2. 程式人生 > >api安全認證

api安全認證

阿新 發佈:2017-06-04
ctime enc ces ons res __init__ pre ssp self.

三、auth自定義授權

客戶端代碼:

import requests
import hashlib
import time

current_time = time.time()
#自意義的字符串app_id,和服務端ck一致
app_id =8kasoimnasodn8687asdfkmasdf
app_id_time = "%s|%s" % (app_id,current_time,)

m = hashlib.md5()
m.update(bytes(app_id_time,encoding=utf-8))
authkey = m.hexdigest()

authkey_time 
 
="%s|%s" % (authkey,current_time,)
print(authkey_time)

host_data = {
    status:True,
    data:{
        hostname:c1.com,
        disk:{status:True,data:xxx},
        mem:{status:True,data:xxx},
        nic:{status:True,data:xxx},
    },
}


response=requests.post(
    url
 
=http://127.0.0.1:8000/api/asset/,
    json=host_data,
    headers={authkey:authkey_time},
)

print(response.text)


# requests.get(url=‘http://127.0.0.1:8000/api/asset/?k1=123‘)
# requests.get(url=‘http://127.0.0.1:8000/api/asset/‘,params={‘k1‘:‘v1‘,‘k2‘:‘v2‘})
# requests.post(
#     url=‘http://127.0.0.1:8000/api/asset/‘,
 

#     params={‘k1‘:‘v1‘,‘k2‘:‘v2‘}, # GET形式傳值
#     data={‘username‘:‘1123‘,‘pwd‘: ‘666‘}, # POST形式傳值
#     headers={‘a‘:‘123‘} # 請求頭數據
# )

服務端代碼:

from django.shortcuts import render,HttpResponse
from django.views.decorators.csrf import csrf_exempt,csrf_protect
import hashlib
import time

#自定義的字符串
ck=8kasoimnasodn8687asdfkmasdf
#5秒鐘的授權列表
auth_list = []

@csrf_exempt
def asset(request):
    auth_key_time = request.META.get(HTTP_AUTHKEY)
    auth_key_client,client_ctime = auth_key_time.split(|)
    server_current_time = time.time()
    if server_current_time - 5 > float(client_ctime):
        #太久遠了
        return HttpResponse(時間太久遠了)
    if auth_key_time in auth_list:
        #已經訪問過了
        return HttpResponse(你來晚了)
    key_time = %s|%s %(ck,client_ctime)
    m = hashlib.md5()
    m.update(bytes(key_time,encoding=utf-8))
    authkey = m.hexdigest()

    if authkey != auth_key_client:
        return HttpResponse(授權失敗)
    auth_list.append(auth_key_time)

    if request.method == POST:
        import json
        print(authkey)
        host_info = json.loads(str(request.body,encoding=utf-8))
        print(host_info)
    return HttpResponse(授權成功)





def test(request):
    # print(request.POST,type(request.POST))
    # from django.http.request import QueryDict
    response = render(request,index.html)
    response.set_signed_cookie(kkkk,vvvv,salt=asdf)
    return response

線程池和進程池

#!/usr/bin/env python
# -*- coding:utf8 -*-


#######  編寫方式一  ##########

from concurrent.futures import ThreadPoolExecutor
from concurrent.futures import ProcessPoolExecutor
import requests
import time


def task(url):
    response = requests.get(url)
    print(url,response)


pool = ThreadPoolExecutor(5)

url_list = [
    https://www.baidu.com,
    http://www.sina.com.cn,
    http://cn.bing.com,
    https://home.cnblogs.com/u/liaoboshi/,
    https://www.linkedin.com,
    http://mil.news.baidu.com,
]

for url in url_list:
    pool.submit(task,url)

pool.shutdown(wait=True)






#######  編寫方式一  ################################

from concurrent.futures import ThreadPoolExecutor
import requests
import time


def task(url):
    ‘‘‘
     下載頁面
    :param url:
    :return:
    ‘‘‘
    response = requests.get(url)
    return response


def done(future,*args,**kwargs):
    response = future.result()
    print(response.status_code,response.content)


pool = ThreadPoolExecutor(5)

url_list = [
    https://www.baidu.com,
    http://www.sina.com.cn,
    http://cn.bing.com,
    https://home.cnblogs.com/u/liaoboshi/,
    https://www.linkedin.com,
    http://mil.news.baidu.com,
]

for url in url_list:
    v = pool.submit(task,url)
    # 每一個線程函數走完,再走下面的另一個回調函數
    v.add_done_callback(done)

pool.shutdown(wait=True)

自定義異步IO框架

技術分享 
#!/usr/bin/env python
# -*- coding:utf8 -*-

# IO多路復用: 監聽多個socket對象,感知變化,利用其特性可以並發出異步IO模塊
# 異步IO: 異步是非阻塞  非阻塞 + IO多路復用
                    # setblocking(False)


import select
import socket

class HttpRequest:
    def __init__(self,sk,host,callback):
        self.socket = sk
        self.host = host
        self.callback = callback

    def fileno(self):
        return self.socket.fileno()

class HttpResponse:
    def __init__(self,recv_data):
        self.recv_data = recv_data
        self.header_dict = {}
        self.body = None

        self.initialize()

    def initialize(self):
        headers, body = self.recv_data.split(b\r\n\r\n, 1)
        self.body = body
        header_list = headers.split(b\r\n)
        for h in header_list:
            h_str = str(h, encoding=utf-8)
            v = h_str.split(:, 1)
            if len(v) == 2:
                self.header_dict[v[0]] = v[1]


class AsyncRequest:
    def __init__(self):
        self.conn = []
        self.connection = []   # 用於檢測是否已經連接成功

    def add_request(self,host,callback):
        try:
            sk = socket.socket()   # 創建 socket 對象
            sk.setblocking(False)  # 設置socket為非阻塞
            sk.connect((host,80,)) # 連接 主機

        except BlockingIOError as e:  # 設置socket為非阻塞後,會報錯,要抓住異常
            pass

        request = HttpRequest(sk,host,callback)  # 創建一個socket對象 要返回self.socket.fileno()
        self.conn.append(request)     # 把對象加到列表裏
        self.connection.append(request)  # 把對象加到列表裏

    def run(self):

        while True:
            rlist,wlist,elist = select.select(self.conn,self.connection,self.conn,0.05)   # 創建select對象
            for w in wlist:
                print(w.host,連接成功...)
                # 只要能循環到,表示socket和服務器端已經連接成功
                tpl = GET / HTTP/1.0\r\nHost:%s\r\n\r\n % w.host
                w.socket.send(bytes(tpl,encoding=utf8))     # 給發服務器送消息
                self.connection.remove(w)   # 發送完消息後,刪除對象
            for r in rlist:
                # r,是HttpRequest
                recv_data = bytes()
                while True:
                    try:
                        chunck = r.socket.recv(8096)  # 接收服務器返回消息
                        recv_data += chunck
                    except Exception as e:
                        break

                response = HttpResponse(recv_data) # 返回的消息包裝成字典(請求頭和請求體)
                r.callback(response)  # 執行回調函數
                r.socket.close()  # 關閉連接
                self.conn.remove(r)   #刪除對象
            if len(self.conn) == 0:
                break


def f1(response):  # 回調函數拿到返回的請求頭和請求體
    print(保存到文件, response.header_dict)


def f2(response):
    print(保存到數據庫, response.header_dict)


url_list = [
    {host: www.baidu.com, callback: f1},
    {host: cn.bing.com, callback: f2},
    {host: www.cnblogs.com, callback: f2},
]


req = AsyncRequest() # 創建一個對象

for item in url_list:
    req.add_request(item[host],item[callback])  # 運行類的add_request方法,把 主機名 和 回調函數 傳進去

req.run() # 運行類的run方法
自定義異步IO框架

api安全認證

相關推薦

api安全認證

ctime enc ces ons res __init__ pre ssp self. 三、auth自定義授權 客戶端代碼: import requests import hashlib import time current_time = time.t

Asp.Net MVC 4 Web API 中的安全認證---使用OAuth

//文章轉載自 //  Oauth授權處理 http://www.cnblogs.com/n-pei/archive/2012/05/29/2524673.html#undefined 相關: http://www.cnblogs.com/n-pei/archive

033.Kubernetes叢集安全-API Server認證及授權

一 Kubernetes叢集安全 1.1 安全機制 Kubernetes通過一系列機制來實現叢集的安全控制,其中包括API Server的認證授權、准入控制機制及保護敏感資訊的Secret機制等。叢集的安全性主要有如下目標: 保證容器與其所在宿主機的隔離。 限制容器給基礎設施或其他容器帶來的干擾。 最小許

使用Spring Security和OAuth2實現RESTful服務安全認證

schema repo gradle nbsp tps protect 一個 ndb lac 這篇教程是展示如何設置一個OAuth2服務來保護REST資源. 源代碼下載github. (https://github.com/iainporter/oauth2-provide

[轉]Web APi認證(Authentication)兩種實現方式【二】(十三)

用戶數 ted das 客戶 元素 基礎 目標 開始 net 本文轉自:http://www.cnblogs.com/CreateMyself/p/4857799.html 前言 上一節我們詳細講解了認證及其基本信息,這一節我們通過兩種不同方式來實現認證,並且分析如

Docker--------registry安全認證搭建 [ Https ]

registry https docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像又有安全認證的倉庫呢?

Restful安全認證及權限的解決方案

解決 三方登錄 cati rest oiv 保存 無限 some 一次 一、Restful安全認證常用方式 1.Session+Cookie 傳統的Web認證方式。需要解決會話共享及跨域請求的問題。 2.JWT JSON Web Token。 3.OAuth 支持兩方和三方

Docker 私有倉庫 Harbor registry 安全認證搭建 [Https]

engine root sha2 create rtu r12 -i 啟動 鏡像倉庫 Harbor源碼地址:https://github.com/vmware/harborHarbort特性:基於角色控制用戶和倉庫都是基於項目進行組織的, 而用戶基於項目可以擁有不同的權限。

Mongodb主從復制開啟安全認證

mongodb主從復制開啟安全認證2.1.1部署mongodb主從實例:Mongodb-master實例環境:mongodb-master 配置文件先註釋掉驗證參數:#auth = true啟動mongodb-master 然後設置admin庫登陸賬戶和密碼:[[email protected] l

分布式服務Dubbo+Zookeeper安全認證

ble 密碼 ces his 所有 權限認證 setquota cep enca 前言 由於之前的服務都是在內網,Zookeeper集群配置都是走的內網IP,外網不開放相關端口。最近由於業務升級,購置了阿裏雲的服務,需要對外開放Zookeeper服務。 問題 Zookeep

Web APi認證(Authentication)兩種實現方式【二】(十三)

基於web 推薦 zed {0} scheme sage https 函數 ges 原文:Web APi之認證(Authentication)兩種實現方式【二】(十三)前言 上一節我們詳細講解了認證及其基本信息,這一節我們通過兩種不同方式來實現認證,並且分析如何合理的利用

深圳360A級安全認證平臺哪個收益最高值得年底存放資金?

分別是 沒有 能說 有理 周鴻祎 品牌 先後 多重 1.8 隨著奇虎360上市,360旗下大相關產品的品牌價值都有著質的飛躍。奇虎360在客戶端安全產品方面,360 安全產品包括360安全衛士、360殺毒、360金融助手、360管家、360手機衛士等。截至2017年6月30

API安全設計(1)

技術 ref 項目 creat 升序 服務器 sig base test 1、API簡介 這段時間和外部公司合作,一直在寫對外API接口。提供的API接口是基於http協議的,也是無狀態的。每次請求都必須帶上身份認證信息。後臺服務對身份信息進行校驗。 基於HTTP協議的AP

自學Aruba7.3-Aruba安全認證-802.1x認證(web頁面配置)

配置 col htm 點擊 命名 頁面 com tar .html 點擊返回:自學Aruba之路 自學Aruba7.3-Aruba安全認證-802.1x認證(web頁面配置) 步驟1 建立AP Group,命名為test-group自學Aruba7.3-Aruba安全認證-

FTP服務最安全認證模式---虛擬賬戶訪問

vsftp -- 認證 tp服務器 有著 bsp 概述 watermark 驗證 虛擬賬戶概述 因為在linux下,使用vsftp建立用戶之後,默認使用ftp訪問的時候,是會訪問到對應的用戶家目錄。如果想多個用戶同時訪問某一個目錄,同時對同一目錄下有著不同的權限

生產環境nginx配置文件(帶https安全認證)

tar edi proc method fault res root ash fas #user www www; worker_processes 2; error_log logs/error.log info; pid /usr/local/ng

ELK之ElasticSearch 6.4.x安全認證Search Guard6

The getclass false not for internal 安全 mod word ELK的安裝非常簡單,解壓稍加配置即能用。 今天的重點是記錄ELK的安全認證,ELK安裝好後,ElasticSearch是可以直接瀏覽訪問的,非常不安全,Kibana也是一樣直接

VEFX維億:多重出金安全認證,全方位保障客戶資金流向

技巧 金融 支持 快捷 如果 識別 出現 虛擬 開戶 做貴金屬交易,選擇一個正規合法的平臺非常重要,首先,正規平臺可以保證資金安全,這也是投資者最普遍關心的一點。而且正規平臺比較穩定,如果一個平臺的交易老是出現延遲、滑點這些問題,投資者想賺到錢也是非常困難的。   目前市場

API安全驗證之JWT(JSON WEB TOKEN) OLCMS

假如www.olcms.com/getUserInfo獲取使用者資訊,你怎麼知道當前使用者是誰?有人說登陸時候我把他UID寫入session了,如果是API介面,沒有session怎麼辦,那麼就需要把UID帶到引數裡面,如果直接帶裡面,安全怎麼辦?所以我們需要加密成別人看不懂的字串,這就是JWT(JSON W

Spring Boot使用AOP實現REST接口簡易靈活的安全認證

all 高級 mes 之前 接口 封裝 msg mage ror 本文將通過AOP的方式實現一個相對更加簡易靈活的API安全認證服務。 我們先看實現,然後介紹和分析AOP基本原理和常用術語。 一、Authorized實現1、定義註解 package com.power.de