Python用摘要算法生成token及检验token的示例代码

作者：希希大队长时间：2022-05-30 10:22:10　

# 基础版，不依赖环境

import time
import base64
import hashlib
class Token_hander():
def __init__(self,out_time):
self.out_time = out_time
self.time = self.timer
pass
def timer(self):
return time.time()

def hax(self,str):
"""
摘要算法加密
:param str: 待加密字符串
:return: 加密后的字符串
"""
if not isinstance(str,bytes): # 如果传入不是bytes类型，则转为bytes类型
try:
str = bytes(str,encoding="utf8")
except BaseException as ex:
raise ValueError("'％s'不可被转换为bytes类型"％str)

md5 = hashlib.md5()
md5.update("天王盖地虎erafe23".encode(encoding='utf-8'))
md5.update(str)
md5.update("992ksd上山打老虎da".encode(encoding='utf-8'))
return md5.hexdigest()

def build_token(self,message):
"""
hax_message: 待加密字符串内容格式： '当前时间戳：message：过期时间戳'
:param message: 需要生成token的字符串
:param time: 过期时间
:return: token
"""
hax_message = "％s:％s:％s"％(str(self.time()),message,
str(float(self.time())+float(self.out_time)))
hax_res = self.hax(hax_message)
token = base64.urlsafe_b64encode(("％s:％s"％(hax_message,hax_res)).encode(encoding='utf-8'))
return token.decode("utf-8")

def check_token(self,token):
"""

:param token: 待检验的token
:return: False or new token
"""
try:
hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8")
message_list = hax_res.split(":")
md5 = message_list.pop(-1)
message = ':'.join(message_list)
if md5 != self.hax(message):
# 加密内容如果与加密后的结果不符即token不合法
return False
else:
if self.time() - float(message_list.pop(-1)) >0:
# 超时返回False
return False
else:
# token验证成功返回新的token
return self.build_token(message_list.pop(-1))
except BaseException as ex:
# 有异常表明验证失败或者传入参数不合法
return False

# 测试
if __name__ == '__main__':
token_hand = Token_hander(5)
token = token_hand.build_token(b'dxxx')
print(token_hand.check_token(token))
time.sleep(5)
print(token_hand.check_token(token))

# 封装成Django源码版
# 依赖Django运行环境，不可单独测试，需运行Django环境，
# 需要在settings配置文件中配置 OUT_TIME = 时间，以秒为单位

import os
import time
import base64
import hashlib
import importlib
ENVIRONMENT_VARIABLE = "DJANGO_SETTINGS_MODULE"

class Token_hander():
def __init__(self):
self.out_time = self.getOutTime()
self.time = self.timer

pass
def timer(self):
return time.time()

def getOutTime(self):
module = importlib.import_module(os.environ.get(ENVIRONMENT_VARIABLE))
return getattr(module, "OUT_TIME",60) # 在settings配置文件中找 OUT_TIME 变量，如果没有，默认60秒

def hax(self,str):
"""
摘要算法加密
:param str: 待加密字符串
:return: 加密后的字符串
"""
if not isinstance(str,bytes): # 如果传入不是bytes类型，则转为bytes类型
try:
str = bytes(str,encoding="utf8")
except BaseException as ex:
raise ValueError("'％s'不可被转换为bytes类型"％str)

md5 = hashlib.md5()
md5.update("天王盖地虎erafe23".encode(encoding='utf-8'))
md5.update(str)
md5.update("992ksd上山打老虎da".encode(encoding='utf-8'))
return md5.hexdigest()

def build_token(self,message):
"""
hax_message: 待加密字符串内容格式： '当前时间戳：message：过期时间戳'
:param message: 需要生成token的字符串
:param time: 过期时间
:return: token
"""
hax_message = "％s:％s:％s"％(str(self.time()),message,
str(float(self.time())+float(self.out_time)))
hax_res = self.hax(hax_message)
token = base64.urlsafe_b64encode(("％s:％s"％(hax_message,hax_res)).encode(encoding='utf-8'))
return token.decode("utf-8")

def check_token(self,token):
"""

:param token: 待检验的token
:return: False or new token
"""
try:
hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8")
message_list = hax_res.split(":")
md5 = message_list.pop(-1)
message = ':'.join(message_list)
if md5 != self.hax(message):
# 加密内容如果与加密后的结果不符即token不合法
return False
else:
if self.time() - float(message_list.pop(-1)) >0:
# 超时返回False
return False
else:
# token验证成功返回新的token
return self.build_token(message_list.pop(-1))
except BaseException as ex:
# 有异常表明验证失败或者传入参数不合法
return False

# 封装成Django模块，也依赖Django运行环境
# 需要在settings配置文件中配置 OUT_TIME = 时间，秒为单位

import time
import base64
import hashlib
from django.conf import settings

class Token_hander():
def __init__(self):
self.out_time = self.getOutTime()
self.time = self.timer

pass
def timer(self):
return time.time()

def getOutTime(self):
try:
return settings.__getattr__("OUT_time") # 在导入的settings中找 OUT_TIME 变量
except BaseException:
return 60 # 找不到默认60 也可以设置直接抛异常

def hax(self,str):
"""
摘要算法加密
:param str: 待加密字符串
:return: 加密后的字符串
"""
if not isinstance(str,bytes): # 如果传入不是bytes类型，则转为bytes类型
try:
str = bytes(str,encoding="utf8")
except BaseException as ex:
raise ValueError("'％s'不可被转换为bytes类型"％str)

md5 = hashlib.md5()
md5.update("天王盖地虎erafe23".encode(encoding='utf-8'))
md5.update(str)
md5.update("992ksd上山打老虎da".encode(encoding='utf-8'))
return md5.hexdigest()

def build_token(self,message):
"""
hax_message: 待加密字符串内容格式： '当前时间戳：message：过期时间戳'
:param message: 需要生成token的字符串
:param time: 过期时间
:return: token
"""
hax_message = "％s:％s:％s"％(str(self.time()),message,
str(float(self.time())+float(self.out_time)))
hax_res = self.hax(hax_message)
token = base64.urlsafe_b64encode(("％s:％s"％(hax_message,hax_res)).encode(encoding='utf-8'))
return token.decode("utf-8")

def check_token(self,token):
"""

:param token: 待检验的token
:return: False or new token
"""
try:
hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8")
message_list = hax_res.split(":")
md5 = message_list.pop(-1)
message = ':'.join(message_list)
if md5 != self.hax(message):
# 加密内容如果与加密后的结果不符即token不合法
return False
else:
if self.time() - float(message_list.pop(-1)) >0:
# 超时返回False
return False
else:
# token验证成功返回新的token
return self.build_token(message_list.pop(-1))
except BaseException as ex:
# 有异常表明验证失败或者传入参数不合法
return False

来源：https://www.cnblogs.com/dongxixi/p/11139386.html

标签：Python,摘要算法,token

投稿

Python用摘要算法生成token及检验token的示例代码

猜你喜欢

“您无权查看该网页”的原因和解决方法

详解python--模拟轮盘抽奖游戏

MySQL手动安装方法与中文解决方案

Python+logging输出到屏幕将log日志写入文件

Python实现删除重复文件的示例代码

Python实现完全数的示例详解

python如何快速生成时间戳

django ajax发送post请求的两种方法

解决json中ensure_ascii=False的问题

BootStrap表单控件之复选框checkbox和单选择按钮radio

Python实现的金山快盘的签到程序

用CSS实现柱状图（Bar Graph）的方法（三）——复杂柱状图的实现

利用ThinkPHP内置的ThinkAjax实现异步传输技术的实现方法

深入了解Golang中Slice切片的使用

详解python列表生成式和列表生成式器区别

提升你设计水平的CSS3新技术[译]

在ASP与ASP.NET之间共享对话状态(1)

PyQt5的相对布局管理的实现

Python实现基于权重的随机数2种方法

利用XSLT把ADO记录集转换成XML