python实现将yaml文件中的参数进行Rsa加密--例:加密登录接口

已于 2022-06-08 10:24:12 修改
阅读量1.4k 收藏 5
点赞数 1
分类专栏: Python 文章标签: http 安全 python
于 2022-06-08 10:22:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44688529/article/details/125179229
版权

文章目录

前言

请求接口时,部分参数需要加密传输,如账号、密码这些敏感信息,这时需要用到加密处理,以下的处理结合yaml文件,将yaml文件中的账号、密码进行加密

一、yaml文件

login.yml

Login_request_data:
  url: http://192.168.0.1:4444/api/v1/login
  data:
    password: admin123
    username: admin
    
#url、账号、密码换成你们公司的

二、加密函数

def encrypt(
    password,
    key = '找开发要',
    ):
    """
    对传入参数加密处理
    :param password:密码
    :param key:公钥
    :return: 加密后的数据
    """
    public_key = '-----BEGIN PUBLIC KEY-----\n' + key + '\n-----END PUBLIC KEY-----'
    rsakey = RSA.importKey(public_key)
    cipher = Cipher_pkcs1_v1_5.new(rsakey)
    cipher_text = base64.b64encode(cipher.encrypt(password.encode()))
    return cipher_text.decode()

三、使用加密登录

import requests
import yaml

from ToEncrypt import encrypt


def read_yaml():
    f = open('login.yml', 'r', encoding='utf-8')
    data = yaml.load(f,Loader=yaml.FullLoader)
    return data


def RSA_User():
    '''加密账号'''
    name = encrypt(read_yaml()['Login_request_data']["data"]['username'])
    return name


def Rsa_Pwd():
    '''加密密码'''
    psw = encrypt(read_yaml()['Login_request_data']["data"]['password'])
    return psw


def Login():
    '''登录获取返回结果'''
    url = read_yaml()['Login_request_data']['url']
    rsa_data = read_yaml()['Login_request_data']['data']
    rsa_data ['username'] = RSA_User()
    rsa_data ['password'] = Rsa_Pwd()
    r = requests.post(url=url,json=rsa_data)
    if r.json()['status'] == 2000:
        print(r.json())
        return r.json()
    else:
        print(r.json())

if __name__ == '__main__':
    Login()

返回结果:
在这里插入图片描述

晚风吹儿
关注
专栏目录
python模块与包,序列化,yaml,加密,logs
kkcodeer的博客
07-05 381
1.包(__init__.py是每一个python必须有的文件)→ 模块(一些脚本.py文件) →函数 import只能获取到当前包下__init__.py里定义的功能或当前模块(.py文件)下的功能 from...(package)import...(module) as 别名 /// module.函数() 或from...(package).moduleimport...(函数) as 别名 __init__.py 引入 同级别的包的模块的函数 from.mo...
python+Rquests+yaml实现Rsa加密接口登录
HCy996的博客
06-30 633
前言:登录接口基本不会是明文传输,今天用pythonrsa加密的账号密码登录获取登录成功的code,再已code换取token,获取测试其他接口所依赖的token 这里需要3个接口 1、Login接口 2、Rsa加密接口 3、code换token接口 每次测试如果用postman获取token的话,步骤就比较繁多 用python写好接口简单封装后,一键获取即可获得token 封装的包的组成 一、data.yaml 存放接口的入参 二、key.txt存放Rsa加密公钥密钥..
yml文件加密
weixin_46237429的博客
06-28 1129
pom依赖 <!-- yml加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> <!-- test测试
给springboot项目yaml配置属性加密
最新发布
m0_37735176的博客
07-24 412
yaml属性有些配置属性比较敏感,如数据库密码等,使用jasypt的加密功能可以对yaml的属性加密,项目启动后自动解密将明文注入到对应的bean
python编写登录入口_使用python编写一个登录接口
weixin_39553776的博客
11-28 116
需求:编写登录接口输入用户名密码认证成功后 显示欢迎信息输入三次后锁定用户信息文件黑名单的文件黑名单里检查,不让登录用户名密码判定流程图:代码:#!/usr/bin/envpythontries=0lockfile=open('account_lock.txt','r+',encoding='UTF-8')tolockfile=open('account_lock.txt','a',...
yaml密码加密
孤独的根号三
08-10 840
yaml密码加密
yaml敏感信息加密
sirwsl
09-30 1395
配置文件敏感信息加密yaml数据库、用户名密码加密yaml文件加密
Yaml文件加密解密助手。.zip
03-23
1. **源代码**:通常由Python、Java、Go或Node.js等编程语言编写,实现了对YAML文件的读取、加密和解密算法。可能包含一个命令行界面,允许用户输入文件路径和密码来加密或解密YAML文件。 2. **加密算法**:加密...
OpenCV的Mat类:RSA加密解密与图像操作示
本文主要介绍了在Python环境下如何实现RSA加密、解密以及签名与验证功能,并结合OpenCV库的Mat类进行图像处理的示。同时,提到了XML和YAML文件的操作以及C++文件流操作。 在PythonRSA是一种非对称加密...
源码_python登录_python_QQ批量登录_账号登录_批量登录_
10-04
Python可以使用hashlib库进行MD5或SHA系列的哈希加密,也可以使用pycryptodome库进行更复杂的AES、RSA加密算法。QQ可能使用特定的加盐(salt)方式对密码进行哈希处理,因此在实现登录功能时,需要参照QQ的加密...
保护配置文件安全Python敏感信息加密与解密指南
[保护配置文件安全Python敏感信息加密与解密指南](https://thepythoncode.com/media/articles/file-encryption.PNG) # 1. 配置文件安全性的基本概念 ## 1.1 配置文件的重要性和风险 配置文件是软件应用程序不可...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文通过示代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
yaml文件加密
qq_47605710的博客
06-18 1523
利用jasypt对yaml文件敏感信息进行加密
springboot yaml文件对数据库密码加密
artemisecho的专栏
04-07 1058
使用jasypt方式加密yaml配置文件将数据库连接方式改为: driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql://hostname:3306/test?serverTimezone=GMT%2B8 username: root password: ENC(wZ9i6h5kSFaWUl25y/aYEp3QINXbA3A2) 在配置文件添加 对了解jasypt的人无效 jasypt: encryptor: ..
python接口测试的学习记录day10——pytest自动化测试框架之接口加密
weixin_42833736的博客
07-15 2294
通常出于安全性考虑,防止数据被恶意窃取,开发会对接口参数进行加密加密方式有很多种,如MD5、Base64、RSA双密钥加密方式等,下面我们以MD5加密方式的登录接口,此接口对密码进行加密,如果测试时直接使用未加密的原密码去测试接口得到的肯定是无法登录成功的。因此我们加上加密,就可以得到加密后的数据了......
springboot 的yaml配置文件加密
天雨流芳
05-31 1781
在Spring Boot应用开发,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
关于yml数据库密码加密与解密
feiyu97的博客
07-27 3187
这里可以通过以下两种方式来获取yml的配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式对密码进行加密。2、在测试类生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
springboot + jasypt 实现配置文件application.yaml敏感数据加密
qq_31499975的博客
06-25 723
目前,在springboot项目开发,基本都会有一个配置文件,或多或少在配置文件有你想或者客户想加密的数据,这时jasypt工具就可以帮你实现,对于jasypt在这就不过多的阐述了,反正在开发界蛮受欢迎的,下面开始实践。(阅读本文大概耗时1分钟)springboot +maven项目1、导入jasypt依赖 然后会在你的项目jar包里有这几个:2、然后在配置文件设置加解密的key,这个key的长度尽量大于等于8,字符内容在非文下随你组织。3、然后在jasypt-1.9.3.jar所在的文件夹下打开命令
yml 配置多组账号密码,用python 读取
zengliguang的专栏
05-21 483
注意,实际应用,密码通常不会明文存储,而是存储在安全的地方,如数据库或密钥管理服务。在读取时,可能会通过API或加密的方式获取。在YAML文件配置多组账号密码,你可以使用列表或嵌套结构。列表,获取每个凭证的用户名和密码。然后在Python,你可以使用。解析YAML内容,并将结果存储在。
ubuntu-advantage-tools : 依赖: python3-yaml 但是它将不会被安装
08-09
在Ubuntu系统安装软件包时,有时会遇到依赖未能满足的情况。在这个问题,ubuntu-advantage-tools 软件包需要安装 python3-yaml,但系统并没有找到该软件包。 python3-yaml 是一个Python语言的YAML解析器和生成器。YAML是一种用于序列化数据的轻量级数据格式,它可以用简洁的方式表示复杂的数据结构。 解决这个问题的方法是手动安装 python3-yaml 软件包。可以通过以下步骤来完成: 1. 打开终端,使用管理员权限运行以下命令来更新软件源列表: ``` sudo apt update ``` 2. 然后运行以下命令来安装 python3-yaml 软件包: ``` sudo apt install python3-yaml ``` 3. 安装完成后,再次尝试安装 ubuntu-advantage-tools 软件包。运行以下命令来安装: ``` sudo apt install ubuntu-advantage-tools ``` 这样应该就能成功安装 ubuntu-advantage-tools 软件包了。 总结:ubuntu-advantage-tools 软件包依赖于 python3-yaml,但系统缺少该软件包。通过手动安装 python3-yaml 软件包,然后再安装 ubuntu-advantage-tools 软件包,可以解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值