' or nexturl == '/login':
nexturl = '/'
return nexturl
# 解析URL并验证域名安全性
# lrj解析URL并验证域名安全性
p = urlparse(nexturl)
if p.netloc:
site = get_current_site().domain
@ -57,7 +57,7 @@ def get_redirecturl(request):
def oauthlogin(request):
"""
"""lrj
OAuth登录入口视图
重定向用户到第三方平台的授权页面
@ -71,19 +71,19 @@ def oauthlogin(request):
if not type:
return HttpResponseRedirect('/')
# 根据平台类型获取对应的OAuth管理器
# lrj根据平台类型获取对应的OAuth管理器
manager = get_manager_by_type(type)
if not manager:
return HttpResponseRedirect('/')
# 获取安全的重定向URL并生成授权页面URL
#lrj 获取安全的重定向URL并生成授权页面URL
nexturl = get_redirecturl(request)
authorizeurl = manager.get_authorization_url(nexturl)
return HttpResponseRedirect(authorizeurl)
def authorize(request):
"""
"""lrj
OAuth授权回调处理视图
处理第三方平台回调完成用户认证和账号绑定
@ -101,10 +101,10 @@ def authorize(request):
if not manager:
return HttpResponseRedirect('/')
# 获取授权码
# lrj获取授权码
code = request.GET.get('code', None)
try:
# 使用授权码获取访问令牌
# lrj使用授权码获取访问令牌
rsp = manager.get_access_token_by_code(code)
except OAuthAccessTokenException as e:
logger.warning("OAuthAccessTokenException:" + str(e))
@ -115,34 +115,34 @@ def authorize(request):
nexturl = get_redirecturl(request)
if not rsp:
# 获取令牌失败,重新跳转到授权页面
# lrj获取令牌失败,重新跳转到授权页面
return HttpResponseRedirect(manager.get_authorization_url(nexturl))
# 获取用户信息
#lrj 获取用户信息
user = manager.get_oauth_userinfo()
if user:
# 处理空昵称情况
# lrj处理空昵称情况
if not user.nickname or not user.nickname.strip():
user.nickname = "djangoblog" + timezone.now().strftime('%y%m%d%I%M%S')
try:
# 检查是否已存在该OAuth用户
# lrj检查是否已存在该OAuth用户
temp = OAuthUser.objects.get(type=type, openid=user.openid)
# 更新用户信息
#lrj 更新用户信息
temp.picture = user.picture
temp.metadata = user.metadata
temp.nickname = user.nickname
user = temp
except ObjectDoesNotExist:
pass # 新用户,继续处理
pass # lrj新用户,继续处理
# Facebook的token过长特殊处理
#lrj Facebook的token过长特殊处理
if type == 'facebook':
user.token = ''
# 如果用户有邮箱,直接完成绑定和登录
# lrj如果用户有邮箱,直接完成绑定和登录
if user.email:
with transaction.atomic(): # 使用事务保证数据一致性
with transaction.atomic(): # lrj使用事务保证数据一致性
author = None
try:
author = get_user_model().objects.get(id=user.author_id)
@ -150,34 +150,34 @@ def authorize(request):
pass
if not author:
# 创建或获取用户账号
# lrj创建或获取用户账号
result = get_user_model().objects.get_or_create(email=user.email)
author = result[0]
if result[1]: # 是新创建的用户
if result[1]: # lrj是新创建的用户
try:
# 检查用户名是否已存在
#lrj 检查用户名是否已存在
get_user_model().objects.get(username=user.nickname)
except ObjectDoesNotExist:
author.username = user.nickname
else:
# 用户名冲突,生成唯一用户名
# lrj用户名冲突,生成唯一用户名
author.username = "djangoblog" + timezone.now().strftime('%y%m%d%I%M%S')
author.source = 'authorize'
author.save()
# 关联OAuth用户和本站用户
# lrj关联OAuth用户和本站用户
user.author = author
user.save()
# 发送登录信号
# lrj发送登录信号
oauth_user_login_signal.send(
sender=authorize.__class__, id=user.id)
# 登录用户
# lrj登录用户
login(request, author)
return HttpResponseRedirect(nexturl)
else:
# 没有邮箱,需要用户补充邮箱信息
#lrj 没有邮箱,需要用户补充邮箱信息
user.save()
url = reverse('oauth:require_email', kwargs={
'oauthid': user.id
@ -188,7 +188,7 @@ def authorize(request):
def emailconfirm(request, id, sign):
"""
"""lrj
邮箱确认视图
通过邮件链接完成邮箱绑定和用户登录
@ -203,7 +203,7 @@ def emailconfirm(request, id, sign):
if not sign:
return HttpResponseForbidden()
# 验证签名安全性
#lrj 验证签名安全性
if not get_sha256(settings.SECRET_KEY +
str(id) +
settings.SECRET_KEY).upper() == sign.upper():
@ -214,7 +214,7 @@ def emailconfirm(request, id, sign):
if oauthuser.author:
author = get_user_model().objects.get(pk=oauthuser.author_id)
else:
# 创建新用户账号
# lrj创建新用户账号
result = get_user_model().objects.get_or_create(email=oauthuser.email)
author = result[0]
if result[1]:
@ -223,19 +223,19 @@ def emailconfirm(request, id, sign):
) else "djangoblog" + timezone.now().strftime('%y%m%d%I%M%S')
author.save()
# 完成绑定
# lrj完成绑定
oauthuser.author = author
oauthuser.save()
# 发送登录信号
# lrj发送登录信号
oauth_user_login_signal.send(
sender=emailconfirm.__class__,
id=oauthuser.id)
# 登录用户
# lrj登录用户
login(request, author)
# 发送绑定成功邮件
#lrj 发送绑定成功邮件
site = 'http://' + get_current_site().domain
content = _('''
<p>Congratulations, you have successfully bound your email address. You can use
@ -259,7 +259,7 @@ def emailconfirm(request, id, sign):
class RequireEmailView(FormView):
"""
"""lrj
要求邮箱表单视图
处理用户补充邮箱信息的流程
"""
@ -267,19 +267,19 @@ class RequireEmailView(FormView):
template_name = 'oauth/require_email.html'
def get(self, request, *args, **kwargs):
"""GET请求处理"""
"""lrjGET请求处理"""
oauthid = self.kwargs['oauthid']
oauthuser = get_object_or_404(OAuthUser, pk=oauthid)
# 如果已有邮箱,可能直接跳转(当前注释掉了)
# lrj如果已有邮箱,可能直接跳转(当前注释掉了)
if oauthuser.email:
pass
# return HttpResponseRedirect('/')
# lrjreturn HttpResponseRedirect('/')
return super(RequireEmailView, self).get(request, *args, **kwargs)
def get_initial(self):
"""设置表单初始值"""
"""lrj设置表单初始值"""
oauthid = self.kwargs['oauthid']
return {
'email': '',
@ -287,7 +287,7 @@ class RequireEmailView(FormView):
}
def get_context_data(self, **kwargs):
"""添加上下文数据"""
"""lrj添加上下文数据"""
oauthid = self.kwargs['oauthid']
oauthuser = get_object_or_404(OAuthUser, pk=oauthid)
if oauthuser.picture:
@ -295,18 +295,18 @@ class RequireEmailView(FormView):
return super(RequireEmailView, self).get_context_data(**kwargs)
def form_valid(self, form):
"""表单验证通过后的处理"""
"""lrj表单验证通过后的处理"""
email = form.cleaned_data['email']
oauthid = form.cleaned_data['oauthid']
oauthuser = get_object_or_404(OAuthUser, pk=oauthid)
oauthuser.email = email
oauthuser.save()
# 生成安全签名
# lrj生成安全签名
sign = get_sha256(settings.SECRET_KEY +
str(oauthuser.id) + settings.SECRET_KEY)
# 构建确认链接
# lrj构建确认链接
site = get_current_site().domain
if settings.DEBUG:
site = '127.0.0.1:8000'
@ -316,7 +316,7 @@ class RequireEmailView(FormView):
})
url = "http://{site}{path}".format(site=site, path=path)
# 发送确认邮件
# lrj发送确认邮件
content = _("""
<p>Please click the link below to bind your email</p>
@ -330,7 +330,7 @@ class RequireEmailView(FormView):
""") % {'url': url}
send_email(emailto=[email, ], title=_('Bind your email'), content=content)
# 跳转到绑定成功提示页面
# lrj跳转到绑定成功提示页面
url = reverse('oauth:bindsuccess', kwargs={
'oauthid': oauthid
})
@ -339,7 +339,7 @@ class RequireEmailView(FormView):
def bindsuccess(request, oauthid):
"""
"""lrj
绑定成功提示页面
Args:
@ -352,7 +352,7 @@ def bindsuccess(request, oauthid):
type = request.GET.get('type', None)
oauthuser = get_object_or_404(OAuthUser, pk=oauthid)
# 根据绑定类型显示不同内容
#lrj 根据绑定类型显示不同内容
if type == 'email':
title = _('Bind your email')
content = _(

Write Preview
Loading…
Cancel
Save