一、验证客户端合法性

如果你想在分布式系统中实现一个简单的客户端链接认证功能,又不像SSL那么复杂,那么利用hmac+加盐的方式来实现。

  客户端验证的总的思路是将服务端随机产生的指定位数的字节发送到客户端,两边同时用hmac进行加密,然后对生成的密文进行比较,相同就是合法的客户端,不相同就是不合法的端户端。

示例代码

服务端

from socket import *

import hmac, os

secret_key = b"nick"  # 是指一个固定字符串的key

def conn_auth(conn):  # 定义函数认证客户端连接

    print('开始验证新链接的合法性')  # 打印提示

    msg = os.urandom(32)  # 随机生成一个32位的数

    conn.sendall(msg)  # 连接发送这个随机的数

    h = hmac.new(secret_key, msg)  # 传入要生成hmac摘要值的信息

    digest = h.digest()  # 生成一个hmac摘要

    respone = conn.recv(len(digest))  # 接收回应,连接接收一个服务器端摘要的长度的信息

    return hmac.compare_digest(respone, digest)  # 比较客户端和服务端计算的摘要结果,一样则是True,不一样则是False

def data_handler(conn, bufsize=1024):  # 数据处理机函数(传入两个参数conn,和设置的默认大小)

    if not conn_auth(conn):  # 如果没有链接

        print('该链接不合法,关闭')  # 打印该链接不合法,关闭

        conn.close()  # 关闭链接

        return

    print('链接合法,开始通信')  # 链接合法,开始通信

    while True:  # 循环为真

        data = conn.recv(bufsize)  # 接收数据

        if not data: break  # 如果没有数据则打断

        conn.sendall(data.upper())  # 链接发送数据

def server_handler(ip_port, bufsize, backlog=5):  # 服务器处理机ip和端口,设置大小

    '''

    只处理链接

    :param ip_port:

    :return:

    '''

    tcp_socket_server = socket(AF_INET, SOCK_STREAM)  # 实例化一个tcp的套接字

    tcp_socket_server.bind(ip_port)  # 绑定ip端口

    tcp_socket_server.listen(backlog)  # 监听

    while True:  # 循环为真

        conn, addr = tcp_socket_server.accept()  # 接收链接和地址

        print('新连接[%s:%s]' % (addr[0], addr[1]))  # 打印新连接ip和端口

        data_handler(conn, bufsize)  # 调用数据处理机函数

if __name__ == '__main__':

    ip_port = ('127.0.0.1', 9999)

    bufsize = 1024

    server_handler(ip_port, bufsize)

  

 

 客户端

from socket import *

import hmac, os

secret_key = b'nick'  # 设置一个字符串key

def conn_auth(conn):  # 定义一个客户验证到服务器端的链接

    '''

    验证客户端到服务器的链接

    :param conn:

    :return:

    '''

    msg = conn.recv(32)  # 接受一个32位的信息

    h = hmac.new(secret_key, msg)

    digest = h.digest()  # 得到一个摘要值

    conn.sendall(digest)  # 发送这个摘要

def client_handler(ip_port, bufsize=1024):

    tcp_socket_client = socket(AF_INET, SOCK_STREAM)  # 创建一个tcp套接字的对象

    tcp_socket_client.connect(ip_port)

    conn_auth(tcp_socket_client)  # 执行验证

    while True:

        data = input('>>: ').strip()  # 输入内容

        if not data: continue  # 如果没有内容则跳过

        if data == 'quit': break

        tcp_socket_client.sendall(data.encode('utf-8'))  # 发送数据

        respone = tcp_socket_client.recv(bufsize)  # 接收数据

        print(respone.decode('utf-8'))  # 打印接收的数据

    tcp_socket_client.close()  # 关闭这个套接字

if __name__ == '__main__':

    ip_port = ('127.0.0.1', 9999)

    bufsize = 1024

    client_handler(ip_port, bufsize)

  

Python之路(第三十四篇) 网络编程:验证客户端合法性的更多相关文章

  1. Python之路(第三十二篇) 网络编程:udp套接字、简单文件传输

    一.UDP套接字 服务端 # udp是无链接的,先启动哪一端都不会报错 # udp没有链接,与tcp相比没有链接循环,只有通讯循环 server = socket.socket(socket.AF_I ...

  2. Python之路(第三十六篇)并发编程:进程、同步异步、阻塞非阻塞

    一.理论基础 进程的概念起源于操作系统,是操作系统最核心的概念,也是操作系统提供的最古老也是最重要的抽象概念之一.操作系统的其他所有内容都是围绕进程的概念展开的. 即使可以利用的cpu只有一个(早期的 ...

  3. Python之路(第三十八篇) 并发编程:进程同步锁/互斥锁、信号量、事件、队列、生产者消费者模型

    一.进程锁(同步锁/互斥锁) 进程之间数据不共享,但是共享同一套文件系统,所以访问同一个文件,或同一个打印终端,是没有问题的, 而共享带来的是竞争,竞争带来的结果就是错乱,如何控制,就是加锁处理. 例 ...

  4. Python之路(第三十五篇) 并发编程:操作系统的发展史、操作系统的作用

    一.操作系统发展史 第一阶段:手工操作 —— 真空管和穿孔卡片 ​ 第一代之前人类是想用机械取代人力,第一代计算机的产生是计算机由机械时代进入电子时代的标志,从Babbage失败之后一直到第二次世界大 ...

  5. Python之路【第十四篇】:AngularJS --暂无内容-待更新

    Python之路[第十四篇]:AngularJS --暂无内容-待更新

  6. Python之路【第二十四篇】:Python学习路径及练手项目合集

      Python学习路径及练手项目合集 Wayne Shi· 2 个月前 参照:https://zhuanlan.zhihu.com/p/23561159 更多文章欢迎关注专栏:学习编程. 本系列Py ...

  7. Python之路【第二十四篇】Python算法排序一

    什么是算法 1.什么是算法 算法(algorithm):就是定义良好的计算过程,他取一个或一组的值为输入,并产生出一个或一组值作为输出.简单来说算法就是一系列的计算步骤,用来将输入数据转化成输出结果. ...

  8. Python之路【第十四篇】前端补充回顾

    布局和事件 1.布局 首先看下下面的图片: 上面的内容都是居中的,怎么实现这个效果呢,第一种方法是通过float的方式,第二种是通过“div居中的方式” 第一种方式不在复述了,直接看第二种方式: 1. ...

  9. 【Python之路】第十四篇--jQuery

    jquery简介 1.jquery是什么       ☛ 参考用法 jQuery由美国人John Resig创建,至今已吸引了来自世界各地的众多 javascript高手加入其team. jQuery ...

随机推荐

  1. 在云主机上基于nginx部署基于Flask的网站服务器 (自己部署 )

    1.申请云主机 a.阿里云 (注意:阿里云的服务器需要手动添加安全规则使能80端口) b.腾讯云 2.把网站服务器程序拷贝到云主机 3.远程登录云主机 4.解压网站服务器程序 yum install ...

  2. 【Python】爬虫

    参考:http://www.cnblogs.com/fnng/p/3576154.html import urllib,re page = urllib.urlopen('http://trend.b ...

  3. (转)get和post的区别

    Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE.URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP ...

  4. python大法好——多线程

    Python 多线程 多线程类似于同时执行多个不同程序,多线程运行有如下优点: 使用线程可以把占据长时间的程序中的任务放到后台去处理. 用户界面可以更加吸引人,这样比如用户点击了一个按钮去触发某些事件 ...

  5. mount.cifs permission denied

    [root@dev ~]# mount.cifs //192.168.9.155/APP /mnt/APP/ -o user=administrator,pass=dsff#$TTT 在检查帐号密码权 ...

  6. Vue打包报错Unexpected token: punc(()解决方案

    (用vscode)vue项目打包时,报错,报错信息如下: ERROR in static/js/0.564c764efc3ecf31190c.js from UglifyJs Unexpected t ...

  7. js生成二维码并保存成图片下载

    我这里使用是jQuery,和jquery.qrcode.js,需要的可以自己找链接下载.示例代码仅做参考 html代码: <a id="downloadLink">&l ...

  8. [原创] debian 9.3 搭建Jira+Confluence+Bitbucket项目管理工具(一) -- 安装jdk(含jre)及 MySql 5.6.39

    [原创] debian 9.3 搭建Jira+Confluence+Bitbucket项目管理工具(一)  --  安装jdk(含jre)及 MySql 5.6.39 回老家已经有一段时间了, 四五线 ...

  9. 项目管理利器maven学习笔记(二):

  10. Linux ansible 常用模块二

    fetch 将远程机器上的文件拉取到本地,以ip或者主机名生成目录,并保留原来的目录结构 dest  #目标地址src   #源地址ansible web -m fetch -a "dest ...