欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Python用摘要算法生成token及检验token的示例代码

程序员文章站 2022-03-24 12:02:30
# 基础版,不依赖环境import timeimport base64import hashlibclass token_hander(): def __init__(self,out_time):...
# 基础版,不依赖环境

import time
import base64
import hashlib
class token_hander():
  def __init__(self,out_time):
    self.out_time = out_time
    self.time = self.timer
    pass
  def timer(self):
    return time.time()

  def hax(self,str):
    """
    摘要算法加密
    :param str: 待加密字符串
    :return: 加密后的字符串
    """
    if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型
      try:
        str = bytes(str,encoding="utf8")
      except baseexception as ex:
        raise valueerror("'%s'不可被转换为bytes类型"%str)

    md5 = hashlib.md5()
    md5.update("天王盖地虎erafe23".encode(encoding='utf-8'))
    md5.update(str)
    md5.update("992ksd上山打老虎da".encode(encoding='utf-8'))
    return md5.hexdigest()

  def build_token(self,message):
    """
    hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳'
    :param message: 需要生成token的字符串
    :param time: 过期时间
    :return: token
    """
    hax_message = "%s:%s:%s"%(str(self.time()),message,
                    str(float(self.time())+float(self.out_time)))
    hax_res = self.hax(hax_message)
    token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8'))
    return token.decode("utf-8")

  def check_token(self,token):
    """

    :param token: 待检验的token
    :return: false  or new token
    """
    try:
      hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8")
      message_list = hax_res.split(":")
      md5 = message_list.pop(-1)
      message = ':'.join(message_list)
      if md5 != self.hax(message):
        # 加密内容如果与加密后的结果不符即token不合法
        return false
      else:
        if self.time() - float(message_list.pop(-1)) >0:
          # 超时返回false
          return false
        else:
          # token验证成功返回新的token
          return self.build_token(message_list.pop(-1))
    except baseexception as ex:
      # 有异常表明验证失败或者传入参数不合法
      return false

# 测试
if __name__ == '__main__':
  token_hand = token_hander(5)
  token = token_hand.build_token(b'dxxx')
  print(token_hand.check_token(token))
  time.sleep(5)
  print(token_hand.check_token(token))
# 封装成django源码版
# 依赖django运行环境,不可单独测试,需运行django环境,
# 需要在settings配置文件中配置 out_time = 时间 ,以秒为单位

import os
import time
import base64
import hashlib
import importlib
environment_variable = "django_settings_module"


class token_hander():
  def __init__(self):
    self.out_time = self.getouttime()
    self.time = self.timer


    pass
  def timer(self):
    return time.time()


  def getouttime(self):
    module = importlib.import_module(os.environ.get(environment_variable))
    return getattr(module, "out_time",60)  # 在settings配置文件中找 out_time 变量,如果没有,默认60秒

  def hax(self,str):
    """
    摘要算法加密
    :param str: 待加密字符串
    :return: 加密后的字符串
    """
    if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型
      try:
        str = bytes(str,encoding="utf8")
      except baseexception as ex:
        raise valueerror("'%s'不可被转换为bytes类型"%str)

    md5 = hashlib.md5()
    md5.update("天王盖地虎erafe23".encode(encoding='utf-8'))
    md5.update(str)
    md5.update("992ksd上山打老虎da".encode(encoding='utf-8'))
    return md5.hexdigest()

  def build_token(self,message):
    """
    hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳'
    :param message: 需要生成token的字符串
    :param time: 过期时间
    :return: token
    """
    hax_message = "%s:%s:%s"%(str(self.time()),message,
                    str(float(self.time())+float(self.out_time)))
    hax_res = self.hax(hax_message)
    token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8'))
    return token.decode("utf-8")

  def check_token(self,token):
    """

    :param token: 待检验的token
    :return: false  or new token
    """
    try:
      hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8")
      message_list = hax_res.split(":")
      md5 = message_list.pop(-1)
      message = ':'.join(message_list)
      if md5 != self.hax(message):
        # 加密内容如果与加密后的结果不符即token不合法
        return false
      else:
        if self.time() - float(message_list.pop(-1)) >0:
          # 超时返回false
          return false
        else:
          # token验证成功返回新的token
          return self.build_token(message_list.pop(-1))
    except baseexception as ex:
      # 有异常表明验证失败或者传入参数不合法
      return false
# 封装成django模块,也依赖django运行环境 
# 需要在settings配置文件中配置 out_time = 时间 , 秒为单位


import time
import base64
import hashlib
from django.conf import settings


class token_hander():
  def __init__(self):
    self.out_time = self.getouttime()
    self.time = self.timer


    pass
  def timer(self):
    return time.time()


  def getouttime(self):
    try:
      return settings.__getattr__("out_time")  # 在导入的settings中找 out_time 变量
    except baseexception:
      return 60  # 找不到默认60 也可以设置直接抛异常

  def hax(self,str):
    """
    摘要算法加密
    :param str: 待加密字符串
    :return: 加密后的字符串
    """
    if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型
      try:
        str = bytes(str,encoding="utf8")
      except baseexception as ex:
        raise valueerror("'%s'不可被转换为bytes类型"%str)

    md5 = hashlib.md5()
    md5.update("天王盖地虎erafe23".encode(encoding='utf-8'))
    md5.update(str)
    md5.update("992ksd上山打老虎da".encode(encoding='utf-8'))
    return md5.hexdigest()

  def build_token(self,message):
    """
    hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳'
    :param message: 需要生成token的字符串
    :param time: 过期时间
    :return: token
    """
    hax_message = "%s:%s:%s"%(str(self.time()),message,
                    str(float(self.time())+float(self.out_time)))
    hax_res = self.hax(hax_message)
    token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8'))
    return token.decode("utf-8")

  def check_token(self,token):
    """

    :param token: 待检验的token
    :return: false  or new token
    """
    try:
      hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8")
      message_list = hax_res.split(":")
      md5 = message_list.pop(-1)
      message = ':'.join(message_list)
      if md5 != self.hax(message):
        # 加密内容如果与加密后的结果不符即token不合法
        return false
      else:
        if self.time() - float(message_list.pop(-1)) >0:
          # 超时返回false
          return false
        else:
          # token验证成功返回新的token
          return self.build_token(message_list.pop(-1))
    except baseexception as ex:
      # 有异常表明验证失败或者传入参数不合法
      return false

以上就是python用摘要算法生成token及检验token的示例代码的详细内容,更多关于python用摘要算法生成token的资料请关注其它相关文章!