Django 增加自定义加密字段

最新推荐文章于 2023-12-07 13:16:31 发布
最新推荐文章于 2023-12-07 13:16:31 发布
阅读量720 收藏
点赞数
分类专栏: Xshare Django python 文章标签: python 加密字段 Django 自定义模型 aes加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1358152944/article/details/127075648
版权
python 同时被 3 个专栏收录
31 篇文章 0 订阅
订阅专栏
Django
17 篇文章 0 订阅
订阅专栏
Xshare
8 篇文章 2 订阅
订阅专栏

前言

由于业务需求,并且保证数据安全行,某些数据字段需要加密,比如用户身份等隐私数据。

数据加密情况下,假设被脱库,也不会丢失用户隐私数据

实现

 AES的优点是比较快,缺点就是密钥的保密很关键,性能问题所致,本次是通过 AES加密库实现

import base64
import hashlib


from Cryptodome import Random
from Cryptodome.Cipher import AES



class AESCipher(object):

    def __init__(self, key):
        self.key = hashlib.sha256(key.encode()).digest()

    def encrypt(self, raw):
        raw = self._pack_data(raw)
        iv = Random.new().read(AES.block_size)
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return base64.b64encode(iv + cipher.encrypt(raw))

    def decrypt(self, enc):
        enc = base64.b64decode(enc)
        iv = enc[:AES.block_size]
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        return self._unpack_data(cipher.decrypt(enc[AES.block_size:]))

    @staticmethod
    def _pack_data(s):
        return s + ((AES.block_size - len(s) % AES.block_size) * chr(AES.block_size - len(s) % AES.block_size)).encode(
            'utf-8')

    @staticmethod
    def _unpack_data(s):
        data = s[:-ord(s[len(s) - 1:])]
        if isinstance(data, bytes):
            data = data.decode('utf-8')
        return data

aes核心代码即上面代码,主要实现了aes的加密与解密,接下来,就需要封装Django自定义字段

封装加密字段 

 

from django.conf import settings
from django.db import models



class AESCharField(models.CharField):

    def __init__(self, *args, **kwargs):
        if 'prefix' in kwargs:
            self.prefix = kwargs['prefix']
            del kwargs['prefix']
        else:
            self.prefix = "aes:::"
        self.cipher = AESCipher(settings.SECRET_KEY)
        super(AESCharField, self).__init__(*args, **kwargs)

    def deconstruct(self):
        name, path, args, kwargs = super(AESCharField, self).deconstruct()
        if self.prefix != "aes:::":
            kwargs['prefix'] = self.prefix
        return name, path, args, kwargs

    def from_db_value(self, value, *args, **kwargs):
        if value is None:
            return value
        if value.startswith(self.prefix):
            value = value[len(self.prefix):]
            if isinstance(value, str):
                value = value.encode('utf-8')
            value = self.cipher.decrypt(value)
        return value

    def to_python(self, value):
        if value is None:
            return value
        elif value.startswith(self.prefix):
            value = value[len(self.prefix):]
            if isinstance(value, str):
                value = value.encode('utf-8')
            value = self.cipher.decrypt(value)
        return value

    def get_prep_value(self, value):
        if isinstance(value, str):
            value = value.encode('utf-8')
        if isinstance(value, bytes):
            value = self.cipher.encrypt(value)
            value = self.prefix + value.decode('utf-8')
        elif value is not None:
            raise TypeError(str(value) + " is not a valid value for AESCharField")
        return value

如何使用该加密字段

 model如下

from django.db import models

# Create your models here.


class AliyunDrive(models.Model):
    owner_id = models.ForeignKey(to=User, on_delete=models.CASCADE, verbose_name="所属用户ID")

    user_name = models.CharField(max_length=128, verbose_name="用户名")
    nick_name = models.CharField(max_length=128, verbose_name="昵称")
    user_id = models.CharField(max_length=32, verbose_name="用户ID")
    default_drive_id = models.CharField(max_length=16, verbose_name="存储ID")
    default_sbox_drive_id = models.CharField(max_length=16, verbose_name="保险箱ID")
    access_token = AESCharField(max_length=1536, verbose_name="访问token")
    refresh_token = AESCharField(max_length=512, verbose_name="刷新token")

类似这种,直接引用

access_token = AESCharField(max_length=1536, verbose_name="访问token")

然后我们保存数据进行查看

1.通过manage shell 查看,是原始字段

 2.直接查询数据库,是加密字段

 Django 自定义加密字段就是如此使用,简单方便,并且很安全

第九系艾文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-Django模型字段加密解密您的数据并加密保存至数据库中
08-10
Django模型字段加密/解密您的数据,并加密保存至数据库中
Django连接Redis、数据库、mongodb密码明文存储问题以及方案
西京刀客
04-24 1428
Django连接Redis、数据库、mongodb等时,密码明文存储是一个安全隐患。
Python3 django2.0 字段加密 解密 AES
weixin_33778544的博客
11-15 882
以下设置,适用于python3.5及以前的 pip install pycrypto import base64 from Crypto.Cipher import AES from Crypto import Random BS = 16 key = "1234567890123456" pad = lambda s: s + (BS -...
Django+MySQL数据脱敏加密存取
qq_28938301的博客
11-10 699
根据上一节的分析,我们可以重新在models.py定义一个 模型,然后使用数据库的迁移命令迁移到目标数据库。
django 用户自定义密码字段加密
qq_38963393的博客
03-23 1663
使用django的contrib.auth.hashers 的 make_password和check_password进行密码字段加密与解密操作。 from django.db import models # Create your models here. from django.contrib.auth.hashers import make_password class user(...
自定义django admin model表单提交的例子
09-18
3. 定义自定义表单类以进行更复杂的字段验证。 4. 将自定义表单类赋值给 `ModelAdmin` 的 `form` 属性。 5. 如有必要,可以覆盖 `get_urls`, `add_view` 和 `changeform_view` 等方法来定制更多行为。 通过这种方式...
Django-中文教程.pdf
最新发布
07-04
### Django中文教程知识点总结 #### 一、Django框架简介 **知识点1:Django框架概述** - **定义与特点**:Django是一款基于Python语言的开源Web开发框架,其核心设计理念是“DRY(Don't Repeat Yourself)”,旨在...
django 2.1 doc
10-30
- **编写自定义模型字段**:讲述了如何创建自定义模型字段以满足特定需求。 - **自定义 Lookups**:讲解了如何实现自定义查询方法。 - **自定义模板标签和过滤器**:介绍了如何添加自定义标签和过滤器到 Django 模板...
django1.11.1
06-24
这部分内容介绍了如何编写自定义django-admin 命令,以便执行特定的任务。 **3. 编写自定义模型字段 (Writing custom model fields)** 这部分内容介绍了如何编写自定义模型字段,以满足特定的需求。 **4. ...
django开发手册】drf通过添加自定义字段优化DRF序列化器,轻松实现高速API
Zeeland的博客
04-01 928
在DRF中,序列化器会将查询结果序列化为JSON或其他格式。但在某些情况下,我们需要序列化的结果中包含原始结果没有的字段。例如,我们需要计算一个人的年龄并将其添加到序列化结果中。在这种情况下,我们可以使用SerializerMethodField来向序列化器中添加自定义字段。下面是一个演示示例,假设我们有一个名为People的模型,它包含姓名和出生日期两个属性。我们需要将出生日期转换为年龄并将它添加到序列化结果中。
Django自定义模型字段
u013125095的博客
01-24 1579
Django 自定义Field字段 自动转化输入输出
AES加密 自定义密钥生成
热门推荐
hofey
09-19 1万+
//算法 private static String algorithm="AES"; //自定义密钥,由uuid生成的32位字符串 /** * uuid是128位整数 以16进制展现 */ private static String key = UUID.randomUUID().toString().replaceAll("-",""); /** * 生成
Django Model字段加密的优雅实现
ops-coffee
10-25 683
早前的一篇文章Django开发密码管理表实例有写我们写了个密码管理工具来实现对密码的管理,当时加密解密的功能在view层实现,一直运行稳定所以也没有过多关注实现是否优雅的问题。最近要多加几个密码表再次回头看之前的代码发现加解密在view层实现较为繁琐,尤其是使用了Sadmin公共库之后view的代码简洁了很多,若再在view层处理显然不够优雅,是时候用更优雅的方式来实现了 Sadmin增删改查 对数据库表的增删改查是开发过程中最常用到的功能,之前的文章也介绍过我们通过封装Sadmin公共库用最为简洁的代码实
Django自定义Field进阶笔记
一个有趣、有料、有内涵的地方!
07-01 273
jango 的官方提供了很多的 Field,但是有时候还是不能满足我们的需求,不过Django提供了自定义 Field 的方法。 get_prep_value 用于...
Django 密码与安全
qq_42239520的博客
06-21 1382
Django 密码与安全 密码是一种用来混淆的技术(把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信 双方以外其他人所不能读懂的信息编码)。就是将正常的(可识别的)信息转变为无法识别的信息。 但这种无法识别的信息部分是破解(密码泄漏)。 密码的设计需遵守 柯克霍夫原则: 即使密码系统的任何细节已为人悉知,只要密匙(key,又称密钥或秘钥)未泄漏,它也应是安全的。 Django 如何存储密码? User 对象的 password 属性是如下这种格式: <algorithm>
django定义Model时给密码字段md5或sha1加密
Dream_it_possible!的博客
08-11 2901
在验证密码时,一般时将输入的密码进行md5加密后,再与数据库已经加密的md5密码进行匹配,因此,可以直接在初始化model的时候给password进行md5加密加密的方法如下: 需要导入一个模块: import hashlib class Student(TimestampModel): name = models.CharField(max_length=Constant.db_name_length, verbose_nam...
Djando面试题——如何使用django加密
python全栈
08-08 1191
Django 内置的User类提供了用户密码的存储、验证、修改等功能,默认使用pbkdf2_sha256方式来存储和管理用的密码
Django+MySQL+bootstrap搭建了一个学生成绩查询网站(基于对AES加密的一个小应用)
CR的博客
12-07 297
基于AES对称加密算法的动态网页防篡改方案是一种有效的防篡改技术。该方案通过对数据库内容进行加密,从而防止黑客对数据库内容的篡改。在用户访问动态网页时,服务器将动态生成的网页内容进行加密,并将加密后的内容传输给用户。用户在接收到加密后的内容后,需要先进行解密才能正常浏览网页。这样一来,黑客就无法直接篡改数据库内容,从而保障了网站的安全性和稳定性。
Django用户模块密码加密
年轻就做四件事:挣钱存钱、见世面、交朋友、学本事。
05-09 866
3、 md5+salt(随机字符串)加密,防止查表法破解密码。一、使用django默认的加密方法,即哈希算法。
django 保存自定义用户密码
04-04
Django 中,可以使用 Django 自带的 `make_password` 函数来对用户密码进行加密,也可以使用自定义加密方式。 使用 Django 自带的加密方式: ```python from django.contrib.auth.hashers import make_password password = 'my_password' hashed_password = make_password(password) ``` 使用自定义加密方式: ```python import hashlib password = 'my_password' hashed_password = hashlib.sha256(password.encode('utf-8')).hexdigest() ``` 将加密后的密码保存到用户模型中: ```python from django.contrib.auth.models import AbstractBaseUser, BaseUserManager class MyUserManager(BaseUserManager): def create_user(self, email, password=None): if not email: raise ValueError('Users must have an email address') user = self.model(email=self.normalize_email(email)) user.password = make_password(password) user.save(using=self._db) return user def create_superuser(self, email, password): user = self.create_user(email=email, password=password) user.is_admin = True user.save(using=self._db) return user class MyUser(AbstractBaseUser): email = models.EmailField(unique=True) password = models.CharField(max_length=128) is_active = models.BooleanField(default=True) is_admin = models.BooleanField(default=False) objects = MyUserManager() USERNAME_FIELD = 'email' def has_perm(self, perm, obj=None): return True def has_module_perms(self, app_label): return True @property def is_staff(self): return self.is_admin ``` 在上面的示例中,我们使用 `make_password` 函数将密码加密后保存到了用户模型中的 `password` 字段中。如果你使用的是自定义加密方式,需要将加密后的密码保存到 `password` 字段中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值