三、auth自定义授权

客户端代码:

import requests

import hashlib

import time

current_time = time.time()

#自意义的字符串app_id,和服务端ck一致

app_id ='8kasoimnasodn8687asdfkmasdf'

app_id_time = "%s|%s" % (app_id,current_time,)

m = hashlib.md5()

m.update(bytes(app_id_time,encoding='utf-8'))

authkey = m.hexdigest()

authkey_time ="%s|%s" % (authkey,current_time,)

print(authkey_time)

host_data = {

    'status':True,

    'data':{

        'hostname':'c1.com',

        'disk':{'status':True,'data':'xxx'},

        'mem':{'status':True,'data':'xxx'},

        'nic':{'status':True,'data':'xxx'},

    },

}

response=requests.post(

    url='http://127.0.0.1:8000/api/asset/',

    json=host_data,

    headers={'authkey':authkey_time},

)

print(response.text)

# requests.get(url='http://127.0.0.1:8000/api/asset/?k1=123')

# requests.get(url='http://127.0.0.1:8000/api/asset/',params={'k1':'v1','k2':'v2'})

# requests.post(

#     url='http://127.0.0.1:8000/api/asset/',

#     params={'k1':'v1','k2':'v2'}, # GET形式传值

#     data={'username':'1123','pwd': '666'}, # POST形式传值

#     headers={'a':'123'} # 请求头数据

# )

服务端代码:

from django.shortcuts import render,HttpResponse

from django.views.decorators.csrf import csrf_exempt,csrf_protect

import hashlib

import time

#自定义的字符串

ck='8kasoimnasodn8687asdfkmasdf'

#5秒钟的授权列表

auth_list = []

@csrf_exempt

def asset(request):

    auth_key_time = request.META.get('HTTP_AUTHKEY')

    auth_key_client,client_ctime = auth_key_time.split('|')

    server_current_time = time.time()

    if server_current_time - 5 > float(client_ctime):

        #太久远了

        return HttpResponse('时间太久远了')

    if auth_key_time in auth_list:

        #已经访问过了

        return HttpResponse('你来晚了')

    key_time = '%s|%s' %(ck,client_ctime)

    m = hashlib.md5()

    m.update(bytes(key_time,encoding='utf-8'))

    authkey = m.hexdigest()

    if authkey != auth_key_client:

        return HttpResponse('授权失败')

    auth_list.append(auth_key_time)

    if request.method == 'POST':

        import json

        print(authkey)

        host_info = json.loads(str(request.body,encoding='utf-8'))

        print(host_info)

    return HttpResponse('授权成功')

def test(request):

    # print(request.POST,type(request.POST))

    # from django.http.request import QueryDict

    response = render(request,'index.html')

    response.set_signed_cookie('kkkk','vvvv',salt='asdf')

    return response

线程池和进程池

#!/usr/bin/env python

# -*- coding:utf8 -*-

#######  编写方式一  ##########

from concurrent.futures import ThreadPoolExecutor

from concurrent.futures import ProcessPoolExecutor

import requests

import time

def task(url):

    response = requests.get(url)

    print(url,response)

pool = ThreadPoolExecutor(5)

url_list = [

    'https://www.baidu.com',

    'http://www.sina.com.cn',

    'http://cn.bing.com',

    'https://home.cnblogs.com/u/liaoboshi/',

    'https://www.linkedin.com',

    'http://mil.news.baidu.com',

]

for url in url_list:

    pool.submit(task,url)

pool.shutdown(wait=True)

#######  编写方式一  ################################

from concurrent.futures import ThreadPoolExecutor

import requests

import time

def task(url):

    '''

     下载页面

    :param url:

    :return:

    '''

    response = requests.get(url)

    return response

def done(future,*args,**kwargs):

    response = future.result()

    print(response.status_code,response.content)

pool = ThreadPoolExecutor(5)

url_list = [

    'https://www.baidu.com',

    'http://www.sina.com.cn',

    'http://cn.bing.com',

    'https://home.cnblogs.com/u/liaoboshi/',

    'https://www.linkedin.com',

    'http://mil.news.baidu.com',

]

for url in url_list:

    v = pool.submit(task,url)

    # 每一个线程函数走完,再走下面的另一个回调函数

    v.add_done_callback(done)

pool.shutdown(wait=True)

自定义异步IO框架

#!/usr/bin/env python

# -*- coding:utf8 -*-

# IO多路复用: 监听多个socket对象,感知变化,利用其特性可以并发出异步IO模块

# 异步IO: 异步是非阻塞  非阻塞 + IO多路复用

                    # setblocking(False)

import select

import socket

class HttpRequest:

    def __init__(self,sk,host,callback):

        self.socket = sk

        self.host = host

        self.callback = callback

    def fileno(self):

        return self.socket.fileno()

class HttpResponse:

    def __init__(self,recv_data):

        self.recv_data = recv_data

        self.header_dict = {}

        self.body = None

        self.initialize()

    def initialize(self):

        headers, body = self.recv_data.split(b'\r\n\r\n', 1)

        self.body = body

        header_list = headers.split(b'\r\n')

        for h in header_list:

            h_str = str(h, encoding='utf-8')

            v = h_str.split(':', 1)

            if len(v) == 2:

                self.header_dict[v[0]] = v[1]

class AsyncRequest:

    def __init__(self):

        self.conn = []

        self.connection = []   # 用于检测是否已经连接成功

    def add_request(self,host,callback):

        try:

            sk = socket.socket()   # 创建 socket 对象

            sk.setblocking(False)  # 设置socket为非阻塞

            sk.connect((host,80,)) # 连接 主机

        except BlockingIOError as e:  # 设置socket为非阻塞后,会报错,要抓住异常

            pass

        request = HttpRequest(sk,host,callback)  # 创建一个socket对象 要返回self.socket.fileno()

        self.conn.append(request)     # 把对象加到列表里

        self.connection.append(request)  # 把对象加到列表里

    def run(self):

        while True:

            rlist,wlist,elist = select.select(self.conn,self.connection,self.conn,0.05)   # 创建select对象

            for w in wlist:

                print(w.host,'连接成功...')

                # 只要能循环到,表示socket和服务器端已经连接成功

                tpl = 'GET / HTTP/1.0\r\nHost:%s\r\n\r\n' % w.host

                w.socket.send(bytes(tpl,encoding='utf8'))     # 给发服务器送消息

                self.connection.remove(w)   # 发送完消息后,删除对象

            for r in rlist:

                # r,是HttpRequest

                recv_data = bytes()

                while True:

                    try:

                        chunck = r.socket.recv(8096)  # 接收服务器返回消息

                        recv_data += chunck

                    except Exception as e:

                        break

                response = HttpResponse(recv_data) # 返回的消息包装成字典(请求头和请求体)

                r.callback(response)  # 执行回调函数

                r.socket.close()  # 关闭连接

                self.conn.remove(r)   #删除对象

            if len(self.conn) == 0:

                break

def f1(response):  # 回调函数拿到返回的请求头和请求体

    print('保存到文件', response.header_dict)

def f2(response):

    print('保存到数据库', response.header_dict)

url_list = [

    {'host': 'www.baidu.com', 'callback': f1},

    {'host': 'cn.bing.com', 'callback': f2},

    {'host': 'www.cnblogs.com', 'callback': f2},

]

req = AsyncRequest() # 创建一个对象

for item in url_list:

    req.add_request(item['host'],item['callback'])  # 运行类的add_request方法,把 主机名 和 回调函数 传进去

req.run() # 运行类的run方法

自定义异步IO框架

api安全认证的更多相关文章

  1. Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话. 序言 对于所谓的认证说到底 ...

  2. RESTful Api 身份认证安全性设计

    REST是一种软件架构风格.RESTful Api 是基于 HTTP 协议的 Api,是无状态传输.它的核心是将所有的 Api 都理解为一个网络资源.将所有的客户端和服务器的状态转移(动作)封装到 H ...

  3. Web APi之认证(Authentication)两种实现方式后续【三】(十五)

    前言 之前一直在找工作中,过程也是令人着实的心塞,最后还是稳定了下来,博客也停止更新快一个月了,学如逆水行舟,不进则退,之前学的东西没怎么用,也忘记了一点,不过至少由于是切身研究,本质以及原理上的脉络 ...

  4. 关于RESTFUL API 安全认证方式的一些总结

    常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般 ...

  5. RESTful Api 身份认证中的安全性设计探讨

    REST 是一种软件架构风格.RESTful Api 是基于 HTTP 协议的 Api,是无状态传输.它的核心是将所有的 Api 都理解为一个网络资源.将所有的客户端和服务器的状态转移(动作)封装到 ...

  6. 转 Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再废叙述废话. 序言 对于所谓的认证说到 ...

  7. Web APi之认证

    Web APi之认证(Authentication)两种实现方式后续[三](十五)   前言 之前一直在找工作中,过程也是令人着实的心塞,最后还是稳定了下来,博客也停止更新快一个月了,学如逆水行舟,不 ...

  8. spring cloud+dotnet core搭建微服务架构:Api授权认证(六)

    前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...

  9. spring cloud+.net core搭建微服务架构:Api授权认证(六)

    前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...

  10. 关于 RESTFUL API 安全认证方式的一些总结

    常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般 ...

随机推荐

  1. poj 2632 Crashing Robots 模拟

    题目链接: http://poj.org/problem?id=2632 题目描述: 有一个B*A的厂库,分布了n个机器人,机器人编号1~n.我们知道刚开始时全部机器人的位置和朝向,我们可以按顺序操控 ...

  2. 条件DP UVA 672 Gangsters

    题目传送门 题意:n个歹徒进饭店,可变化宽度的门,范围[0, k],每个歹徒进门在ti时间进门,身材si,进去后有pi的成功值,问最大的成功值 分析:首先按照进门时间排序,dp[i][j] 表示第i个 ...

  3. android 系统的时间间隔和睡眠用哪个?

    原文 : https://developer.android.com/reference/android/os/SystemClock.html SystemClock.elapsedRealtime ...

  4. C. Dasha and Password 预处理 + dp

    http://codeforces.com/contest/761/problem/C 对于每一个字符串,可以预处理出其到达数字,字母,和特殊符号所需的最小步数. 然后就是在n个东西中,选出数字.字母 ...

  5. 关于python2.7的md5加密遇到的问题(TypeError: Unicode-objects must be encoded before hashing)

    https://blog.csdn.net/u012087740/article/details/48439559 import hashlib import sys def md5s(): m=ha ...

  6. poj2718 Smallest Difference

    思路: 暴力乱搞. 实现: #include <iostream> #include <cstdio> #include <sstream> #include &l ...

  7. 快速排序算法原理及其js实现

    要说快排的原理,通俗点说就是把一个事情,分成很多小事情来处理,分治的思想. 假设我们现在对“6  1  2 7  9  3  4  5 10  8”这10个数进行排序.首先在这个序列中随便找一个数作为 ...

  8. 基于C++11的call wrapper

    要在C++中应用AOP,不像在其他的基于解释器的语言中那么方便,作为一种静态语言,如果给函数或者类的方法造一个wrapper,在wrapper里面嵌入调用前的代码和调用后的代码,也能达到一定程度的代码 ...

  9. 【C++】类型转换简述:四种类型转换方式的说明及应用

    本文主要简述在C++中四种类型转换的方式:static_cast.reniterpret_cast.const_cast和dynamic_cast. 在介绍C++类型转换方式之前,我们先来看看C语言的 ...

  10. [Windows Server 2008] IIS配置伪静态方法(Web.config模式的IIS rewrite)

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:安装伪静态(w ...