communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > développement back-end > Tutoriel Python > Création d'un système d'authentification sécurisé pour CollabSphere, partie A, plate-forme de communication en temps réel

Création d'un système d'authentification sécurisé pour CollabSphere, partie A, plate-forme de communication en temps réel

Mary-Kate Olsen
Libérer: 2024-12-27 01:45:10
original
808 Les gens l'ont consulté

Building a Secure Authentication System for CollabSphere Part A Real-Time Communication Platform

La création d'un système d'authentification sécurisé et évolutif est cruciale pour toute plate-forme de communication en temps réel dans le paysage numérique actuel. Dans cet article, je vais vous expliquer comment j'ai construit le système d'authentification pour CollabSphere, une plateforme de collaboration moderne en temps réel, à l'aide de Django et Django REST Framework.

Présentation du système

Le système d'authentification de CollabSphere est conçu en tenant compte des exigences clés suivantes :

  • Authentification par e-mail
  • Contrôle d'accès basé sur les rôles
  • Suivi du statut des utilisateurs en temps réel
  • Support multi-appareils
  • Gestion sécurisée des mots de passe
  • Vérification de l'e-mail

Composants de base

Modèle utilisateur personnalisé
Au cœur de ce système se trouve un modèle utilisateur personnalisé qui étend AbstractBaseUser de Django :

class CustomUser(AbstractBaseUser, PermissionsMixin):
    email = models.EmailField(unique=True)
    username = models.CharField(max_length=50, unique=True)
    full_name = models.CharField(max_length=255)

    # Profile fields
    avatar = models.ImageField(upload_to='avatars/', null=True)
    bio = models.TextField(max_length=500, blank=True)

    # Status tracking
    is_online = models.BooleanField(default=False)
    last_seen = models.DateTimeField(null=True)
    #...
Copier après la connexion
Copier après la connexion

Contrôle d'accès basé sur les rôles
J'ai mis en place un système de rôles flexible pour gérer les autorisations des utilisateurs :

class Role(models.Model):
    name = models.CharField(max_length=50, unique=True)
    description = models.TextField(blank=True)
    created_at = models.DateTimeField(auto_now_add=True)
    priority = models.IntegerField(default=0)  
    custom_permissions = models.JSONField(default=dict) 

    # Define permissions for each role
    can_moderate = models.BooleanField(default=False)
    can_manage_users = models.BooleanField(default=False)
    can_manage_roles = models.BooleanField(default=False)
    can_delete_messages = models.BooleanField(default=False)
    can_ban_users = models.BooleanField(default=False)

    class Meta:
        verbose_name = _('role')
        verbose_name_plural = _('roles')
        ordering = ['-priority'] 

    def __str__(self):
        return self.name
Copier après la connexion

Flux d'authentification

Processus d'inscription

Client -> RegisterView -> UserRegistrationSerializer -> CustomUserManager.create_user() -> Database
                      -> Send verification email
                      -> Assign default role
                      -> Generate JWT tokens
Copier après la connexion

Lorsqu'un nouvel utilisateur s'inscrit :

  1. L'utilisateur soumet son e-mail, son nom d'utilisateur et son mot de passe
  2. Le système valide les données
  3. Crée un compte utilisateur
  4. Envoie un e-mail de vérification
  5. Attribuer un rôle par défaut
  6. Renvoie les jetons JWT

Exemple de point de terminaison d'enregistrement :

class RegisterView(generics.CreateAPIView):
    def create(self, request):
        serializer = self.get_serializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        user = serializer.save()

        # Send verification email
        user.send_verification_email()

        # Generate tokens
        refresh = RefreshToken.for_user(user)
        return Response({
            'user': UserSerializer(user).data,
            'tokens': {
                'refresh': str(refresh),
                'access': str(refresh.access_token),
            }
        })
Copier après la connexion

Processus de connexion

Client -> LoginView -> UserLoginSerializer -> authenticate() -> JWT tokens
                   -> Update online status
                   -> Store device tokens
                   -> Return user permissions
Copier après la connexion

Le flux de connexion comprend :

  1. Validation email et mot de passe
  2. Contrôle de vérification
  3. Mise à jour du statut en ligne
  4. Gestion des jetons d'appareil
  5. Génération de jetons JWT

Gestion du statut en temps réel

Le système suit le statut des utilisateurs en temps réel :

def update_online_status(self, status):
    self.is_online = status
    self.last_seen = timezone.now()
    self.save(update_fields=['is_online', 'last_seen'])
Copier après la connexion

Fonctionnalités de sécurité

Sécurité par mot de passe

  • Validation du mot de passe personnalisé
  • Hachage sécurisé du mot de passe
  • Vérification du changement de mot de passe

Vérification par e-mail

def send_verification_email(self):
    token = self.generate_verification_token()
    verification_url = f"{settings.FRONTEND_URL}/verify-email/{token}"

    send_mail(
        'Verify your email address',
        render_to_string('users/verify_email.html', {
            'user': self,
            'verification_url': verification_url
        }),
        settings.DEFAULT_FROM_EMAIL,
        [self.email]
    )
Copier après la connexion

Authentification JWT

Le système utilise des jetons JWT pour un accès sécurisé à l'API :

refresh = RefreshToken.for_user(user)
return {
    'refresh': str(refresh),
    'access': str(refresh.access_token)
}
Copier après la connexion

Prise en charge de plusieurs appareils

Le système prend en charge plusieurs appareils par utilisateur :

device_tokens = models.JSONField(default=dict)
Copier après la connexion

Cela permet :

  • Notifications push spécifiques à l'appareil
  • Gestion des sessions
  • Suivi du dernier appareil actif

Meilleures pratiques mises en œuvre

Séparation des préoccupations

  • Modèles pour la structure des données
  • Sérialiseurs pour validation
  • Vues pour la logique métier

Mesures de sécurité

  • Vérification de l'e-mail
  • Authentification basée sur des jetons
  • Validation du mot de passe
  • Contrôle d'accès basé sur les rôles

Optimisation des performances

  • Requêtes de base de données efficaces
  • Mises à jour sélectives des champs
  • Une bonne indexation

Tester le système

Voici comment tester le flux d'authentification :

class CustomUser(AbstractBaseUser, PermissionsMixin):
    email = models.EmailField(unique=True)
    username = models.CharField(max_length=50, unique=True)
    full_name = models.CharField(max_length=255)

    # Profile fields
    avatar = models.ImageField(upload_to='avatars/', null=True)
    bio = models.TextField(max_length=500, blank=True)

    # Status tracking
    is_online = models.BooleanField(default=False)
    last_seen = models.DateTimeField(null=True)
    #...
Copier après la connexion
Copier après la connexion

Conclusion

La création d'un système d'authentification sécurisé nécessite une planification et une mise en œuvre minutieuses. En suivant les meilleures pratiques de Django et en mettant en œuvre des mesures de sécurité appropriées, nous avons créé un système robuste pour CollabSphere qui gère efficacement l'authentification des utilisateurs, l'autorisation et la gestion du statut en temps réel.

Le code complet de cette implémentation est disponible sur le référentiel GitHub.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:dev.to
Article précédent:Le manque de variables privées de Python est-il une norme culturelle ou une bonne pratique de programmation ? Article suivant:Comment analyser des chaînes en flottants ou en entiers en Python ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2354
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2488
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
2105
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1984
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
2055
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal