Python用摘要算法生成token及检验token
# 基础版,不依赖环境
import time import base64 import hashlib class Token_hander(): def __init__(self,out_time): self.out_time = out_time self.time = self.timer pass def timer(self): return time.time() def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except BaseException as ex: raise ValueError("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message,
str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: False or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return False else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回False return False else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except BaseException as ex: # 有异常表明验证失败或者传入参数不合法 return False # 测试 if __name__ == '__main__': token_hand = Token_hander(5) token = token_hand.build_token(b'dxxx') print(token_hand.check_token(token)) time.sleep(5) print(token_hand.check_token(token))
# 封装成Django源码版 # 依赖Django运行环境,不可单独测试,需运行Django环境,
# 需要在settings配置文件中配置 OUT_TIME = 时间 ,以秒为单位 import os import time import base64 import hashlib import importlib ENVIRONMENT_VARIABLE = "DJANGO_SETTINGS_MODULE" class Token_hander(): def __init__(self): self.out_time = self.getOutTime() self.time = self.timer pass def timer(self): return time.time() def getOutTime(self): module = importlib.import_module(os.environ.get(ENVIRONMENT_VARIABLE)) return getattr(module, "OUT_TIME",60) # 在settings配置文件中找 OUT_TIME 变量,如果没有,默认60秒 def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except BaseException as ex: raise ValueError("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message,
str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: False or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return False else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回False return False else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except BaseException as ex: # 有异常表明验证失败或者传入参数不合法 return False
# 封装成Django模块,也依赖Django运行环境
# 需要在settings配置文件中配置 OUT_TIME = 时间 , 秒为单位 import time import base64 import hashlib from django.conf import settings class Token_hander(): def __init__(self): self.out_time = self.getOutTime() self.time = self.timer pass def timer(self): return time.time() def getOutTime(self): try: return settings.__getattr__("OUT_time") # 在导入的settings中找 OUT_TIME 变量 except BaseException: return 60 # 找不到默认60 也可以设置直接抛异常 def hax(self,str): """ 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串 """ if not isinstance(str,bytes): # 如果传入不是bytes类型,则转为bytes类型 try: str = bytes(str,encoding="utf8") except BaseException as ex: raise ValueError("'%s'不可被转换为bytes类型"%str) md5 = hashlib.md5() md5.update("天王盖地虎erafe23".encode(encoding='utf-8')) md5.update(str) md5.update("992ksd上山打老虎da".encode(encoding='utf-8')) return md5.hexdigest() def build_token(self,message): """ hax_message: 待加密字符串内容 格式: '当前时间戳:message:过期时间戳' :param message: 需要生成token的字符串 :param time: 过期时间 :return: token """ hax_message = "%s:%s:%s"%(str(self.time()),message,
str(float(self.time())+float(self.out_time))) hax_res = self.hax(hax_message) token = base64.urlsafe_b64encode(("%s:%s"%(hax_message,hax_res)).encode(encoding='utf-8')) return token.decode("utf-8") def check_token(self,token): """ :param token: 待检验的token :return: False or new token """ try: hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8") message_list = hax_res.split(":") md5 = message_list.pop(-1) message = ':'.join(message_list) if md5 != self.hax(message): # 加密内容如果与加密后的结果不符即token不合法 return False else: if self.time() - float(message_list.pop(-1)) >0: # 超时返回False return False else: # token验证成功返回新的token return self.build_token(message_list.pop(-1)) except BaseException as ex: # 有异常表明验证失败或者传入参数不合法 return False
程序猿,要对自己狠一点!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)