使用redis实现客户端和服务端token验证

afanti 2019-11-12

实在是思维江化啊,没有想到可以给redis设置不同的key值来实现不同key值存储不同的value值,而一直想着给一个名为token的key值新增不同的数据,并设置过期时间,然而这样却不能新增只能做到覆盖,因此纠结了好一会。狠狠抽自己一巴掌???。

client端

import requests
token = "dnsjabdjsabdnjsabdnjsabjdsbajhdbsa"

###### 1.第一种,对称加密

# res = requests.get('http://127.0.0.1:8000/asset/', headers={'token':token})
# print(res.text)

###### 2.第二种,不对称加密
import time

ctime = time.time()

tmp = "%s|%s" % (token, ctime)

import hashlib

m = hashlib.md5()
m.update(bytes(tmp, encoding='utf8'))
res = m.hexdigest()

client_token = "%s|%s" % (res, ctime)

print(client_token)
res = requests.get('http://127.0.0.1:8000/asset/', headers={'token':client_token})
print(res.text)

server端

#三层验证,保证安全性
def asset(request):

    if request.method == 'POST':

        print(request.body)

        return HttpResponse('ok')
    else:
        #### 连接数据库, 获取存储的主机名
        token = 'dnsjabdjsabdnjsabdnjsabjdsbajhdbsa'
        #META里面是http的一些请求头信息
        res = request.META.get('HTTP_TOKEN')
        client_token, ctime = res.split('|')
        # if token != client_token:
        #     return  HttpResponse('非法的请求!')
        
        #第一关,设置有效时间
        server_time = time.time()

        if float(server_time) - float(ctime) > 20:
            return HttpResponse('第一关:key过期')
        
        #第二关,校验token值
        tmp = "%s|%s" % (token, ctime)
        import hashlib
        m = hashlib.md5()
        m.update(bytes(tmp, encoding='utf8'))
        server_token = m.hexdigest()

        if server_token != client_token:
            return  HttpResponse('第二关:非法的请求!')

        ### 第三关,token只能使用一次,并设置过期时间,防止数据堆积
        ### decode_responses=True可以使从redis得到的数据不是bytes类型
        
        ### django连接redis, 将key发到redis中, 并设置过期时间
        r = redis.Redis(host='127.0.0.1', port=6379, db=1,decode_responses=True)

        #实现方法,就是这么简单
        if ctime==r.get(client_token):
            return HttpResponse('第三关 已经访问过了')
        r.setex(client_token,20,ctime)
        return HttpResponse('重要的数据')
afanti

afanti

相关推荐

golang jwt+token验证的实现

Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。

qidiantianxia / 0评论 2020-10-21

Vue axios获取token临时令牌封装案例

为什么非要写这个博客呢?因为这件事让我有一种蛋蛋的优疼。剩下的都别问,反正问我也不会说。因为流程图我都不想(懒得)画。关于token设计方案的初步设想是这样的:第一次进入的时候获取token,后端检查签名是否通过。不通过则弹框请从合法途径进入页面并且不消失

kiven / 0评论 2020-09-11

AWS CodeArtifact 如何设置用户的 TOKEN

在你创建了 Repositories 之后,你会在界面中看到一个查看链接指南的选项。然后在界面中将会显示配置的选项。第一步就是配置 Token。如果你在 Windows 上直接拷贝上面的代码是没有办法运行的,因为上面的代码是针对 Linux 的。expor

wolfjin / 0评论 2020-09-10

百度api mac地址提取

headers = {‘content-type‘: ‘application/x-www-form-urlencoded‘}

wyzxzws / 0评论 2020-08-19

python使用pandas读取excel

# -*- coding: utf-8 -*-. import pandas as pd. from collections import defaultdict. import json. from pathlib import Path. DATA =

HMHYY / 0评论 2020-06-28

flask 简单编写一个验证登录的案例

token = base64.b64encode(":".join([str(uid), str(random.random()), str(time.time() + 7200)])). if not users.get(_token

苦咖啡flask / 0评论 2020-06-18

Java++:安全|API接口安全性设计

接口的安全性主要围绕 token、timestamp 和 sign 三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看:。  用户使用用户名密码登录后服务器给客户端返回一个Token,并将Token-UserId以键值对的形式存放在缓存服务

playis / 0评论 2020-06-16

golang之JWT实现的示例代码

JSON Web Token是一个开放标准,它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao / 0评论 2020-06-14

详解Node.js使用token进行认证的简单示例

本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。static中存放静态资源,views存放前端模板,server.js为后端代码。在server.js中添加代码来创建一个简单

sqliang / 0评论 2020-06-14

Postman 中设置全局变量,token

//获取data对象的access_token值。[ access_token 看自己实际场景 ]

pushTop / 0评论 2020-06-12

jmeter获取token后设置为全局变量

我们在用jmeter测试接口的过程中,经常会碰到一些接口依赖登录的token,如果不把登录接口获取到的token设置为全局变量,那么就需要在每个线程组中放一个登录接口,实在是麻烦。

TesterJingel / 0评论 2020-06-10

使用请求头认证来测试需要授权的 API 接口

实现原理其实挺简单的,就是实现了一种基于 header 的自定义认证模式,从 header 中获取用户信息并进行认证,核心代码如下:

RocketJ / 0评论 2020-06-09

微信小程序之消息推送配置(token验证失败的解决方案)

微信官方对token校验的说明为:开发者通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

powderhose / 0评论 2020-06-08

OAuth + Security - 5 - Token存储升级(数据库、Redis)

在我们之前的文章中,我们当时获取到Token令牌时,此时的令牌时存储在内存中的,这样显然不利于我们程序的扩展,所以为了解决这个问题,官方给我们还提供了其它的方式来存储令牌,存储到数据库或者Redis中,下面我们就来看一看怎么实现。使用数据库存储方式之前,我

rongxionga / 0评论 2020-06-08

Django REST framework JWT

  Json web token , 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准. 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于

Burgesszheng / 0评论 2020-06-07

OAuth2.0-3客户端授权放到数据库

client_id VARCHAR(128) PRIMARY KEY,resource_ids VARCHAR(128),client_secret VARCHAR(128),scope VARCHAR(128),authorities VARCHAR(1

huangyx / 0评论 2020-05-29

整理token,session ,cookies 和正则表达式整理

尼码,学到和用到之间是 知道 和做到。问题问题问题,解决解决解决,运用运用运用。想问天问地问问我自己。[0-9]+匹配多个数字,[0-9]匹配单个数字,+匹配一个或者多个。abc$匹配字母abc并以abc结尾,$为匹配输入字符串的结束位置。

RuoShangM / 0评论 2020-05-14

Api接口登录的鉴权方案

app登录就不能使用session,所以我们这里可以使用登录成功后要产生一个token值,以后用户每次访问app都要在header头带着这个token值,而这个token值需要一个过期时间。如果解密失败或者数据库中没有数据或者时间过期了让用户重新登陆。

数据库之扑朔迷离 / 0评论 2020-05-06

python数据结构之转后缀表达式计算(栈的应用)

此只支持十以内的计算,所以如果需要通用的话还需改进!!!

assastor / 0评论 2020-05-04

Python接口自动化之Token详解及应用

在上一篇Python接口自动化测试系列文章:Python接口自动化之cookie、session应用,介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。为了验证用户登录情况以及减轻服务器的压力,减少频繁

huanghong / 0评论 2020-05-03

Django 登录接口,返回token

完成login之后返回token的接口,包括生成token,form校验,连接redis,view逻辑。1,在该子项目下新建utils.py ,存放生成token的类。# 获取/解析token用到的模块。# 把settings中的一串字符串作为 secre

时光如瑾雨微凉 / 0评论 2020-05-01

API接口设计之token、timestamp、sign具体实现

一般情况下客户端需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。API Token: 用于访问不需要用户登录的接口,如登录、注册、一些基本数据的

阿狸写代码 / 0评论 2020-04-14

1.获取微信公众平台access_token

access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获

zengfanpei / 0评论 2020-03-08

php实现jwt

JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。

清风徐来水波不兴 / 0评论 2020-03-01

Django Rest Framework 认证组件

‘‘‘用户认证章节‘‘‘。# 定义返回消息体。response["status_message"] = "登录失败,用户名或密码错误". # 在需要认证的数据接口里面指定认证类。#创建随机字符串用作token

tuxlcsdn / 0评论 2020-02-21

JMeter工具学习(三)——获取全局 token

项目中有的接口需要有登录权token值才能运用,有多个接口都需要token值,同个线程可以添加一次,如果现在有多个线程且每个线程下的每个接口都需要token。如果哪天修改获取token的参数,那时是不是每个都要改一次?But,要是将获取token放在全局参

xiechao000 / 0评论 2020-01-30

spring boot整合jwt 实现前后端分离登录认证及授权

前后端分离的认证及授权有两种方式,第二种 就是spring cloud的OAuth2认证方式,我这里没有去研究,所以就不细说了.我这里也不过多介绍jwt了 百度相关的文章很多,我就直接介绍spring boot怎么整合jwt实现登录认证及授权。操作jwt生

shuiluobu / 0评论 2020-01-29

django操作redis 登录验证token

  登录时首先校验用户名密码,然后产生token存入 redis并且设置失效时间,具体代码如下。项目中的utils.py方法,生成token和验证token的方法。import itsdangerous #使用itsdangerous生成临时身份令牌。‘‘

小火车 / 0评论 2020-01-29

gitlab的用户管理和token的生成

group分组是一种父子目录结构,group下管理project项目,gitlab_token是gitlab用户的setting中生成的字符串,使用户可以通过http的形式下载代码。在gitlab用户的setting--access token--填写na

83284950 / 0评论 2020-01-24

Python自动化发微博(使用原生API)

虽然有第三方的Python库,但也只是对request请求作简单的封装。所以以下将不使用第三方库。要使用微博的API,需先要有个应用。随便哪个应用都行,注册应用的主要目的是要获得App Key 和App Secret。API的调用需要登录授权获得acces

yogoma / 0评论 2020-01-18

微信公众号开发 (3) 菜单处理

access_token的存储至少要保留512个字符空间。access_token的有效期为2小时,需定时刷新,重复获取将导致上次获取的access_token失效。菜单刷新策略:5分钟之后更新菜单。测试时可以尝试取消关注公众账号后再次关注,则可以看到创建

xiaonao00 / 0评论 2020-01-17

两次http请求获取的session内容不一致,但又希望能够判断token怎么办

  先抛出问题 为什么第二次从A系统请求B系统的Session发现东西没了。但是需要取出来比较,这可怎么办?  别急,希望看完能帮到你。你们肯定会问了,这是什么问题,这个难道没有解决办法吗?其实这是个跨域的问题,我暂时是没想到什么好的方案,都比较麻烦但实

zhaolisha / 0评论 2020-01-17

使用python3给企业微信发送消息

本文将介绍如何使用python3给企业微信发送消息。我的环境是linux + python3.6.10。需要修改的地方,其中Corpid,Secret,Agentid我会在后面的截图指出来要填的值。下行是linux环境下python3的可执行路径,如果是w

cdkey / 0评论 2020-01-12

Django中的会话技术(Cookie,Session,Token)

客户端技术,将数据信息存储到浏览器中,存储的结构是字典结构,即key-value.Cookie是服务端创建,但保存于客户端,客户端每次发送请求时都会将Cookie信息发送到服务器。     max-age 有效时长,单位为秒,指定为0,表示关闭浏览器失效(

水痕 / 0评论 2020-01-08

Django rest-framework的jwt认证

session需要保存至服务端数据库中,而jwt服务器不需要存储token,服务器的IO操作会减少。每部分都是一个json字典,头和载荷采用base64可逆加密算法加密,签名采用HS256不可逆加密算法算法。总共分为4部,只有在用户重新登录时才会再次签发新

明瞳 / 0评论 2020-01-05

solr中的Analyzers, Tokenizers,和Token Filters详解

当一个文档索引了以后,其个别field的分析analyzing和标过滤器tokenizing filters,可以变换和规范中的数据域。分析仪Analyzers,每个字段的类型,都在solr的schema.xml中配置。

江夏lz / 0评论 2014-06-03

第四篇【Zabbix增加微信告警】[必备]

[ ~]# yum install gcc gcc-c++ glibc-devel glibc zlib-devel zlib openssl-devel openssl sqlite-devel readline-devel -y. [ Python-3

Airuio / 0评论 2019-12-26

四、Swagger验证(非全局token)

看起来全部是token验证,无法区分那个方法是需要token验证的和非token验证的,很混乱。

莫问前程 / 0评论 2019-12-25

ThinkPHP5.1表单令牌Token失效问题的解决_php实例 - PHP

ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据失败——不能通过令牌的验证。当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无

春雨的雕刻时光 / 0评论 2019-12-24

小程序-登录-token

5前端发送消息到服务器时带上token,登录态过期后开发者可以再调用 wx.login 获取新的用户登录态。调用成功说明当前 session_key 未过期,调用失败说明 session_key 已过期。session_key 是有时效性的,它的时效性就是

学习web前端 / 0评论 2019-12-23

CentOS7+Python3.6利用web.py库进行微信公众平台服务器简易配置,token验证

CentOS7 自带 Python2.7, 我用的是Python3.6.5,需要CentOS7安装配置Python3并和Python2共存的,请看以下教程:。可以换国内源下载,速度比较快。我们写两个模块来处理验证token,一个main.py,一个hand

xinhao / 0评论 2019-12-20

ssm+shiro权限框架+eleme前端框架(上传图片的坑)

在之前做一个4s店维修管理系统时,登录权限用到了shiro框架,在前后端分离的情况下,登录成功后,后台会向前台传个token回来,前端的session会记录登录用户的所有信息,每当前端向后台发送axios请求时都会携带个token传向后台,// confi

前端架构师 / 0评论 2019-12-19

Django 前后端分离 token和cookie、session对比

用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID. )相结合,去耦合

taiyanghua / 0评论 2019-12-16

Django token 学前小知识

1,base64 ‘防君子不防小人‘。将输入的参数转化为base64规则的串。预加密的明文,类型为bytes;例:b‘guoxiaonao’。作用同b64encode,但是会将 ‘+‘替换成 ‘-‘,将‘/‘替换成‘_‘。#b_s打印结果为 b‘Z3Vve

shawroad / 0评论 2019-12-16

1分钟带你理解Java Web开发必掌握的:Token ,Cookie,Session

Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Cookie存储的数据量有限,且都是保存在客户端浏览器中。不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用Cookie实际上只能存储一小段的文本

thlm0 / 0评论 2019-12-16

postman添加全局变量解决token问题

使用postman做接口测试时,需要在headers里添加token信息,token使用每次都需要重新添加很麻烦,在网上找了教程,直接复制粘贴上去,结果总是失败,后来用脑子看了下返回结果不一样,导致出现错误,以下为思考过程

Alassad / 0评论 2019-12-11

Kubernetes 错误汇总(持续更新)

问题一、unable to fetch the kubeadm-config ConfigMap: failed to get config map: Unauthorized. [WARNING SystemVerification]: this Doc

yevvzi / 0评论 2019-12-09

Kubernetes 错误汇总(持续更新)

问题一、unable to fetch the kubeadm-config ConfigMap: failed to get config map: Unauthorized. [WARNING SystemVerification]: this Doc

xiunai / 0评论 2019-12-09

[转帖]解读央行《区块链能做什么、不能做什么?》

近日,央行发布了长文《区块链能做什么、不能做什么?》,我想从一个程序员的角度来谈谈这篇文章。Token本质上是区块链内定义的状态变量,转账过程保证双方状态同时更新,token总量不变,不会形成传统意义上的结算在途资金或结算风险。目前大部分智能合约都是针对t

zhongdididi / 0评论 2019-12-06

(十三) 整合spring cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)

上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:。从现在开始,我这边会将近期研发的spring cloud微服务云架构的搭建过程和精髓记录下来,帮助

davis / 0评论 2019-11-20