Python用摘要算法生成token及检验token

2019-07-24 09:15:49来源:博客园 阅读 ()

新老客户大回馈,云服务器低至5折


原创作者:希希大队长,blog:https://cnblogs.com/dongxixi/
# 基础版,不依赖环境

import
time import base64 import hashlib class Token_hander(): def __init__(self,out_time): self.out_time = out_time self.time = self.timer pass def timer(self): return time.time() def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except BaseException as ex: raise ValueError("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message,
                    str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: False or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return False else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回False return False else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except BaseException as ex: # 有异常表明验证失败或者传入参数不合法 return False # 测试 if __name__ == '__main__': token_hand = Token_hander(5) token = token_hand.build_token(b'dxxx') print(token_hand.check_token(token)) time.sleep(5) print(token_hand.check_token(token))

 

# 封装成Django源码版
# 依赖Django运行环境,不可单独测试,需运行Django环境,
# 需要在settings配置文件中配置 OUT_TIME = 时间 ,以秒为单位
import os import time import base64 import hashlib import importlib ENVIRONMENT_VARIABLE = "DJANGO_SETTINGS_MODULE" class Token_hander(): def __init__(self): self.out_time = self.getOutTime() self.time = self.timer pass def timer(self): return time.time() def getOutTime(self): module = importlib.import_module(os.environ.get(ENVIRONMENT_VARIABLE)) return getattr(module, "OUT_TIME",60) # 在settings配置文件中找 OUT_TIME 变量,如果没有,默认60秒 def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except BaseException as ex: raise ValueError("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message,
                    str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: False or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return False else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回False return False else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except BaseException as ex: # 有异常表明验证失败或者传入参数不合法 return False

 

# 封装成Django模块,也依赖Django运行环境  
# 需要在settings配置文件中配置 OUT_TIME = 时间 , 秒为单位
import time import base64 import hashlib from django.conf import settings class Token_hander(): def __init__(self): self.out_time = self.getOutTime() self.time = self.timer pass def timer(self): return time.time() def getOutTime(self): try: return settings.__getattr__("OUT_time") # 在导入的settings中找 OUT_TIME 变量 except BaseException: return 60 # 找不到默认60 也可以设置直接抛异常 def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except BaseException as ex: raise ValueError("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message,
                    str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: False or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return False else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回False return False else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except BaseException as ex: # 有异常表明验证失败或者传入参数不合法 return False

 


原文链接:https://www.cnblogs.com/dongxixi/p/11139386.html
如有疑问请与原作者联系

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Python连载20-偏函数&zip函数&enumerate函数

下一篇:python 基础学习笔记(4)--字典 和 集合