Django — isdangerous 包的使用

最新推荐文章于 2022-10-15 09:15:00 发布
最新推荐文章于 2022-10-15 09:15:00 发布
阅读量386 收藏 1
点赞数 1
分类专栏: python Django isdangerous WEB 文章标签: isdangerous Django web python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyx_x/article/details/88887691
版权
python 同时被 3 个专栏收录
12 篇文章 6 订阅
订阅专栏
Django
5 篇文章 0 订阅
订阅专栏
WEB
5 篇文章 0 订阅
订阅专栏

 isdangerous包

questions: itsdangerous用来解决什么问题,为什么需要用到itsdangerous?
安全的加密解密:
        1、使用没有逆运算的公式,只能加密不能解密。
        2、可逆,能加密解密。保证安全性——私钥。

itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名 (JWS)。

 itsdangerous模块的参考资料链接 :

https://itsdangerous.readthedocs.io/en/1.1.x/

通过资料里的API ,可以看到一个类:

class itsdangerous.serializer.Serializer(secret_keysalt=b'itsdangerous'serializer=Noneserializer_kwargs=Nonesigner=Nonesigner_kwargs=Nonefallback_signers=None)

itsdangerous这个包中提供了一个class Serializer 可根据私钥创建一个对象,创建对象后可调用很多方法,常用的dumps()加密\loads()解密

以Django web 项目 加密 json数据格式为列:

需使用的类:TimedJSONWebSignatureSerializer

timed:加密信息有时效性

json: 表示加密信息为json格式

web: 表示是网站中使用的加密签名

serializer:序列化器,处理器

code:

from itsdangerous.jws import TimedJSONWebSignatureSerializer
from django.conf import settings

def dumps(json,expires):
    """
    将字典加密,返回加密字符串
    :param json: 字典
    :return: 字符串
    """
    serializer = TimedJSONWebSignatureSerializer(settings.SECRET_KEY,expires)
    json_str = serializer.dumps(json).decode()
    return json_str

def loads(json_str,expires):
    """
    将加密字符串解密
    :param json_str: 加密字符串
    :return: 字典
    """
    serializer = TimedJSONWebSignatureSerializer(settings.SECRET_KEY, expires)
    try:
        json = serializer.loads(json_str)
    except:
        return None
    else:
        return json

 文章为自己学习所记录,目的是方便自己查阅。想知道isdangerous更多内容的请查阅文档资料(文中已给链接),文章内容若有误,欢迎评论区指正。

Python Django 初识模板
TechEnthusiast的博客
06-17 151
Django ,模板是用于动态生成 HTML、XML 等结构化文本的一种机制。Django 的模板系统允许我们将文档的表现形式与内容分离开来,使得网页的生成更加灵活和易于维护。你也可以自定义过滤器,在应用的 ​​ 创建一个 Python 文件,然后使用使用 ​</div>Django 的模板系统提供了丰富的语法和功能,可以帮助开发者将视图逻辑与页面展示分离,提高代码的可维护性和可重用性。
django用户心发送邮箱验证邮件以及验证
lvbu89757的博客
07-02 1735
在用户模型添加是否通过验证邮箱的字段 因为我们的AbstractUser并未提供是否验证过邮箱的字段,所以我们需要在model添加一个email_active字段 active_email=models.BooleanField(default=False,verbose_name='activate email') 在添加这条数据后别忘了迁移,否则数据库会报错 添加完成 ...
django-签名加密模块It's dangerous--加密token
a1209849629的博客
05-12 436
首先安装 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple itsdangerous //或 pip install itsdangerous 在使用时导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 在 settings文件里面,可以导入其的一个常量
Djangoisdangerous的用法
xyx_x的博客
05-08 927
1、isdangerous questions: itsdangerous用来解决什么问题,为什么需要用到itsdangerous? 安全的加密解密: 1、使用没有逆运算的公式,只能加密不能解密。 2、可逆,能加密解密。保证安全性——私钥。 itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名 (JWS)。 itsdang...
Django学习9-itsdangerous加密
qq_19268039的博客
10-30 531
Django使用加密验证itsdangerous加密令牌验证用的视图函数和URL验证邮件 使用加密验证 注册后在发送给用户的邮件添加验证链接,最简单链接就是http://www.xxxx.com/users/comfirm/&amp;amp;amp;amp;amp;amp;lt;id&amp;amp;amp;amp;amp;amp;gt;这种形式的URL,其id为数据库给注册的用户分配的id。用户点击访问这个链接后,对应的视图函数会确认收到用户的id,然后用户的状态更新为已验证。但这
django使用itsdangerous
tr_136163798的博客
10-11 200
itsdangerous的使用 安装 pip install -U itsdangerous
Python】itsdangerous在Django加密解密的使用
Spade_的博客
05-22 1355
起因 我们知道HTTP是不安全的,所以在Django,为了加密传输的数据(可以是密码、邮件、URL,类型可以是字符串、JSON、列表等等),可以使用itsdangerous进行加密和解密数据。 如加密一个URL的参数。 加密前:http://127.0.0.1/user/1233145 加密后:http://127.0.0.1/user/eyJhbGciOiJIUzUxMiJ9.IjEyMzMxNDUi.3bDpp2x73YsS4w6p_5Dg_4sgO49iJyWCjZsiFIdLczjawsxVVH
Django 安全最佳实践
ronon77的专栏
06-16 938
加固服务器 括修改 SSH 端口,关闭/删除不必要的服务等。 理解 Django 的安全特性 括: 跨站脚本保护 XSS 跨站请求伪造保护 CSRF SQL 注入保护 劫持保护 支持 TLS/HTTPS/HSTS,括安全 cookie 安全的密码存储,默认使用 PBKDF2 算法和 SHA256 哈希算法 自动 HTML 转义 一个能对抗 XML Bomb 攻击的 ...
Django 1.11文文档:URL dispatcher
qq_19646075的博客
03-26 1331
URL dispatcher¶A clean, elegant URL scheme is an important detail in a high-quality Web application. Django lets you design URLs however you want, with no framework limitations.简洁、优雅的URL设计对于高质量的web应用来说
(个人笔记)Django学习笔记整理
兜率宫
12-22 1201
‘@’ 为遗漏点或者难点 ‘#’ 为重点标记 '若有打眼,欢迎自取,错误之处,还请指教 DAY 11.24 @ url统一资源定位符限定有2到4kb 因为浏览器地址栏里只能输入这么多东西 1,MVT 2,观看文文档 3,学习重点 视图 模型 4,i课件回顾。 5,新建项目,在pycharm里新建项目 选择django框架...
django 关于itsdangerous使用的实例
happy_leizi的博客
03-19 427
itsdangerous 官网有介绍它的一段话 ‘Sometimes you just want to send some data to untrusted environments. But how to do this safely? The trick involves signing. Given a key only you know, you can cryptographica...
isDangerous文档 ! 很危险 !
HH2030的博客
07-09 1549
有时候你想向不可信的环境发送一些数据,但如何安全完成这个任务呢?解决的方法就是签名。使用只有你自己知道的密钥,来加密签名你的数据,并把加密后的数据发给别人。当你取回数据时,你就可以确保没人篡改过这份数据。诚然,接收者可以破译内容,来看看你的裹里有什么,但他们没办法修改你的内容,除非他们也有你的密钥。所以只要你保管好你的密钥,并且密钥足够复杂,一切就OK了。itsdangerous内部默认使用了H...
序列化:json,pickle,itsdangerous的loads\dumps的对比分析
松鼠豪的坚果
11-21 505
序列化 将原本的字典、列表等格式的内容转换成一个字符串的过程。程序间的数据传递需要一定的规范格式,序列化,反序列化做的就是这件事。 将字典转换成一个字符串很简单,str(dic) 就可以办到,为什么还要又序列化模块呢? 的确,str(dic) 就可以完成字典到字符串的转换,但是怎样才能把字符串转换为字典还没解决,eval() 可以,将一个字符串类型的字典str...
【愚公系列】2022年01月 Python教学课程 54-itsdangerous加解密库的使用
热门推荐
时光隧道
04-17 5万+
1.安装 pip install itsdangerous 2.调用模块,传入参数实例化对象,使用该对象进行加密解密. ######################itsdangerous的使用 加密######################################## # 1.导入 from meiduo_mall import settings from itsdangerous import TimedJSONWebSignatureSerializer as Serializer #2
CentOS7 python django框架 天天生鲜项目 搭建流程
weixin_42661283的博客
10-15 2094
python django 天天生鲜项目部署环境搭建,uwsgi+nginx服务,全文检索功能搭建,fdfs分布式文件系统的搭建,celery的使用搭建,支付宝支付流程搭建 等等
Flask学习总结笔记(11) -- 利用itsdangerous实现用户身份确认
kikaylee的专栏
01-18 5635
当用户注册后,Web服务需要提供一个身份真实性认证的过程,比如发送确认邮件等等。只有用户点击了确认的邮件,注册的账号才能被激活。我们可以将http://www.site.com/auth/conmfirm/id的激活链接方式作为邮件内容发送给注册者,其id是数据库分配给注册用户的自增编号。但是这种方式很不安全,恶意者可以伪造id值。因此,我们需要对信息进行加密处理,将id换成携带身份信息的令牌值。
itsdangerous的用法
qq_52757731的博客
09-13 3190
 itsdangerous用来解决什么问题,为什么需要用到itsdangerous? 安装命令:pip install itsdangerous 有时候你想向不可信的环境发送一些数据,但如何安全完成这个任务呢?解决的方法就是签名。使用只有你自己知道的密钥,来加密签名你的数据,并把加密后的数据发给别人。当你取回数据时,你就可以确保没人篡改过这份数据。 诚然,接收者可以破译内容,来看看你的...
Python模块之itsdangerous
Python打杂工程师
10-14 5212
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # tjwss = TJWSS(秘钥, 有效期(单位秒)) # Django项目setting自带了一个秘钥直接使用,...
python_Python 的发布
weixin_39703982的博客
11-29 131
发布Python上一篇介绍了如何使用别人的轮子,现在我们讨论下如何自己造轮子给别人用。作为一个流行的开源开发项目,Python拥有一个活跃的贡献者和用户支持社区,这些社区也可以让他们的软件可供其他Python开发人员在开源许可条款下使用。这允许Python用户有效地共享和协作,从其他人已经创建的解决方案受益于常见(有时甚至是罕见的)问题,以及可以提供他们自己的解决方案。Pypi( Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值