Python用摘要算法生成token及检验token
2019-07-24 09:15:49来源:博客园 阅读 ()
原创作者:希希大队长,blog:https://cnblogs.com/dongxixi/
# 基础版,不依赖环境
import time import base64 import hashlib class Token_hander(): def __init__(self,out_time): self.out_time = out_time self.time = self.timer pass def timer(self): return time.time() def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except BaseException as ex: raise ValueError("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message,
str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: False or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return False else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回False return False else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except BaseException as ex: # 有异常表明验证失败或者传入参数不合法 return False # 测试 if __name__ == '__main__': token_hand = Token_hander(5) token = token_hand.build_token(b'dxxx') print(token_hand.check_token(token)) time.sleep(5) print(token_hand.check_token(token))
# 封装成Django源码版 # 依赖Django运行环境,不可单独测试,需运行Django环境,
# 需要在settings配置文件中配置 OUT_TIME = 时间 ,以秒为单位 import os import time import base64 import hashlib import importlib ENVIRONMENT_VARIABLE = "DJANGO_SETTINGS_MODULE" class Token_hander(): def __init__(self): self.out_time = self.getOutTime() self.time = self.timer pass def timer(self): return time.time() def getOutTime(self): module = importlib.import_module(os.environ.get(ENVIRONMENT_VARIABLE)) return getattr(module, "OUT_TIME",60) # 在settings配置文件中找 OUT_TIME 变量,如果没有,默认60秒 def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except BaseException as ex: raise ValueError("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message,
str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: False or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return False else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回False return False else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except BaseException as ex: # 有异常表明验证失败或者传入参数不合法 return False
# 封装成Django模块,也依赖Django运行环境
# 需要在settings配置文件中配置 OUT_TIME = 时间 , 秒为单位 import time import base64 import hashlib from django.conf import settings class Token_hander(): def __init__(self): self.out_time = self.getOutTime() self.time = self.timer pass def timer(self): return time.time() def getOutTime(self): try: return settings.__getattr__("OUT_time") # 在导入的settings中找 OUT_TIME 变量 except BaseException: return 60 # 找不到默认60 也可以设置直接抛异常 def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except BaseException as ex: raise ValueError("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message,
str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: False or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return False else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回False return False else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except BaseException as ex: # 有异常表明验证失败或者传入参数不合法 return False
原文链接:https://www.cnblogs.com/dongxixi/p/11139386.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- python3基础之“术语表(2)” 2019-08-13
- python3 之 字符串编码小结(Unicode、utf-8、gbk、gb2312等 2019-08-13
- Python3安装impala 2019-08-13
- 小白如何入门 Python 爬虫? 2019-08-13
- python_字符串方法 2019-08-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash