三、auth自定义授权

客户端代码:

import requests

import hashlib

import time

current_time = time.time()

#自意义的字符串app_id,和服务端ck一致

app_id ='8kasoimnasodn8687asdfkmasdf'

app_id_time = "%s|%s" % (app_id,current_time,)

m = hashlib.md5()

m.update(bytes(app_id_time,encoding='utf-8'))

authkey = m.hexdigest()

authkey_time ="%s|%s" % (authkey,current_time,)

print(authkey_time)

host_data = {

    'status':True,

    'data':{

        'hostname':'c1.com',

        'disk':{'status':True,'data':'xxx'},

        'mem':{'status':True,'data':'xxx'},

        'nic':{'status':True,'data':'xxx'},

    },

}

response=requests.post(

    url='http://127.0.0.1:8000/api/asset/',

    json=host_data,

    headers={'authkey':authkey_time},

)

print(response.text)

# requests.get(url='http://127.0.0.1:8000/api/asset/?k1=123')

# requests.get(url='http://127.0.0.1:8000/api/asset/',params={'k1':'v1','k2':'v2'})

# requests.post(

#     url='http://127.0.0.1:8000/api/asset/',

#     params={'k1':'v1','k2':'v2'}, # GET形式传值

#     data={'username':'1123','pwd': '666'}, # POST形式传值

#     headers={'a':'123'} # 请求头数据

# )

服务端代码:

from django.shortcuts import render,HttpResponse

from django.views.decorators.csrf import csrf_exempt,csrf_protect

import hashlib

import time

#自定义的字符串

ck='8kasoimnasodn8687asdfkmasdf'

#5秒钟的授权列表

auth_list = []

@csrf_exempt

def asset(request):

    auth_key_time = request.META.get('HTTP_AUTHKEY')

    auth_key_client,client_ctime = auth_key_time.split('|')

    server_current_time = time.time()

    if server_current_time - 5 > float(client_ctime):

        #太久远了

        return HttpResponse('时间太久远了')

    if auth_key_time in auth_list:

        #已经访问过了

        return HttpResponse('你来晚了')

    key_time = '%s|%s' %(ck,client_ctime)

    m = hashlib.md5()

    m.update(bytes(key_time,encoding='utf-8'))

    authkey = m.hexdigest()

    if authkey != auth_key_client:

        return HttpResponse('授权失败')

    auth_list.append(auth_key_time)

    if request.method == 'POST':

        import json

        print(authkey)

        host_info = json.loads(str(request.body,encoding='utf-8'))

        print(host_info)

    return HttpResponse('授权成功')

def test(request):

    # print(request.POST,type(request.POST))

    # from django.http.request import QueryDict

    response = render(request,'index.html')

    response.set_signed_cookie('kkkk','vvvv',salt='asdf')

    return response

线程池和进程池

#!/usr/bin/env python

# -*- coding:utf8 -*-

#######  编写方式一  ##########

from concurrent.futures import ThreadPoolExecutor

from concurrent.futures import ProcessPoolExecutor

import requests

import time

def task(url):

    response = requests.get(url)

    print(url,response)

pool = ThreadPoolExecutor(5)

url_list = [

    'https://www.baidu.com',

    'http://www.sina.com.cn',

    'http://cn.bing.com',

    'https://home.cnblogs.com/u/liaoboshi/',

    'https://www.linkedin.com',

    'http://mil.news.baidu.com',

]

for url in url_list:

    pool.submit(task,url)

pool.shutdown(wait=True)

#######  编写方式一  ################################

from concurrent.futures import ThreadPoolExecutor

import requests

import time

def task(url):

    '''

     下载页面

    :param url:

    :return:

    '''

    response = requests.get(url)

    return response

def done(future,*args,**kwargs):

    response = future.result()

    print(response.status_code,response.content)

pool = ThreadPoolExecutor(5)

url_list = [

    'https://www.baidu.com',

    'http://www.sina.com.cn',

    'http://cn.bing.com',

    'https://home.cnblogs.com/u/liaoboshi/',

    'https://www.linkedin.com',

    'http://mil.news.baidu.com',

]

for url in url_list:

    v = pool.submit(task,url)

    # 每一个线程函数走完,再走下面的另一个回调函数

    v.add_done_callback(done)

pool.shutdown(wait=True)

自定义异步IO框架

#!/usr/bin/env python

# -*- coding:utf8 -*-

# IO多路复用: 监听多个socket对象,感知变化,利用其特性可以并发出异步IO模块

# 异步IO: 异步是非阻塞  非阻塞 + IO多路复用

                    # setblocking(False)

import select

import socket

class HttpRequest:

    def __init__(self,sk,host,callback):

        self.socket = sk

        self.host = host

        self.callback = callback

    def fileno(self):

        return self.socket.fileno()

class HttpResponse:

    def __init__(self,recv_data):

        self.recv_data = recv_data

        self.header_dict = {}

        self.body = None

        self.initialize()

    def initialize(self):

        headers, body = self.recv_data.split(b'\r\n\r\n', 1)

        self.body = body

        header_list = headers.split(b'\r\n')

        for h in header_list:

            h_str = str(h, encoding='utf-8')

            v = h_str.split(':', 1)

            if len(v) == 2:

                self.header_dict[v[0]] = v[1]

class AsyncRequest:

    def __init__(self):

        self.conn = []

        self.connection = []   # 用于检测是否已经连接成功

    def add_request(self,host,callback):

        try:

            sk = socket.socket()   # 创建 socket 对象

            sk.setblocking(False)  # 设置socket为非阻塞

            sk.connect((host,80,)) # 连接 主机

        except BlockingIOError as e:  # 设置socket为非阻塞后,会报错,要抓住异常

            pass

        request = HttpRequest(sk,host,callback)  # 创建一个socket对象 要返回self.socket.fileno()

        self.conn.append(request)     # 把对象加到列表里

        self.connection.append(request)  # 把对象加到列表里

    def run(self):

        while True:

            rlist,wlist,elist = select.select(self.conn,self.connection,self.conn,0.05)   # 创建select对象

            for w in wlist:

                print(w.host,'连接成功...')

                # 只要能循环到,表示socket和服务器端已经连接成功

                tpl = 'GET / HTTP/1.0\r\nHost:%s\r\n\r\n' % w.host

                w.socket.send(bytes(tpl,encoding='utf8'))     # 给发服务器送消息

                self.connection.remove(w)   # 发送完消息后,删除对象

            for r in rlist:

                # r,是HttpRequest

                recv_data = bytes()

                while True:

                    try:

                        chunck = r.socket.recv(8096)  # 接收服务器返回消息

                        recv_data += chunck

                    except Exception as e:

                        break

                response = HttpResponse(recv_data) # 返回的消息包装成字典(请求头和请求体)

                r.callback(response)  # 执行回调函数

                r.socket.close()  # 关闭连接

                self.conn.remove(r)   #删除对象

            if len(self.conn) == 0:

                break

def f1(response):  # 回调函数拿到返回的请求头和请求体

    print('保存到文件', response.header_dict)

def f2(response):

    print('保存到数据库', response.header_dict)

url_list = [

    {'host': 'www.baidu.com', 'callback': f1},

    {'host': 'cn.bing.com', 'callback': f2},

    {'host': 'www.cnblogs.com', 'callback': f2},

]

req = AsyncRequest() # 创建一个对象

for item in url_list:

    req.add_request(item['host'],item['callback'])  # 运行类的add_request方法,把 主机名 和 回调函数 传进去

req.run() # 运行类的run方法

自定义异步IO框架

api安全认证的更多相关文章

  1. Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话. 序言 对于所谓的认证说到底 ...

  2. RESTful Api 身份认证安全性设计

    REST是一种软件架构风格.RESTful Api 是基于 HTTP 协议的 Api,是无状态传输.它的核心是将所有的 Api 都理解为一个网络资源.将所有的客户端和服务器的状态转移(动作)封装到 H ...

  3. Web APi之认证(Authentication)两种实现方式后续【三】(十五)

    前言 之前一直在找工作中,过程也是令人着实的心塞,最后还是稳定了下来,博客也停止更新快一个月了,学如逆水行舟,不进则退,之前学的东西没怎么用,也忘记了一点,不过至少由于是切身研究,本质以及原理上的脉络 ...

  4. 关于RESTFUL API 安全认证方式的一些总结

    常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般 ...

  5. RESTful Api 身份认证中的安全性设计探讨

    REST 是一种软件架构风格.RESTful Api 是基于 HTTP 协议的 Api,是无状态传输.它的核心是将所有的 Api 都理解为一个网络资源.将所有的客户端和服务器的状态转移(动作)封装到 ...

  6. 转 Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再废叙述废话. 序言 对于所谓的认证说到 ...

  7. Web APi之认证

    Web APi之认证(Authentication)两种实现方式后续[三](十五)   前言 之前一直在找工作中,过程也是令人着实的心塞,最后还是稳定了下来,博客也停止更新快一个月了,学如逆水行舟,不 ...

  8. spring cloud+dotnet core搭建微服务架构:Api授权认证(六)

    前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...

  9. spring cloud+.net core搭建微服务架构:Api授权认证(六)

    前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...

  10. 关于 RESTFUL API 安全认证方式的一些总结

    常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般 ...

随机推荐

  1. [POI2009]石子游戏Kam

    Description 有N堆石子,除了第一堆外,每堆石子个数都不少于前一堆的石子个数.两人轮流操作每次操作可以从一堆石子中移走任意多石子,但是要保证操作后仍然满足初始时的条件谁没有石子可移时输掉游戏 ...

  2. [Usaco2003 Open]Lost Cows

    Description N (2 <= N <= 8,000) cows have unique brands in the range 1..N. In a spectacular di ...

  3. Oracle报错:“ORA-18008: 无法找到 OUTLN 方案 ”的解决方案

    Oracle报错:“ORA-18008: 无法找到 OUTLN 方案 ”的解决方案   2.修改replication_dependency_tracking参数 SQL> alter syst ...

  4. tabBar隐藏方式

    如果是从A push到B,并且把A的一个东西传到B,那么在push时就要隐藏tabBar,并且要在B ViewController设置一个接收A传到的属性. 这种方式一般用在表格点选,要把表格点选的内 ...

  5. Docker安装jenkins(六)

    这里是在linux环境下安装docker之后,在doucer内安装jenkins --------------------docker 安装 jenkins---------------------- ...

  6. Spring Cloud是什么?

    [学习笔记] 3)Spring Cloud是什么?马克-to-win@马克java社区:i)Spring Cloud是一个微服务框架,Spring Cloud基于微服务基础框架Netflix进行了up ...

  7. Saleae Logic添加NEC IR协议

    一.下载需要用到的代码 Git clone https://github.com/LiveOverflow/NECAnalyzer.git git clone --recursive https:// ...

  8. json两层解析

    public class Demo { public static void main(String[] args) { try { // 创建连接 服务器的连接地址 URL url = new UR ...

  9. 说说windows10自带浏览器Edge的好与不好

    用了10几个月了,正式版也升级了,今天来说说微软自带浏览器microsoft Edge的好与不好       先说好的吧     一,浏览器速度非常快,无论是打开还是关闭,或者是语音助手小娜需要调动浏 ...

  10. 数据库和java的类型转化

    mysql 的转化 count(1)   返回类型是bigint  对应的java 是 BigInteger cast(sum(name) as char)    sum转化为字符串