后端之token & 加密

最新推荐文章于 2024-05-14 09:59:49 发布
最新推荐文章于 2024-05-14 09:59:49 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: web后端 python 代码 文章标签: python django tokenization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49278803/article/details/120688366
版权

1、加密概述

在web后端注册/登录逻辑中,我们经常需要将密码进行加密存储以便更好地保护会员的隐私与安全。存储方式分为明文和密文两种,不用说我们肯定选择密文存储,密文也就是加密后的数据,那么加密又有很多的方式,我们就来讲一讲

加密方式特征描述
明文转码加密BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密
对称算法加密DES, RSA等
签名算法加密也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容易被暴力破解。如果密码相同,得到的哈希值是一样的。
加盐哈希加密加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法

2、加密代码

import hashlib

SECRET_KEY = "xyz"  # 加密密钥即自定义随机字符串(盐值)
def make_password(password):
	# 加密密码
	password = SECRET_KEY + password
	sha1Obj = hashlib.sha1()
	sha1Obj.update(password.encode())
	ret = sha1Obj.hexdigest()
	return ret

3、token概述

为什么要用token?token有什么用?
JWT认证生成token是目前比较流行的方式。由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密任何人可以去https://jwt.io/看到数据) 第三段是 第一段和第二段生成的签名参数确保token没有被修改
python后端框架flask、django、tornado等一般都是有封装好的方法直接调用生成token。那么我们讲一下如何用传统的方法进行生成
更多链接

3、token代码

python 目前有多个库实现jwt验证

  • python-jose
  • pyjwt
  • jwcrypto
  • authlib
    随机选一个就以python-jose为例来生成token
    pip install python-jose
from jose import jwt
from datetime import datetime, timedelta

SECRET_KEY = "xyz"  # 加密密钥即自定义随机字符串
ALGORITHM = "HS256"  # 加密算法HS256
def create_access_token(name, expires_delta=None):
	"""
	# 生成token
	:param name: 保存到token的值
	:param expires_delta: 过期时间
	:return:
	"""
	if expires_delta:
        # expire = datetime.utcnow() + expires_delta
        expire = datetime.now() + expires_delta
    else:
        # expire = datetime.utcnow() + timedelta(minutes=config.ACCESS_TOKEN_EXPIRE_MINUTES)
        # 设置过期时间:30分钟后
        expire = datetime.now() + timedelta(minutes=30)
    to_encode = {"exp": expire, "sub": str(name)}
	
	encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
	return encoded_jwt

def check_jwt_token(token):
	"""
	# 验证token
	:param token:header中的token值
	:return:
	"""
	try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        return payload
    except (jwt.JWTError, jwt.ExpiredSignatureError, AttributeError):
        # 抛出自定义异常, 然后捕获统一响应
        raise custom_exc.TokenAuthError(err_desc="ACCESS_TOKEN_FAIL")
  
def jwt_required(fn):
	 """
	# 制作token装饰器
	:param fn:被装饰的函数
	"""
	def wrapper(*args, **kwargs):
		try:
			token = None  # 从header中实际获取
			jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
			# token验证成功后执行被装饰函数
			return fn()
		except (jwt.JWTError, jwt.ExpiredSignatureError, AttributeError):
			return out("ACCESS_TOKEN_FAIL")
	return wrapper

def out(keyMsg, req)
	"""
	# 接口数据格式化
	:param keyMsg:接口结果关键字
	:param req:接口数据
	:return:
	"""
	
	# res = {
	#	"code":{
	#		"SUCESS":{"msg":"请求成功", "code":1000},
	#		"FAIL":{"msg":"请求失败", "code":1001},
	#		"ACCESS_TOKEN_FAIL":{"msg":"TOKEN验证失败", "code":1003}
		}
	}
	res = Config().config
	res = res["code"][keyMsg]
	res["content"] = req
	return res
学无止境gwx
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
后端交互实现的token登录请求
Mjjie_的博客
03-20 2107
1.服务端收到请求,去验证用户名与密码2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
token令牌常用的四种加密方式
weixin_49612239的博客
07-05 6011
1.base64 ‘防君子不防小人’ 方法 作用 参数 返回值 b64encode 将输入的参数转化为base64规则的串 预加密的明文,类型为bytes;例:b‘guoxiaonao’ base64对应编码的密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ b64decode 将base64串 解密回 明文 base64密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ 参数对应的明文,类型为bytes;例:b’guoxiaonao’ urlsaf
什么是tokentoken是用来干嘛的?
weixin_45045252的博客
02-21 1485
作为计算机术语时,是“令牌”的意思Token是服务端生成的一串。
如何使用token保存用户登录信息
热门推荐
微信公众号:一颗向上的草莓
07-31 1万+
1.登录成功后生产token 登录成功之后,后台生成一个token,将token保存在redis中,key是token,value是用户id,并且把token响应给前端,前端每次请求时都把token传给后台进行鉴权。生成token代码如下: private String logining(String account,Long userId){ String token =...
如何确保您的Token安全:防范常见威胁与最佳实践
最新发布
fudaihb的博客
05-14 1589
Token安全是网络安全领域的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
java中Token解密的3种方法
weixin_65399034的博客
12-09 1039
java中三种解密(对称加密算法,非对称加密算法,HMAC加密方法)
Token 介绍
MichaelAn的博客
02-13 5488
Token 介绍 Token 对于计算机网络请求很重要,简单理解,token就是验证用户的一个钥匙(类似身份证号码)。 运行机制:当用户登录时,需要提交用户名和密码等信息。此时通过验证,服务器就返回一个token作为验证。以后用户进行数据请求等操作,只需要将token放入请求中,不需要每次提交用户名和密码进行验证。那...
ceshi.rar——后端框架 拦截 token 加密
04-30
后端框架多框架整合一体——便于使用,在这里进行分享与保存 新手也可以下载使用 后端框架多框架整合一体——便于使用,在这里进行分享与保存 新手也可以下载使用 后端框架多框架整合一体——便于使用,在这里进行...
认证码Token加密解密代码
10-23
"认证码Token加密解密代码详解" 认证码Token加密解密代码是使用加密算法对认证码Token进行加密和解密操作的过程。该代码使用Java语言编写,主要涉及到DESede加密算法、SHA-1哈希算法和Base64编码等技术。 一、...
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
api鉴权-token验证机制springboot版本java后端
04-24
Header通常包含Token的类型和加密算法,Payload存储实际的用户信息,而Signature用于验证Token的完整性和来源。 在Spring Boot中,我们可以使用`spring-security`库来集成JWT。首先,需要添对应的依赖到项目中,...
详解前后端分离之Java后端
08-30
token 加密中,我们需要使用一个秘钥来加密用户的 UserId。该秘钥只有服务器端知道。在客户端每次请求时,我们将该秘钥放在 Header 里,服务器端就可以根据该秘钥知道是哪个用户了。 小结 前后端分离技术可以...
后端登录功能token技术
weixin_52777510的博客
04-13 5659
后端登录功能实现——token技术 内容参考自以下博客: https://www.yunliyunwai.cn/blog/detail/da87ec1283706f0c0995a9c235f2eb31(过度借鉴,请勿在意~) 【详细而又具体有逻辑的内容请直接点击链接访问,笔者只是一个过度的参考者+生疏的搬运工】 计时器参考以下博客: https://www.yunliyunwai.cn/blog/detail/6df3b14ac972cbabf8484cd1c9da9554 【我不说我其实没写过…】 前端
app与后台的token、sessionId、RSA加密登录认证与安全解决方案
2401_83974199的博客
04-13 346
服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。客户端收到公钥后, 加密用户密码,向服务器发送用户名和加密后的用户密码;同时另外产生一对公钥和私钥,自己保留私钥, 向服务器发送公钥;于是第二次登录请求传输了用户名和加密后的密码以及客户端生成的公钥。服务器利用保留的私钥对密文进行解密,得到真正的密码。经过判断, 确定用户可以登录后,生成sessionId和token,同时利用客户端发送的公钥,对token进行加密。最后将sessionId和加密后的token返还给客户端。
python flask 令牌token原理及代码实现
w1054230914的博客
02-03 1459
python flask 令牌token原理及代码实现
Token的三要素
weixin_45704311的博客
04-23 4313
一、定义Token token分为三部分来定义: 1 .表头:Header是一个json对象,存储元数据 { "alg":"HS256", "typ":"JWT" } alg:是签名的算法名称(algorithm),默认是HMAC SHA); type属性表示这个令牌(token)的类型(type),JWT令牌统一写成JWT。 2.负载:Payload是一个json对象。存放传递的数据,数据分为Public和Private。 Public是JWT中规定的一些字段,可以自己选择使
Cookie、SessionToken、JWT详解
weixin_38961318的博客
09-18 923
Cookie、SessionToken、JWT详解
oauth2 传递token是否需要加密_OAuth2.0 最直观配置
weixin_39609051的博客
12-22 844
OAuth2.0基础认识可以看这里spring 全家桶已经实现了 OAuth2.0 的全部功能(spring-cloud-starter-security、spring-security-oauth2-autoconfigure),我们只要引用对应库就可以了。表结构无论哪种认证方式,总要把数据存储起来(无论是在缓存还是 DB),OAuth2.0 依赖的数据一般是存放在 DB 中的,全部表结构可以参...
java token 加密解密_Token的解密和加密
weixin_39816062的博客
02-28 2028
首先引入pom依赖com.auth0java-jwt3.4.0加密Tokenimport java.util.Calendar;import java.util.Date;import com.auth0.jwt.JWT;import com.auth0.jwt.algorithms.Algorithm;import com.baidu.websocket.core.constans.SysCfg...
后端解析token数据
05-12
3. 解密 token:如果 token加密的,则需要使用密钥进行解密。 4. 解析 token:将 token 中的负载转换为可读取的数据。 5. 检查 token 权限:根据 token 中的信息,检查用户是否有访问特定资源的权限。 6. 返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学无止境gwx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值