api安全认证
三、auth自定义授权
客户端代码:
import requests
import hashlib
import time current_time = time.time()
#自意义的字符串app_id,和服务端ck一致
app_id ='8kasoimnasodn8687asdfkmasdf'
app_id_time = "%s|%s" % (app_id,current_time,) m = hashlib.md5()
m.update(bytes(app_id_time,encoding='utf-8'))
authkey = m.hexdigest() authkey_time ="%s|%s" % (authkey,current_time,)
print(authkey_time) host_data = {
'status':True,
'data':{
'hostname':'c1.com',
'disk':{'status':True,'data':'xxx'},
'mem':{'status':True,'data':'xxx'},
'nic':{'status':True,'data':'xxx'},
},
} response=requests.post(
url='http://127.0.0.1:8000/api/asset/',
json=host_data,
headers={'authkey':authkey_time},
) print(response.text) # requests.get(url='http://127.0.0.1:8000/api/asset/?k1=123')
# requests.get(url='http://127.0.0.1:8000/api/asset/',params={'k1':'v1','k2':'v2'})
# requests.post(
# url='http://127.0.0.1:8000/api/asset/',
# params={'k1':'v1','k2':'v2'}, # GET形式传值
# data={'username':'1123','pwd': '666'}, # POST形式传值
# headers={'a':'123'} # 请求头数据
# )
服务端代码:
from django.shortcuts import render,HttpResponse
from django.views.decorators.csrf import csrf_exempt,csrf_protect
import hashlib
import time #自定义的字符串
ck='8kasoimnasodn8687asdfkmasdf'
#5秒钟的授权列表
auth_list = [] @csrf_exempt
def asset(request):
auth_key_time = request.META.get('HTTP_AUTHKEY')
auth_key_client,client_ctime = auth_key_time.split('|')
server_current_time = time.time()
if server_current_time - 5 > float(client_ctime):
#太久远了
return HttpResponse('时间太久远了')
if auth_key_time in auth_list:
#已经访问过了
return HttpResponse('你来晚了')
key_time = '%s|%s' %(ck,client_ctime)
m = hashlib.md5()
m.update(bytes(key_time,encoding='utf-8'))
authkey = m.hexdigest() if authkey != auth_key_client:
return HttpResponse('授权失败')
auth_list.append(auth_key_time) if request.method == 'POST':
import json
print(authkey)
host_info = json.loads(str(request.body,encoding='utf-8'))
print(host_info)
return HttpResponse('授权成功') def test(request):
# print(request.POST,type(request.POST))
# from django.http.request import QueryDict
response = render(request,'index.html')
response.set_signed_cookie('kkkk','vvvv',salt='asdf')
return response
线程池和进程池
#!/usr/bin/env python
# -*- coding:utf8 -*- ####### 编写方式一 ########## from concurrent.futures import ThreadPoolExecutor
from concurrent.futures import ProcessPoolExecutor
import requests
import time def task(url):
response = requests.get(url)
print(url,response) pool = ThreadPoolExecutor(5) url_list = [
'https://www.baidu.com',
'http://www.sina.com.cn',
'http://cn.bing.com',
'https://home.cnblogs.com/u/liaoboshi/',
'https://www.linkedin.com',
'http://mil.news.baidu.com',
] for url in url_list:
pool.submit(task,url) pool.shutdown(wait=True) ####### 编写方式一 ################################ from concurrent.futures import ThreadPoolExecutor
import requests
import time def task(url):
'''
下载页面
:param url:
:return:
'''
response = requests.get(url)
return response def done(future,*args,**kwargs):
response = future.result()
print(response.status_code,response.content) pool = ThreadPoolExecutor(5) url_list = [
'https://www.baidu.com',
'http://www.sina.com.cn',
'http://cn.bing.com',
'https://home.cnblogs.com/u/liaoboshi/',
'https://www.linkedin.com',
'http://mil.news.baidu.com',
] for url in url_list:
v = pool.submit(task,url)
# 每一个线程函数走完,再走下面的另一个回调函数
v.add_done_callback(done) pool.shutdown(wait=True)
自定义异步IO框架
#!/usr/bin/env python
# -*- coding:utf8 -*- # IO多路复用: 监听多个socket对象,感知变化,利用其特性可以并发出异步IO模块
# 异步IO: 异步是非阻塞 非阻塞 + IO多路复用
# setblocking(False) import select
import socket class HttpRequest:
def __init__(self,sk,host,callback):
self.socket = sk
self.host = host
self.callback = callback def fileno(self):
return self.socket.fileno() class HttpResponse:
def __init__(self,recv_data):
self.recv_data = recv_data
self.header_dict = {}
self.body = None self.initialize() def initialize(self):
headers, body = self.recv_data.split(b'\r\n\r\n', 1)
self.body = body
header_list = headers.split(b'\r\n')
for h in header_list:
h_str = str(h, encoding='utf-8')
v = h_str.split(':', 1)
if len(v) == 2:
self.header_dict[v[0]] = v[1] class AsyncRequest:
def __init__(self):
self.conn = []
self.connection = [] # 用于检测是否已经连接成功 def add_request(self,host,callback):
try:
sk = socket.socket() # 创建 socket 对象
sk.setblocking(False) # 设置socket为非阻塞
sk.connect((host,80,)) # 连接 主机 except BlockingIOError as e: # 设置socket为非阻塞后,会报错,要抓住异常
pass request = HttpRequest(sk,host,callback) # 创建一个socket对象 要返回self.socket.fileno()
self.conn.append(request) # 把对象加到列表里
self.connection.append(request) # 把对象加到列表里 def run(self): while True:
rlist,wlist,elist = select.select(self.conn,self.connection,self.conn,0.05) # 创建select对象
for w in wlist:
print(w.host,'连接成功...')
# 只要能循环到,表示socket和服务器端已经连接成功
tpl = 'GET / HTTP/1.0\r\nHost:%s\r\n\r\n' % w.host
w.socket.send(bytes(tpl,encoding='utf8')) # 给发服务器送消息
self.connection.remove(w) # 发送完消息后,删除对象
for r in rlist:
# r,是HttpRequest
recv_data = bytes()
while True:
try:
chunck = r.socket.recv(8096) # 接收服务器返回消息
recv_data += chunck
except Exception as e:
break response = HttpResponse(recv_data) # 返回的消息包装成字典(请求头和请求体)
r.callback(response) # 执行回调函数
r.socket.close() # 关闭连接
self.conn.remove(r) #删除对象
if len(self.conn) == 0:
break def f1(response): # 回调函数拿到返回的请求头和请求体
print('保存到文件', response.header_dict) def f2(response):
print('保存到数据库', response.header_dict) url_list = [
{'host': 'www.baidu.com', 'callback': f1},
{'host': 'cn.bing.com', 'callback': f2},
{'host': 'www.cnblogs.com', 'callback': f2},
] req = AsyncRequest() # 创建一个对象 for item in url_list:
req.add_request(item['host'],item['callback']) # 运行类的add_request方法,把 主机名 和 回调函数 传进去 req.run() # 运行类的run方法
自定义异步IO框架
api安全认证的更多相关文章
- Web APi之认证(Authentication)两种实现方式【二】(十三)
前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话. 序言 对于所谓的认证说到底 ...
- RESTful Api 身份认证安全性设计
REST是一种软件架构风格.RESTful Api 是基于 HTTP 协议的 Api,是无状态传输.它的核心是将所有的 Api 都理解为一个网络资源.将所有的客户端和服务器的状态转移(动作)封装到 H ...
- Web APi之认证(Authentication)两种实现方式后续【三】(十五)
前言 之前一直在找工作中,过程也是令人着实的心塞,最后还是稳定了下来,博客也停止更新快一个月了,学如逆水行舟,不进则退,之前学的东西没怎么用,也忘记了一点,不过至少由于是切身研究,本质以及原理上的脉络 ...
- 关于RESTFUL API 安全认证方式的一些总结
常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般 ...
- RESTful Api 身份认证中的安全性设计探讨
REST 是一种软件架构风格.RESTful Api 是基于 HTTP 协议的 Api,是无状态传输.它的核心是将所有的 Api 都理解为一个网络资源.将所有的客户端和服务器的状态转移(动作)封装到 ...
- 转 Web APi之认证(Authentication)两种实现方式【二】(十三)
前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再废叙述废话. 序言 对于所谓的认证说到 ...
- Web APi之认证
Web APi之认证(Authentication)两种实现方式后续[三](十五) 前言 之前一直在找工作中,过程也是令人着实的心塞,最后还是稳定了下来,博客也停止更新快一个月了,学如逆水行舟,不 ...
- spring cloud+dotnet core搭建微服务架构:Api授权认证(六)
前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...
- spring cloud+.net core搭建微服务架构:Api授权认证(六)
前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...
- 关于 RESTFUL API 安全认证方式的一些总结
常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般 ...
随机推荐
- yii2 设置多个入口文件
在web下希望加个core.php的后台入口,但因为权限问题,总是会跳转到index.php
- hdu 1430 魔板 康托展开 + 很好的映射
http://acm.hdu.edu.cn/showproblem.php?pid=1430 如果从start ---> end,每一次都bfs进行,那么就肯定会超时. 考虑到先把start映射 ...
- IntelliJ IDEA安装与破解
1.软件下载 文中使用到的安装包下载 2.部署 安装一路下一步即可. 把下载的JetbrainsCrack-3.1-release-enc.jar放在安装目录的bin目录下 3.修改配置文件 在安装的 ...
- ScrollView属性
1.文本内容过长,一个屏幕显示不下,这时候就把显示文本的 TextView包裹在ScrollView里面,可以做到滚动下滑查看的功能 2.隐藏滚动条 标签属性设置android:scrollbars= ...
- 【转】Android Activity/Fragment Lifecycle
原文来自:http://stormzhang.github.io/android/2014/08/08/activity-fragment-lifecycle/ 说Activity和Fragment是 ...
- Node.js——环境变量
- node.js入门之三
Node.js REPL(交互式解释器) Node.js REPL(Read Eval Print Loop:交互式解释器) 表示一个电脑的环境,类似 Window 系统的终端或 Unix/Linux ...
- 模块 (Module)
#1.模块概念的官网描述 -- Module If you quit from the Python interpreter and enter it again, the definitions y ...
- ZooKeeper系列(四)
一.配置服务 配置服务是分布式应用所需要的基本服务之一,它使集群中的机器可以共享配置信息中那些公共的部分.简单地说,ZooKeeper可以作为一个具有高可用性的配置存储器,允许分布式应用的参与者检索和 ...
- leetcode_655. Print Binary Tree
https://leetcode.com/problems/print-binary-tree/ 打印整棵二叉树 class Solution { public: int getTreeHeight( ...