python cs架构_CS架构下OAuth认证的实现-附DEMO

最新推荐文章于 2022-08-05 10:48:16 发布
最新推荐文章于 2022-08-05 10:48:16 发布
阅读量390 收藏
点赞数
文章标签: python cs架构

研究了一段时间OAuth,在SNS网站之间,OAuth用的很多,手机类应用也不少,但是在桌面程序中很少有使用到OAuth,至于CS架构的程序,至少我是没发现这样的应用了。

新浪的OAuth认证中,有提出一种桌面应用的OAuth认证实现,其原理是使用PIN码,即用户在登录成功之后记录下新浪反馈的一个PIN码,然后在客户端中输入这个PIN值,再用这个进行access token等后续的验证,这个方案相当的搓,试想,一个桌面应用程序,在登录完之后,再要输入一个PIN码,太不方便了,用户体验很差。

我研究了较长时间,最终设计出一个方案,可以实现CS架构模型下使用OAuth认证,这个架构有点一小复杂,也不是一般的程序能用的上的,但这个思路也许能给看本文的人一个思路。

在我的实现中,客户端程序发起登录请求,发起请求时产生一个唯一ID,请注意这个ID必须是绝对唯一的,我的DEMO中使用了UUID代替,我认为对UUID+特定字串做MD5处理,应该能达到要求。然后将这个唯一ID传给server端,同时打开一个IE界面,也将这个唯一ID传递给负责进行OAuth认证的我方网站程序。

server端在收到唯一ID后,保持和客户端的通讯,并可以不做反馈(在我的DEMO中为了简便,设计为客户端每1秒钟发起一次查询请求,server端收到后检查是否通过认证,并立即返回)

我方网站程序是核心,在接收到唯一ID后,构造request Token,向第三方网站发起Oauth认证,引导用户IE浏览器跳转至第三方网站,并最终令用户成功在第三方网站登录完成。

在我方网站最终登录完成之后作access token和唯一ID、网站用户名的绑定关系,并通过socket将唯一ID和网站用户名的对应关系发送给server端,server端在接收到这个信息后更新状态,并通知客户端此用户已经成功登录,即可以走后续业务流程了。

这个思路其实并不复杂,但走的路线比较曲折,附件是我用python写的DEMO,思路就是如上,client.py是模拟了一个客户端请求,其中也实现了模拟发成功登录请求的模块;server.py是模拟接入服务端;p.py是模拟网站程序,在成功OAuth认证完成之后向server.py发送成功登录的socket请求。

请注意p.py需要使用python -m CGIHTTPServer方式运行的,不懂的人自行看python的书吧。

本文中的代码如何运行其实并不重要,重要的是思路,程序我在python2.7,linux/windows平台下都测试通过了。

不熟悉本文的OAuth协议的,请自行google。

client.py

#-*- coding:utf-8-*-

'''

Created on 2011-5-15

@author: HAWK.Li

'''

import uuid

import sys,os,time,subprocess

import socket

class Client():

"""封装客户端核心方法

"""

def login(self,tempid):

"""登录"""

try:

self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

self.sock.connect((host, port))

msg = 'login '+tempid

self.sock.sendall(msg)

self.response = self.sock.recv(sockSize)

#分割字串,result[0]为标识,result[1]为返回结果

result = self.response.split(' ')

if result[0] == 'success':

print "Login success! tempid(%s) is user(%s)!"%(tempid,result[1])

print "connect close."

global FLAG

FLAG = False

elif result[0] == 'again':

print "sleep 1 second and retry..."

elif result[0] == 'first':

print "First Login..."

else:

print "failed..."

#print self.response

return self.response

except:

print "登录出错!".decode('utf-8').encode("gbk")

print "Client.login Error:"+str(sys.exc_info()[0])+str(sys.exc_info()[1])

def finished(self,tempid):

"""模拟成功的socket通知"""

try:

self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

self.sock.connect((host, port))

username = "Andy"

msg = 'finished '+tempid+" "+username

self.sock.sendall(msg)

self.response = self.sock.recv(sockSize)

#分割字串,result[0]为标识,result[1]为返回结果

result = self.response.split(' ')

print result

except:

print "模拟通知出错!".decode('utf-8').encode("gbk")

print "finished Error:"+str(sys.exc_info()[0])+str(sys.exc_info()[1])

def listid(self):

"""列出服务器上的uuid和用户名的对应关系表"""

try:

self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

self.sock.connect((host, port))

msg = 'list '

self.sock.sendall(msg)

self.response = self.sock.recv(sockSize)

result = self.response

print result

except:

print "列表出错!".decode('utf-8').encode("gbk")

print "listid Error:"+str(sys.exc_info()[0])+str(sys.exc_info()[1])

def closeSock(self):

self.sock.close()

if __name__ == "__main__":

global host,port,client,sockSize

sockSize = 64000

uid = str(uuid.uuid1())

host = '127.0.0.1'

port = int('1234')

client = Client()

#这里的requestToken.py文件并不重要,我也没写

p = subprocess.Popen('"C:\Program Files\Internet Explorer\iexplore.exe" http://127.0.0.1/requestToken.py?uuid='+uid)

#退出标记

FLAG = True

if len(sys.argv) >= 2:

#登录成功的标记

if sys.argv[1] == 'finished':

existid = sys.argv[2]

r = client.finished(existid)

elif sys.argv[1] == 'list':

r = client.listid()

else:

print 'Send tempid('+uid+') to LoginServer...'

for i in range(120):

if FLAG:

r = client.login(uid)

time.sleep(1)

else:

break

server.py

#-*- coding:utf-8-*-

'''

Created on 2011-5-15

@author: HAWK.Li

'''

import uuid

import sys,os,time,subprocess

import SocketServer,socket

import time,datetime

import threading

class MyTCPHandler(SocketServer.StreamRequestHandler):

def handle(self):

uid = None

while True:

self.data = self.request.recv(sockSize)

cur_thread = threading.currentThread()

cmd = self.data

if cmd == None or len(cmd) == 0:

break;

recvStr = cmd.split(' ')

#print recvStr

# try:

if cmd.startswith('login'):

firstflag = True

uid = recvStr[1]

print "RECV from ", self.client_address[0],uid

for key in ids.keys():

#检查登录的ID是否已经在列表中

if key == uid:

firstflag = False

#检查登录的ID是否已经通过用户名验证,是None则告诉客户端还没验证通过

if ids[key] == None:

result = "again %s"%(uid)

else:

result = "success %s"%(ids[key])

continue

if firstflag:

#说明这个客户端第一次登录

result = "first %s"%(uid)

username=None

ids[uid] = username

print result

print ids

self.request.sendall(result)

#收到用户名成功验证的通知

elif cmd.startswith('finished'):

uid = recvStr[1]

username = recvStr[2]

ids[uid] = username

self.request.sendall('OK')

elif cmd.startswith('list'):

self.request.sendall(str(ids))

else:

result = 'error'

# self.wfile.write(result)

# self.wfile.write('\n')

# except:

# print 'error'

break

try:

if uid != None:

ids.remove(uid)

except:

pass

#print uid, ' closed.'

class ThreadedTCPServer(SocketServer.ThreadingMixIn, SocketServer.TCPServer):

#socket.setdefaulttimeout(5)

pass

if __name__ == "__main__":

HOST = ''

PORT = int('1234')

sockSize = 64000

ids = {'id':None}

print 'login server start...'

server = ThreadedTCPServer((HOST, PORT), MyTCPHandler)

server_thread = threading.Thread(target=server.serve_forever)

server_thread.setDaemon(True)

server_thread.start()

server.serve_forever()

f.py

这个是一个CGI程序,需要使用python -m CGIHTTPServer方式运行,并放在cgi-bin目录下,给他执行权限

#!/usr/bin/env python

import cgi

import uuid

import sys,os,time,subprocess

import socket

#CGIAuth DEMO

header = 'Content-Type: text/html\n\n'

formhtml = '''

CGIAuth Demo

USER

Enter your uuid:

USERNAME:

%s

'''

fradio = ' %s\n'

def showForm():

friends = ''

for i in [0, 10, 25, 50, 100]:

checked = ''

if i == 0:

checked = 'CHECKED'

friends = friends + fradio % \

(str(i), checked, str(i))

print header + formhtml % (friends)

reshtml = '''

CGIAuth Demo

Users : %s

Your uuid is: %s

Your username is: %s .

'''

def doResults(who, howmany):

print header + reshtml % (who, who, howmany)

global host,port,client,sockSize

sockSize = 64000

#uid = str(uuid.uuid1())

uid = who

host = '127.0.0.1'

port = int('1234')

client = Client()

users = howmany

r = client.finished(uid,users)

print r

def process():

form = cgi.FieldStorage()

if form.has_key('person'):

who = form['person'].value

else:

who = 'NEW USER'

if form.has_key('howmany'):

howmany = form['howmany'].value

else:

howmany = 0

if form.has_key('action'):

doResults(who, howmany)

else:

showForm()

class Client():

def finished(self,tempid,username):

try:

self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

self.sock.connect((host, port))

msg = 'finished '+tempid+" "+username

self.sock.sendall(msg)

self.response = self.sock.recv(sockSize)

result = self.response.split(' ')

return result

except:

print "finished Error:"+str(sys.exc_info()[0])+str(sys.exc_info()[1])

def closeSock(self):

self.sock.close()

if __name__ == '__main__':

process()

weixin_39751871
关注
python开发cs软件_python cs架构实现简单文件传输
weixin_39754267的博客
11-20 563
本文为大家分享了python cs架构实现简单文件的传输代码,供大家参考,具体内容如下要实现简单文件的传输我们必须考虑这些问题:1.什么是c/s架构?顾名思义,就是客户端端/服务器架构。不同的人可能回答不一,但是有一点是相同的:服务器是一个软件或硬件,用于向一个或多个客户端提供所需要的服务,服务器存在的唯一目的就是等待客户的请求,给这些客户服务,然后等待其他的请求。2.客户端与服务端如何通信?其实...
.NET Core中JWT+Auth2.0实现SSO,完整源码(.NET6)
xuhss_com的博客
05-30 2097
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 一、简介 二、实现目标 1、一处登录,全部登录 2、一处退出,全部退出 3、双token机制 三、功能实现和核心代码 1、一处登录,全部登录实现
python用flask+wxpython开发cs架构应用
qq_20577947的博客
11-21 920
新手刚学的python两个月,想用flask/django作为服务端,tkinter/wxpython作为客户端界面,怎么让两端通信呀
python网络通信中cs架构_python3基于TCP实现CS架构文件传输
weixin_39987211的博客
11-22 219
本文实例为大家分享了python3实现CS架构文件传输的具体代码,供大家参考,具体内容如下1、目标:基于tcp实现CS架构的文件传输指令列表:(1)get:从服务器端下载文件(2)put:向服务器端上传文件(3)list:获得服务器端的目录2、socket模块函数:(1)send和sendall:send的作用是发送TCP数据,返回发送的数据大小。send函数不保证将所有数据全部发送,因此可能需要...
python网络通信中cs架构_用Python编写一个简单的CS架构后门的方法
weixin_39932762的博客
11-24 208
0x00:事先说明你已经攻陷了对方主机且获得了最高权限。对方的本地防火墙会丢弃所有的外来数据包。这个后门不会仅绑定在某一个端口上。这段代码很容易写,毕竟是 Python(准确说是 Python 2.x)。0x01:工作原理如你所见,客户端将伪造具有 ICMP 负载的特定数据包,另一方面在服务端,也就是我们的被攻击主机,将会接受我们发送的数据包,即使它开启了本地的防火墙(丢弃所有外来数据包)。关键在...
Python入门开发学习笔记之C/S架构介绍
Python_0011的博客
04-19 1399
本节重点: 了解C/S架构 计算机基础知识 了解什么是网络 本节时长需控制在35-45分钟内 什么是C/S架构 C指的是client(客户端软件),S指的是Server(服务端软件),本章的重点就是教大家写一个C/S架构的软件,实现服务端软件与客户端软件基于网络通信。 计算机基础知识 作为应用开发程序员,我们开发的软件都是应用软件,而应用软件必须运行于操作系统之上,操作系统则运行于硬件之上,应用软件是无法直接操作硬件的,应用软件对硬件的操作必须调用操作系统的接口,由操作系统操控硬件。 比如客户端软件
python网络通信中cs架构_python网络编程简单cs架构代码
weixin_39968436的博客
11-20 297
原博文2020-10-07 17:16 −server端:import socketserver = socket.socket(socket.AF_INET,socket.SOCK_STREAM)server.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)server.bi...相关推荐2016-11-22 15:28 −由于phpStro...
商城-文档
weixin_46925850的博客
07-28 8052
谷粒商城学习笔记
扫码登录实现原理
weixin_38851693的博客
09-04 3315
转 扫码登录实现原理 ...
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3640
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - CSDN博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - CSDN博客...
CS架构下的用户登录实现
08-05
用c#写的、CS架构下简单实现用户登录
通过Dapr实现一个简单的基于.net的微服务电商系统(十八)——服务保护之多级缓存
pythonxxoo的博客
01-26 451
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475   很久没有更新dapr系列了。今天带来的是一个小的组件集成,通过多级缓存框架来实现对服务的缓存保护,依旧是一个简易的演示以及对其设计原理思路的讲解,欢迎大家转发留言和star 目录:一、通过Dapr实现一个简单的基于.net的微服务电商系统 二、通过Dapr实现一个
python cs开发框架_我的第一个python web开发框架(24)——系统重构与ORM
weixin_39551188的博客
12-15 181
小白弄完代码版本管理和接口文档后,兴奋的找到老菜。小白:老大,我已经按你讲的要求,将代码版本管理和接口文档都搞好了。从项目开始到现在,除了代码编写,感觉学会好多东西啊。老菜:嗯嗯,实战确实需要掌握很多代码以外的东西。如果你只是想安静的做一位码农,别人安排什么你就做什么,其他事情别人搞定,那你只会写代码并没有什么问题。但是,如果你不安于现状,想要做的更好,熟悉开发整流程,从需求、产品、原型、文档、架...
python3实现CS架构文件传输
N_Young的博客
04-16 2275
1、目标:    基于tcp实现CS架构的文件传输    指令列表:(1)get:从服务器端下载文件                    (2)put:向服务器端上传文件                    (3)list:获得服务器端的目录2、socket模块函数:    (1)send和sendall:send的作用是发送TCP数据,返回发送的数据大小。send函数不保证将所有数据全部发送...
python cs架构实现简单文件传输 代码解析_python3基于TCP实现CS架构文件传输
weixin_34873798的博客
03-01 257
本文实例为大家分享了python3实现CS架构文件传输的具体代码,供大家参考,具体内容如下1、目标:基于tcp实现CS架构的文件传输指令列表:(1)get:从服务器端下载文件(2)put:向服务器端上传文件(3)list:获得服务器端的目录2、socket模块函数:(1)send和sendall:send的作用是发送TCP数据,返回发送的数据大小。send函数不保证将所有数据全部发送,因此可能需要...
python Socket网络编程实现C/S模式、P2P
asfsfsdc的博客
06-20 2768
python Socket网络编程实现C/S模式、P2PC/S模式TCP/IP协议服务端:客户端:UDP协议服务端客户端C/S模式的应用程序服务端客户端P2P模式注意总结 C/S模式 由于网络课需要实现Socket网络编程,所以简单实现了一下,C/S模式分别用TCP/IP协议与UDP协议实现,下面将分别讲解。 TCP/IP协议 TCP/IP协议是面向连接的,即客户端与服务器需要先建立连接后才能传输数据,以下是服务器端的代码实现。 服务端: import socket from threading impor
企鹅电竞登录鉴权系统架构与核心数据热备容灾方案
Dablelv 的博客专栏。
08-05 1214
企鹅电竞登录鉴权系统是企鹅电竞电竞所有写请求的前置关键路径,需要具备高可靠性。其核心存储依靠CMEM,为保证服务的稳定运行,搭建一套同构CMEM存储,热备Login数据,在CMEM发生存储或网络故障时保证登录鉴权服务正常运行。............
单点登录sso的解决方案(二)CS结构实现方式
04-07 7289
上一篇主要介绍了IFRAME或超连接方式,不知道有没有你想找到的答案,如果没有就再看看这篇吧,也是答案就在这里---单点登录sso的解决方案(二)CS结构实现方式。 经常有人问CS结构的应用如何实现SSO,本人的建议是对这种系统不要自己去实现SSO。很麻烦,其实输个用户名,密码没什么大不了的。如果要实现,一是采用商业软件。另外也可以采用以下方式:在PORTAL的PORTLET上建立超连接。并通过
Python库invenio_oauthclient-1.0.0b1安装使用指南
从以上信息可以推断出,这个库文件是 "invenio_oauthclient",这是一个与OAuth认证机制相关的Python库。OAuth(开放授权)是一种安全协议,允许用户提供一个令牌,而不是用户名和密码来访问他们存储在特定服务提供者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值