token、cookie、session

最新推荐文章于 2024-09-06 22:05:33 发布
最新推荐文章于 2024-09-06 22:05:33 发布
阅读量86 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y1181047606/article/details/131765642
版权
本文介绍了如何获取和使用token,以及两种加密方法——MD5和RSA。MD5用于基本的加密,而RSA是流行的非对称加密方式,适用于数据安全传输。同时,文章也提及了cookie和session在身份验证中的角色和区别。
摘要由CSDN通过智能技术生成

获取token

获取响应的token

print('token值--->',resp.json()['data]['token'])

直接获取字典格式的数据

print('token的值是--->,jsonpath.jsonpath(resp.json(),"s.data.token'))

接口加密操作

MD5加密

# 定义md5加密的函数
'''  
1.输入参数: 字符串类型
2.调用对应库的加密方法去处理
3.得到返回值!
'''
'''
MD5盐值
password: xintian+盐值(字符串 数字 时间戳 随机数)
函数定义参数的时候,如果参数有默认值,怎么选择这个默认值:Nonearr0
'''
def get_md5_data(data: str, salt='') -> str:
'''
:param data: 加密的数据
:param salt;盐值,默认是空字符串
:return: 密文
'''
# 1,创建一个md5对象
md5 = hashlib.md5()
# 2.进行加密
data = f'{data}{salt}'
md5.update(data.encode('utf-8'))
# 3, 返回加密后的密文return md5.hexdigest()
res = get_md5_data('YAnanq', 100)print(res)

RSA加密

概述: 很流行的一种数据加密方法

非对称加密: 一对密钥

公钥: 客户端拿到这个公钥,使用对应的函数把明文数据,加密,公钥可以 公开

私钥: 客户端请求发过来密文,需要校验,使用私钥去解密,做判断数据是 否,匹配

怎么获取公钥? 1.直接找开发要 2.有些项目可以测试人员自己获取 浏览器打开项目---F12---控制台---输入publickey

扩展: 公钥加密,私钥解密;私钥签名,公钥验签 加密: 保证数据在网络传送中就算被人抓包,不能直接看到具体的数据 签名: 签名,保证用户的身份

rsa实战练习

'''
RSA加密的代码编辑:
1- 安装对应的库 cmd---pip install pycryptodome
2- rsa加密处理流程:
- 1.先获取加密公钥文件
- 2.输入需要加密的明文数据---加密函数一定有一个形参data
- 3.把输入的字符串---byte(加密都是对字节加密) str:'abc'-----b'abc
- 4.使用加密方法加密
- 5.使用base64编码(加密的密文进行编码)
- 6.解码---密文是bytes字节码---dencode()-----字符串
'''
from Crypto.PublicKey import RSA
from Crypto.ciphen import PKCS1_v1_5 as PKCS1_cipher
class RsaEncrypt:
    def __init__(self,file_path='./'): # 默认是当前路径
       self.file_path = file_path
    def encrypt(self,data: str): # 加密方法
# 1.打开读取文件内容
        with open(f'{self.file_path}public.pem','rb') as fo:
# 2. 获取公钥的内容
              key_content_bytes = fo.read()
# 3. 把需要加密的源数-- 转成--- 字节码
              data = data.encode('utf-8')
# 4. 把公朗的内容- 转换--RSA公朗对象
              public_key = RSA.importKey(key_content_bytes)
# 5. 使用公钥对象生成一个加密对象
              cipher = PKCS1_cipher.new(public_key)
# 6.加密操作---data此时是字节码
              encrypt_text = cipher.encrypt(data)
# 7.先使用base64编码--- 使用解码--- 字符串的密文
              return base64.b64encode(encrypt_text).decode('utf-8')

cookie和session

cookie服务端传给客户端,存在本地,是身份认证机制,cookie可以被伪造

session是浏览器访问服务器,在服务器里产生session对象(id属性,其他属性)存放在服务器,session不能被伪造,但是高并发时会产生很多session,影响性能

sessionid是客户端第一次访问服务器,服务器会产生sessionid

1、访问网站的任何页面都会返回sessionid-电商项目

2、只有登录完成才会返回sessionid- 教管系统

心安酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
token cookie session的区别
韩金群的博客
04-28 6924
token cookie session的区别 大家好,我是酷酷的韩~ 一.Cookie简介 cookie是一个非常具体的东西,指的是浏览器里能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cokkie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器,由于cookie是存储在客户端的,所以浏览器加...
Cookiesessiontoken的区别(tokensession对比选型)
热门推荐
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
CookieSessionToken 的区别与用途
ProgramNovice的博客
04-23 1840
CookieSessionToken 的区别与用途
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3716
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
TokenCookieSession详解
weixin_46418118的博客
10-22 1538
TokenCookieSession详解
一文助你快速理解Cookie,Session,Token的区别
沫沫1890S的博客
12-17 1891
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别。cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
cookiesessiontoken的区别
qq_45903688的博客
11-28 541
cookiesessiontoken的区别 cookie 键值对,一般存储一些浏览器发送给客户端的一小段数据,一般用来记录状态。 cookie是前端存储的一种,但相比于localStorage等其他方式,借助http头,浏览器能力, cookie可以做到无感知。 过程: 在提供标记的接口,通过http返回头Set-Cookie字段,直接种到浏览器上 浏览器发起请求时,会自动把cookie通过http请求头的cookie字段,带给接口 配置: Domain(域)/Path,cookie默认会绑定一级域名
网络编程之tokensessioncookie详解
qq_30067153的博客
02-26 1572
理解cookiesessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookietoken保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。
sessiontokencookie
二阶求导的博客
10-08 568
1. 多类选择器:一个class值可能包含一个词列表,词之间用空格分开,词的顺序无关紧要 .important{font-weight:bold;} //粗体 .warning{font-style:italic;} //斜体 .important.warning{backgroung:silver;} //粗体+斜体+银色背景 // 元素的class属性只有包含多类选择器的全部词才能与之匹配,但不需要“只包含”,以下两种均可匹配 <p class="im
Cookie,Session,Token详解
q123q9的博客
03-16 2673
1.Cookie方案 Cookie保存在客户端中,分为内存Cookie和硬盘Cookie,内存Cookie由浏览器维护,保存在内存中,浏览器关闭后消失,硬盘Cookie保存在硬盘中,有一个过期时间,存在时间是长期的。 同时HTTP Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器在下一次请求被携带并发送到服务器上。 Cookie用于这三个方面上: 绘画状态管理 个性化设置 浏览器行为跟踪 服务器创建Cookie 服务器收到HTTP请求,会在响应头添加一个set-Cookie
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6144
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别。
Cookie & Session & Token
gc_charl的博客
05-29 824
Cookie & Session & Token Cookie: 理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。(例:用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了)
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 786
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
Transiting from CUDA to HIP (二)
weixin_44500921的博客
09-03 1230
为了解决这个问题,HIP(Heterogeneous-compute Interface for Portability)提供了一套宏定义,使得开发者可以编写可移植的代码,这些代码可以在 NVIDIA 的 CUDA 平台和 AMD 的 ROCm 平台上运行。是一个预定义的宏,用于指示当前编译的代码所针对的 NVIDIA GPU 的计算能力(Compute Capability)。为了正确编译包含 HIP 代码的文件,您需要确保编译器能够找到 HIP 的头文件,并且定义了正确的宏。
【hot100篇-python刷题记录】【数据流的中位数】
m0_73629042的博客
09-04 284
精简的代码总是难以琢磨。
基于人工智能的音乐情感分类系统
最新发布
stm32d1219的博客
09-06 499
音乐作为一种强烈的情感表达方式,不同的音调、节奏和和声传递着不同的情感信息。通过人工智能技术,能够自动识别音乐中的情感,为用户提供个性化的音乐推荐或情感分析服务。通过使用MFCC特征提取与神经网络分类算法,音乐情感分类系统可以有效地分析音乐中的情感信息,并根据不同情感对音乐进行分类。随着深度学习技术的进一步发展,音乐情感分类系统的准确性和应用范围将得到进一步提升。音乐情感分类是通过对音乐音频信号进行分析,识别出音乐传递的情感,如“愉快”、“悲伤”、“愤怒”等。问题讨论,人工智能的资料领取可以私信!
asyncio note
weixin_48232453的博客
09-03 821
python异步库asyncio入门
token session cookie
03-16
TokenSessionCookie都是用于Web应用程序中的身份验证和授权的机制。 Token是一种用于身份验证和授权的令牌,通常是一个字符串,由服务器生成并返回给客户端。客户端在每次请求时都需要将该令牌带上,服务器通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值