接口对接常用加密方法

于 2021-03-09 14:18:49 发布
阅读量2.7k 收藏
点赞数
分类专栏: Python Django Flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22409661/article/details/114581972
版权
Python 同时被 3 个专栏收录
16 篇文章 3 订阅
订阅专栏
Django
7 篇文章 1 订阅
订阅专栏
Flask
3 篇文章 0 订阅
订阅专栏

和第三方对接加密,通常需要进行字段加密,再进行传输。

1.XML排序后加密

项目实践中,和百年保险对接使用到了这种加密

import xmltodict
import hashlib

from lxml import etree

# 计算加密串
def xml_sorting_sha256(xml_str, secret_str):
    """
    插入xml字符串,返回排序好后并且加密的串

    排序规则为
        按字母升序排序后加上加密密钥secret,进行SHA-256加密
    """
    # 排序
    doc = etree.XML(xml_str, etree.XMLParser(remove_blank_text=True))
    for parent in doc.xpath('//*[./*]'):  # Search for parent elements
        parent[:] = sorted(parent, key=lambda x: x.tag)
    a = etree.tounicode(doc)
    to_xml = xmltodict.unparse(xmltodict.parse(a), short_empty_elements=False)[39:]

    # 加密
    to_secret = to_xml + secret_str

    s = hashlib.sha256()
    s.update(to_secret.encode("utf8"))
    to_string = s.hexdigest()

    # 返回加密串 和 排序后的xml
    return to_string, to_xml

2.json拼接后加密

在项目实践中,阿里云,微信等接口对接会用到这种加密方式

import hashlib

# 签名生成
def generate_sign(params, key):
    """
    params: 参数,dict 对象
    key: API 密钥
    """
    param_list = []
    for k in sorted(params.keys()):
        v = params.get(k)
        if not v:
            # 参数的值为空不参与签名
            continue
        param_list.append('{0}={1}'.format(k, v))
    # 在最后拼接 key
    param_list.append('key={}'.format(key))
    # 用 & 连接各 k-v 对,然后对字符串进行 MD5 运算
    return (hashlib.md5('&'.join(param_list).encode('utf8')).hexdigest()).upper()
燃灯工作室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
linux 压缩解压操作
06-23 381
​ 汇总简介linux系统中常见各种文件压缩格式,包括tarball, zip, bz2, 7z, xz, rar等等的压缩和解压缩。本文中只介绍所涉及到的工具或命令常见使用方法,更详细更高端的使用方法可以用"cmd --help"的方式进行查看。
博客
访问raw.githubusercontent.com失败问题的处理
02-24 2238
GitHub上的项目的有些资源是放在raw.githubusercontent.com上的,通常我们在安装某些软件的时候会从该地址下载资源,直接访问的话经常容易失败。:因为神秘力量,域名解析不了,所以访问不了。:不用域名登录,直接用ip登录,或者去/etc/hosts里设置下域名解析。
博客
在 CentOS 上安装 JDK 1.8
02-18 734
首先,访问 Oracle 官方网站(https://www.oracle.com/java/technologies/javase-jdk8-downloads.html)下载适用于 CentOS 的 JDK 1.8 安装包(选取适合您系统的版本)。检查您的系统是否已经配置了正确的软件源。如果正常显示 Java 版本信息,说明安装成功。打开终端(命令行界面)。
博客
MySQL删除表三种操作(delete、truncate、drop的区别)
07-24 6323
delete 语句可以使用where子句实现部分删除,而truncate不可以,会将表中的整个数据全部删除,使用时,可以按需求选择;如果想从表中删除所有的数据,不要使用delete,可以使用truncate语句,因为这样执行速度更快。truncate语句实际是删除原来的表然后重新建立一个新表;在没有备份情况下,谨慎使用 drop 与 truncate。要删除表结构使用drop;
博客
Linux磁盘分配 把home的空间扩容给root
12-03 3399
系统用来一段时间后,写入数据发现硬盘空间提示不足,当时感觉很奇怪,我的硬盘是500G,也没有什么大文件,为什么存在硬盘不足的情况呢。一查看硬盘使用情况,发现root分区只有50G,home有450G,现在知道为什么提示硬盘不足了,root分区既然只有50G,为什么root分区只有50G呢?后来在网上查了下才知道,再安装系统的时候,如果不进行操作硬盘分区,默认的情况下,root默认比较小,大部分分区会给home。知道原因了,现在只有想办法把home的空间扩容给root。利用df -h 显示,centos-ho
博客
详解supervisor配置与案例
11-22 4509
​ supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
博客
django后台运行runserver
06-07 4353
django的runserver是一个简易的wed服务器,功能主要侧重于开发调试。不过有的缺点就是,我们运行 python3 manage.py runserver 0.0.0.0:8001 后必须一致开着shell窗口,不然服务就退出了。有没方法解决这个问题呢?答案是,有的,nohup 命令。基本命令:参数部分:nohup 命令运行由 Command参数和任何相关的 Arg参数指定的命令,忽略所有挂断(SIGHUP)信号。在注销后使用 nohup 命令运行后台中的程序。要运行后台中的 nohup 命令,
博客
Python 命名规范
04-28 9370
1. 规范1.变量名区分大小写;2.严禁使用关键字作为变量名;3.确定自己的命名风格,不可随意变换;4.命名应该科学严谨,切勿太长或者表达比较模糊;5.命名中若使用特殊约定或缩写,则要有注释说明;6.尽量不要使用中文字符和纯数学字符,避免编码错误;7.名字由英文字母、数字、下划线组成,如abc,abc13和_abc等;8.要清晰、明了,有明确含义,同时使用完整的单词或大家基本可以理解的缩写;9.同一软件产品内,应规划好接口部分(变量、结构、函数及常量)的命名,防止编译、链接时产生冲突。
博客
Pycharm 设置文件头模板
04-28 470
1.设置路径文件 —> 设置 —> 编辑器 —> 文件和代码模板 —> 在文件中选择 python Script2.常用模板#!/usr/bin/env python# -*- coding: utf-8 -*-# @Time : ${DATE} ${TIME}# @Author : 熊利宏# @project : Trace# @Email : xionglihong@163.com# @File : ${NAME}.py# @IDE
博客
Django的ORM详解
04-26 7457
1 ORM介绍1.1 ORM概念对象关系映射(Object Relational Mapping,简称ORM)模式是一种为了解决面向对象与关系数据库存在的互不匹配的现象的技术。简单的说,ORM是通过使用描述对象和数据库之间映射的元数据,将程序中的对象自动持久化到关系数据库中。ORM在业务逻辑层和数据库层之间充当了桥梁的作用。1.2 ORM由来让我们从O/R开始。字母O起源于"对象"(Object),而R则来自于"关系"(Relational)。几乎所有的软件开发过程中都会涉及到对象和关系数据库
博客
Python车牌的正则表达式
12-13 2429
1.python 校验车牌是否合规import repattern_str = "([京津沪渝冀豫云辽黑湘皖鲁新苏浙赣鄂桂甘晋蒙陕吉闽贵粤青藏川宁琼]" \ "{1}(([A-HJ-Z]{1}[A-HJ-NP-Z0-9]{5})|([A-HJ-Z]{1}(([DF]{1}[A-HJ-NP-Z0-9]{1}[0-9]{4})|([0-9]{5}[DF]" \ "{1})))|([A-HJ-Z]{1}[A-D0-9]{1}[0-9]{3}警)))|(
博客
Linux下使用tail查找日志文件关键词高亮显示
12-13 7270
在Linux环境下,使用tail查找日志文件是比较常用的操作,密密麻麻的日志里面,要找到自己想要的内容是一个不容易的事情,如果自己要找的内容能高亮,那就直观多了。操作如下1.高亮关键字1.单个关键字高亮tail -f 日志文件 | perl -pe 's/(关键词)/\e[1;颜色$1\e[0m/g'tail -f all-2021-12-11.log | perl -pe 's/((project)/\e[1;34m$1\e[0m/g'2.多个关键字高亮(颜色一样)tail -f 日志文件
博客
Pycharm 提示错误类型太宽泛
08-16 6054
1.Pycharm 提示错误类型太宽泛最近在 Pycharm 中写代码的时候会抱怨 Exception 没有指定错误类型Too broad exception clause...这是因为捕获的异常过于宽泛,没有针对性,可以通过指定精确的异常类型来解决2.怎么才能解决呢如果不确定有可能发生的错误,或者是就要使用 Exception 而且还不许 Pycharm 抱怨,那该怎么解决?关闭编译器中代码检测中有关检测 Exception 的选项在 try 语句前加入 # noinspection
博客
解决ssh连接linux(docker)系统特别慢的问题
07-20 1060
今天在虚拟机里面安装了docker,利用docker起了一个centos。里面配置完成openssh后,利用xsheel连接docker里面的centos,发现特别慢,差不多要的1分钟才能连接上去。这肯定是有问题的,于是开始查原因。一、分析主要原因1.SSH的反向DNS解析会消耗大量时间2.GSS认证会消耗时间二、解决办法编辑配置文件# 编辑配置文件vim /etc/ssh/sshd_config修改以下内容# 关闭DNS解析UseDNS no# 关闭GSS认证(不过我发现不关闭这
博客
在docker中部署elasticsearch-head
07-16 531
1.拉取elasticsearch-headdocker pull mobz/elasticsearch-head:52.启动elasticsearch-headdocker run --privileged=true --restart=always --net=randeng_network --ip 192.168.1.61 --name elasticsearch --name=elasticsearch-head -p 9100:9100 -d mobz/elasticsearch-he
博客
在docker中部署elasticsearch
07-16 416
1.拉取镜像docker pull elasticsearch:7.13.22.创建挂在文件# 创建目录mkdir -p /www/elasticsearch/configmkdir -p /www/elasticsearch/datamkdir -p /www/elasticsearch/plugins# 写入配置文件cat > /www/elasticsearch/config/elasticsearch.yml << EOFhttp.host: 0.0.0.0
博客
在docker中部署sentry
07-16 1300
1.sentry 是什么?Sentry是一个实时事件的日志聚合平台。它专门监测错误并提取所有有用信息用于分析,不再麻烦地依赖用户反馈来定位问题。2.利用docker部署sentry2.1.下载镜像docker pull redis:6.0.9docker pull postgres:13.3docker pull sentry:9.1.2备注:redis和postgres只需要以最简单的方式启动即可,因为不使用外部端口等2.2.redis相关操作2.1 生成目录用来存放redis的配置
博客
Sqlalchemy 使用 in or notin 无法批量删除或者修改数据
05-24 762
下面以删除为例,update和delete和修改一模一样的1. 解决方法可以在delete()括号内添加 synchronize_session=False 或者 synchronize_session=‘fetch’ 实现删除delete(synchronize_session=False)2. 出现的场景当我们使用 in 或者 notin 筛选出需要删除的数据并进行删的时候_m = MpSubscribeScheduledupdate_list = db.session.query(_
博客
Linux安装包时提示域名无法解析
04-21 2140
安装包的时候报错:Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=container error was14: curl#6 - “Could not resolve host: mirrorlist.centos.org; Unknown error”如下:[root@one_partner ~]# yum install wget
博客
Docker中时间时区错误
04-21 205
事件起因这件事情的起因是这样的,我在物理机CentOS中起了一个Docker里面安装的是CentOS,再在Docker的CentOS安装了flask,在写数据库的时间,创建时间总是错的,与北京时间(东八区)相隔8小时。其实说到这里,第一反应就是时区问题,物理机可能使用了UTC时间。可是查看物理机CentOS的时间,没有问题,后来进入Docker的CentOS查看时间,原来是Docker的CentOS用的UTC时间。问题找到了,下面就是解决,其实解决方法如下:解决问题# 安装ntp服务yum inst

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值