https://juejin.im/entry/56b30250df0eea0054375e1d

安装

pip install itsdangerous

使用

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer # 导入itsdangerous里面的类 实现加密

from django.conf import settings

# 创建序列化对象

# Serializer(私钥, 生命周期(秒))

# serializer = Serializer('secretkey', 3600)  # 私钥不能公开,不然就能被篡改 可以借助django里setting.py配置文件中的SECRET_KEY

serializer = Serializer(settings.SECRET_KEY, 3600)

info =  {'confirm':1}

# 通过序列化器dumps方法进行加密

data = serializer.dumps(info)  # dumps里传的是键值对 是二进制

# 编码

data = data.decode('utf-8')

print(data)

# 解密

res = serializer.loads(data)

print(res)

实例user/views.py

from django.shortcuts import render, redirect

from django.http import HttpResponse, JsonResponse

from django.core.urlresolvers import reverse  # 反响解析

from django.views.generic import View  # 导入类试图

from django.conf import settings  # 导入配置文件 获取私钥

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer # 导入itsdangerous里面的类 实现加密

import re

from user.models import *

# Create your views here.

class RegisterView(View):

    '''注册'''

    def get(self, request):

        '''显示注册页面'''

        return render(request, 'register.html')

    def post(self, request):

        '''进行注册处理'''

        # 接受数据

        username = request.POST.get('user_name')

        password = request.POST.get('pwd')

        email = request.POST.get('email')

        allow = request.POST.get('allow')

        # 校验

        # 数据完整度

        if not all([username, password, email]):

            return render(request, 'register.html', {'errmsg': '数据不完整'})

        # 邮箱验证

        if not re.match(r'^[A-Za-z0-9\u4e00-\u9fa5]+@[a-zA-Z0-9_-]+(\.[a-zA-Z0-9_-]+)+$', email):

            return render(request, 'register.html', {'errmsg': '邮箱格式不正确'})

        # 校验协议

        if allow != 'on':

            return render(request, 'register.html', {'errmsg': '请同意协议'})

        # 校验用户是否存在

        try:

            user = User.objects.get(username=username)

        except Exception as e:

            user = None

        if user:

            # 用户已存在

            return render(request, 'register.html', {'errmsg': '用户名已存在'})

        # 进行用户注册

        # create_user() 注册用户

        user = User.objects.create_user(username, email, password)

        user.is_active = 0  # 0为未激活状态

        user.save()

        # 进行token加密

        serializer = Serializer(settings.SECRET_KEY, 3600)

        info = {'confirm':user.id}

        token = serializer.dumps(info).decode('utf-8')

        return redirect(reverse('goods:index'))

# 用户激活

from itsdangerous import SignatureExpired  # 解密信息过期错误

class ActiveView(View):

    def get(self, request, token):

        '''进行用户激活'''

        # 进行解密 获取要激活的用户信息

        serializer = Serializer(settings.SECRET_KEY, 3600)

        try:

            info = serializer.loads(token)

            # 获取待激活用户id

            user_id = info['confirm']

            # 根据id获取用户信息

            user = User.objects.get(id=user_id)

            user.is_active = 1

            user.save()

            # 跳转登录页面

            return redirect(reverse('user:login'))

        except SignatureExpired as e:

            # 激活链接已过期

            return HttpResponse('激活链接已过期')

django-签名加密模块It's dangerous--加密token的更多相关文章

  1. spring security采用基于简单加密 token 的方法实现的remember me功能

    记住我功能,相信大家在一些网站已经用过,一些安全要求不高的都可以使用这个功能,方便快捷. spring security针对该功能有两种实现方式,一种是简单的使用加密来保证基于 cookie 的 to ...

  2. Django中的Cookie、Session、Token

    Cookie : 指望着为了辨别用户身份.进行会话跟踪而存储在用户本地的数据(通常经过加密),是由服务端生成,发送给客户端浏览器,浏览器会将Cookie以key/value保存,下一请求同一网站是就发 ...

  3. 【JWT】JWT+HA256加密 Token验证

    目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twi ...

  4. Django后台post请求中的csrf token

    使用Requests库操作自己的Django站点,post登陆admin页面返回403,serverlog显示csrf token not set. csrf token是get登陆页面时服务器放在c ...

  5. 登录页面加密token和盐的作用

    盐: 可以说盐是作用于注册,盐就是将用户输入的原始密码,加密后存进数据库,然后把盐(实际上是随机字符串)也存进数据库 Map<String, String> map = new HashM ...

  6. JAVA RSA私钥 加密(签名) 对应 C# RSA私钥 加密(签名)

    非对称密钥RSA算法加解密在C#和Java之间交互的问题,这两天看了很多其他人写的文章,碰到了几个问题,最终解决问题. 参考地址:http://xw-z1985.iteye.com/blog/1837 ...

  7. 对于 前端请求Django 后端服务出现403 Forbidden (CSRF token missing or incorrect.) 问题的解析

    Django中使用ajax post向後臺傳送資料時403 Forbidden (CSRF token missing or incorrect.):的解決辦法 在Django中使用ajax post ...

  8. PHP 之用证书对数据进行签名、验签、加密、解密

    /** * 对数据进行签名 * $data = 'If you are still new to things, we’ve provided a few walkthroughs to get yo ...

  9. Java & PHP RSA 互通密钥、签名、验签、加密、解密

    RSA加密算法是一种非对称加密算法.在公开密钥加密和电子商业中RSA被广泛使用.RSA是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Le ...

随机推荐

  1. 在Grafana使用普罗米修斯

    aaarticlea/svg+xml;base64,PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPCEtLSBHZW5lcmF0b3I6IE ...

  2. JAVA十六进制数据接收与传输

    一.十六进制转换工具类 主要包含十六进制字符串转ASCII,ASCII转十六进制字符串以及十六进制字符串转Byte数组等方法: /** * Created by wly on 2018/4/17. * ...

  3. 一个Java程序员该有的良好品质

    一.前言 多年来,在IT领域,从一个普通的程序员到一个技术主管,再到一个技术经理,再到一个技术主管,他们践踏了许多坑,劳累了许多课程,还背着许多罐子.在提高他们的技术和管理能力的同时,他们一直在考虑如 ...

  4. .Net Core WepApi-JWT认证

    JWT 介绍 JWT(Json Web Token)是一种开放标准,已Json对象的方式在各方之间安全地传输信息 JWT登陆状态不在服务器端进行存储,而是通过秘钥生成一个具有有效时间的Token返回给 ...

  5. 单IP、网络、别名管道限速的设置

    单IP.网络.别名管道限速的设置 在设备上,控制网络限速最常用的是流量×××中的“限制器”,你可以把它理解为一个管道,20Mit/s的下载管道,那么下载的最大流量就不会超过20Mit/s.流量限制器结 ...

  6. 2019 世纪龙java面试笔试题 (含面试题解析)

      本人5年开发经验.18年年底开始跑路找工作,在互联网寒冬下成功拿到阿里巴巴.今日头条.世纪龙等公司offer,岗位是Java后端开发,因为发展原因最终选择去了世纪龙,入职一年时间了,也成为了面试官 ...

  7. 科普帖:Linux操作系统

    使用计算机必然会接触操作系统,现代操作系统已经发展的十分成熟,一般用户都可以很轻松的使用计算机.然而,对于要利用计算机进行专业开发和应用的用户来说,需要更加深入地理解操作系统的原理和运行机制,这样才能 ...

  8. requirejs:模块加载(require)及定义(define)时的路径理解

    给新来的实习生普及下JS基本知识,看到比较好的文章 转载https://blog.csdn.net/xuxiaoping1989/article/details/52384778 接触过require ...

  9. Android为TV端助力之无法依赖constraint-layout:1.1.3(转发)

    原文地址 http://fanjiajia.cn/2018/09/25/Android%20Studio%20Could%20not%20resolve%20com.android.support.c ...

  10. Java开发环境之RabbitMQ

    查看更多Java开发环境配置,请点击<Java开发环境配置大全> 捌章:RabbitMQ安装教程 1)下载安装Erlang 官网下载:http://www.erlang.org,有时比较难 ...