Python用摘要算法生成token及检验token的示例代码
程序员文章站
2022-06-23 19:04:47
# 基础版,不依赖环境import timeimport base64import hashlibclass token_hander(): def __init__(self,out_time):...
# 基础版,不依赖环境 import time import base64 import hashlib class token_hander(): def __init__(self,out_time): self.out_time = out_time self.time = self.timer pass def timer(self): return time.time() def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except baseexception as ex: raise valueerror("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message, str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: false or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return false else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回false return false else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except baseexception as ex: # 有异常表明验证失败或者传入参数不合法 return false # 测试 if __name__ == '__main__': token_hand = token_hander(5) token = token_hand.build_token(b'dxxx') print(token_hand.check_token(token)) time.sleep(5) print(token_hand.check_token(token))
# 封装成django源码版 # 依赖django运行环境,不可单独测试,需运行django环境, # 需要在settings配置文件中配置 out_time = 时间 ,以秒为单位 import os import time import base64 import hashlib import importlib environment_variable = "django_settings_module" class token_hander(): def __init__(self): self.out_time = self.getouttime() self.time = self.timer pass def timer(self): return time.time() def getouttime(self): module = importlib.import_module(os.environ.get(environment_variable)) return getattr(module, "out_time",60) # 在settings配置文件中找 out_time 变量,如果没有,默认60秒 def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except baseexception as ex: raise valueerror("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message, str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: false or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return false else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回false return false else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except baseexception as ex: # 有异常表明验证失败或者传入参数不合法 return false
# 封装成django模块,也依赖django运行环境 # 需要在settings配置文件中配置 out_time = 时间 , 秒为单位 import time import base64 import hashlib from django.conf import settings class token_hander(): def __init__(self): self.out_time = self.getouttime() self.time = self.timer pass def timer(self): return time.time() def getouttime(self): try: return settings.__getattr__("out_time") # 在导入的settings中找 out_time 变量 except baseexception: return 60 # 找不到默认60 也可以设置直接抛异常 def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except baseexception as ex: raise valueerror("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message, str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: false or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return false else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回false return false else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except baseexception as ex: # 有异常表明验证失败或者传入参数不合法 return false
以上就是python用摘要算法生成token及检验token的示例代码的详细内容,更多关于python用摘要算法生成token的资料请关注其它相关文章!
上一篇: 360安全卫士系统急救箱打不开怎么办?
下一篇: 360安全卫士解决玩游戏蓝屏的设置方法