md5生成、解密token

最新推荐文章于 2024-06-12 09:45:54 发布
最新推荐文章于 2024-06-12 09:45:54 发布
阅读量1.2k 收藏 1
点赞数 2
文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scorhl/article/details/120648328
版权

1、定义的携带字符串,导包:

import time
from django.core import signing
import hashlib
from django.core.cache import cache
from django.conf import settings
settings.configure(DEBUG=True)

HEADER = {'typ': 'JWP', 'alg': 'default'}
KEY = 'CHEN_FENG_YAO'
SALT = 'www.lanou3g.com'
TIME_OUT = 30 * 60  # 30min

2、生成:

def encrypt(obj):
    """加密"""
    value = signing.dumps(obj, key=KEY, salt=SALT)
    value = signing.b64_encode(value.encode()).decode()
    return value

def create_token(username):
    """生成token信息"""
    # 1. 加密头信息
    header = encrypt(HEADER)

    # 2. 构造Payload
    payload = {"username": username, "iat": time.time()}
    payload = encrypt(payload)

    # 3. 生成签名
    md5 = hashlib.md5()
    md5.update(("%s.%s" % (header, payload)).encode())
    signature = md5.hexdigest()  # 加密方式

    token = "%s.%s.%s" % (header, payload, signature) # 使用'.'链接

    # 存储到缓存中redis中
    cache.set(username, token, TIME_OUT)
    return token

3、解析:

def decrypt(src):
    """解密"""
    src = signing.b64_decode(src.encode()).decode()
    raw = signing.loads(src, key=KEY, salt=SALT)
    return raw

def get_payload(token):
    """获取用户加密的payload, 以'.'切割token, payload位于列表1号位"""
    payload = str(token).split('.')[1]
    payload = decrypt(payload)
    return payload

def get_username(token):
    payload = get_payload(token)
    return payload['username']

4、验证token:

def check_token(token):
    username = get_username(token)
    last_token = cache.get(username) # 从redis中获取用户名对应的token
    if last_token:
        return last_token == token
    return False

scorhl
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
重定向和转发,用户登陆操作,MD5介绍,token的作用,接口,Cookie,Session,编辑配置类,数据的自动填充创建时间/修改时间,事务说明,全局异常的处理机制,正则表达式
鬼道迷踪的博客
08-07 879
1.1 转发问题 说明: 用户访问服务器,但是目标服务器无法处理该请求,由服务器内部将请求交给其他服务器处理. 这个过程称之为转发. 1.2 重定向问题 说明: 用户访问服务器,但是目标服务器无法处理该请求,目标服务器返回一个能够处理请求的网址.由用户再次发起请求,访问服务器获取数据. 1.3路由关键字 1. redirect 路由的重定向 需求: 要求用户访问 "/"根目录 要求重定向到 "/user"请求路径中. 2.修改前端服务器端口号 脚手架 参数里修改在任务里 ...
微服务实战(十七)微服务Token的实现: MD5简易Token、Jwt、Jwt结合AES加密
看山不是山
03-13 7252
关于Token (令牌) 说起令牌,仿佛回到了封建时代,一掏出令牌,其他人都知道你是什么身份了。 而在web系统中,前后端的业务交互也往往需要附带身份数据,先姑且把这个数据统称为Token (令牌) 。 面向有状态HTTP请求:在前后端不分离的模式下,这个Token实际上是 jsessionId,存储在前端的cookies中,后端根据请求者cookies里的jsesssionId获取到服务...
Java实现MD5注册登录以及生成token和解决跨域问题
qq_44375666的博客
04-29 972
Java实现MD5注册登录以及生成token和解决跨域问题 在这个demo中,整合了ssm框架,登录的时候会根据username和userid生成token,并编写了拦截器,对方法进行了拦截,除了登录和注册,其他接口必须掺入token才可以,通过前端调用接口时出现了跨域问题,在此也进行了解决 首先是SSM整合的配置文件 pom文件 <?xml version="1.0" encoding="...
python加密算法及hashlib 库
meow的博客
11-14 591
加密算法的分类: 以算法是否可逆: 可逆算法 是否使用同一个密码 对称加密 解密加密的密钥是一个 不对称加密 解密加密的密钥是同一对密钥 不可逆算法(hash算法) 不可逆的 hmac ...
Java中的Token
最新发布
m0_65732083的博客
06-12 921
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。
MD5 算法的加密、撞库破解及Python实现和操作演示
Ax的博客
04-15 7997
一、前言 二、MD5 加密原理和特性 三、MD5 加密算法的 Python 实现 四、MD5 撞库解密的简单 Python 实现与演示流程 五、MD5算法的改进——加入字符串 六、关于密码的查看和建议 附录: 1、其他破解方法对比 2、MD5在线加密解密直通车
MD5实现Token校验
u013002905的博客
05-11 4061
A端执行getToken方法把TokenA和data传给B端,B端接收到A端的TokenA和data后,执行本地方法getToken获得TokenB, 比较TokenA和TokenB,相等则校验成功,getToken方法如下: public static String getToken(String data){ //key为密钥 private String key = "74c2...
JWT 网关TOKEN 加密
05-15
MD5和SHA等散列函数虽然不可逆,但主要用于数据完整性校验,不适合用于加密;数字签名算法,如RSA,用于验证信息的完整性和发送者的身份,但加解密过程复杂,速度较慢;对称加密算法如DES和AES,因其高效的加解密...
PHP与js同时加密解密
08-19
`MD5`常用于生成数据的哈希值,但因其碰撞问题,现在更多地用于完整性校验而非加密。 `JavaScript`中也有相应的加密库,如`CryptoJS`,它提供了对`AES`、`DES`、`SHA`等算法的支持。通过这些库,可以在前端对数据...
VB ASP MD5 SHA HMAC AES GZIP BASE64 微信公众号EncodingAESKey 十全大补DLL
01-16
algo : md2 md4 md5 sha1 sha256 sha384 sha512 hmac 计算时不支持 md2 md4 ---------------------------------------------------- Hash(algo, stringOrByte, [ChatSet As String]) Hash_Byte(algo, abytData As ...
详解淘宝H5 sign加密算法
11-19
Sign的生成通常使用MD5哈希函数,具体公式为:`md5Hex(token&t&appKey&data)`。 在服务端,MTOP会接收到带有Sign的请求,并使用相同的算法(使用Cookie中的Token)计算Sign值,然后对比客户端发送的Sign,如果两者...
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 800
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
接口开发规范(RESTful api)和token(令牌),md5使用
weixin_58139900的博客
12-19 2497
目录 优点: 常用方法规范 路由如何定义 根据RESTful 进行接口开发 接口文档组成 Token使用 什么是JWT? 【了解】 token的使用规则 本地客户端(浏览器是常见客户之一 )存储技术有三种:【重点】 使用步骤 uuid和md5 API: API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。 RESTful规范,是目前一种比较流行的互联网软件设计规.
基于java注册登录MD5算法加盐加密&&颁发 Token身份令牌&&使用各种邮箱发送验证码详解&&雪花算法
qq_42264638的博客
10-17 3466
目的作用 在项目中,为了防止别人窥视我们的密码通常我们会采取一些加密方式。这里简单介绍一下MD5 加盐加密方法,MD5叫做信息-摘要算法,严格来说不是加密方式,而是信息摘要。 对于可以接触到数据库的dba来说,常常可以通过数据库看到用户的具体信息,如果有人非法盗取别人账号密码登录系统更改别人信息,这将是一个极大的损失。因此在数据库保存用户密码的时候通常会采用加密算法,这样即使dba在数据库中看到...
UUID和MD5加盐生成token令牌
CommunicationJava的博客
12-21 1845
https://baike.baidu.com/item/UUID/5921266 UUID UUID样例: d0e75c11-51ba-4d90-b1bf-7970d37367cd(36位) https://blog.csdn.net/qq_36264455/article/details/88579444 MD5加盐浅见
根据UUID和MD5生成可以用作Token的字符串
weixin_30342827的博客
09-20 397
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.UUID; public class MD5Generator { private static final char[] hexCode = "012345678...
API接口签名验证_MD5加密出现不同结果的解决方法
~~~~~~~BUG FLY~~~~~~~~~
11-02 871
项目场景: 系统在提供接口给第三方系统使用时,通常为了安全性会做接口加密。 设计原则:使用HTTPS安全协议 或 传输内容使用非对称加密,这里采用后者。 问题描述: 在对参数进行加密生成sign时,相同的参数两次加密的结果不一样。 加密规则: public class SignUtil { /** * Md5加密方式生成sign * 参数名ASCII码从小到大排序(字典序) * * @param parameters 参数名-值 * @param
api 接口调用,签名验证方法总结 Token
David_jiahuan的博客
05-27 4123
服务端开发了一个接口,客户端来调用这个接口,常用的方法有: 一、get请求,直接将需要的参数写在url链接里面: http://api.services.com/queryDatas?param_1=value_1&param_2=value_2... 这种方式虽然简单直接,但是容易被别人任意调用来获取相关的数据信息; 二、将参数和安全密钥拼接后进行签名,然后调用接口的方式: 1、客户端申请调用服务,然后服务端给客户端分配对应的 accesskey 和 secretKey; 2、用户.
MD5加密+Token令牌生成
404NottFound
08-06 3033
       在程序的登录注册模块,我们往往要对用户的密码进行加密,下面我们写一个MD5加密的程序。  package com.qf.shopping.utils; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import org.springframework.util...
java jwt 生成token
05-28
生成token的一种方式是使用JWT(JSON Web Token)技术。JWT是一种开放标准,它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。下面是使用Java生成token的步骤: 1. 导入依赖 使用JWT需要导入以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值