Django — isdangerous 包的使用

最新推荐文章于 2022-10-15 09:15:00 发布
最新推荐文章于 2022-10-15 09:15:00 发布
阅读量341 收藏 1
点赞数 1
分类专栏: python Django isdangerous WEB 文章标签: isdangerous Django web python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyx_x/article/details/88887691
版权
python 同时被 3 个专栏收录
12 篇文章 6 订阅
订阅专栏
Django
5 篇文章 0 订阅
订阅专栏
WEB
5 篇文章 0 订阅
订阅专栏

 isdangerous包

questions: itsdangerous用来解决什么问题,为什么需要用到itsdangerous?
安全的加密解密:
        1、使用没有逆运算的公式,只能加密不能解密。
        2、可逆,能加密解密。保证安全性——私钥。

itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名 (JWS)。

 itsdangerous模块的参考资料链接 :

https://itsdangerous.readthedocs.io/en/1.1.x/

通过资料里的API ,可以看到一个类:

class itsdangerous.serializer.Serializer(secret_keysalt=b'itsdangerous'serializer=Noneserializer_kwargs=Nonesigner=Nonesigner_kwargs=Nonefallback_signers=None)

itsdangerous这个包中提供了一个class Serializer 可根据私钥创建一个对象,创建对象后可调用很多方法,常用的dumps()加密\loads()解密

以Django web 项目 加密 json数据格式为列:

需使用的类:TimedJSONWebSignatureSerializer

timed:加密信息有时效性

json: 表示加密信息为json格式

web: 表示是网站中使用的加密签名

serializer:序列化器,处理器

code:

from itsdangerous.jws import TimedJSONWebSignatureSerializer
from django.conf import settings

def dumps(json,expires):
    """
    将字典加密,返回加密字符串
    :param json: 字典
    :return: 字符串
    """
    serializer = TimedJSONWebSignatureSerializer(settings.SECRET_KEY,expires)
    json_str = serializer.dumps(json).decode()
    return json_str

def loads(json_str,expires):
    """
    将加密字符串解密
    :param json_str: 加密字符串
    :return: 字典
    """
    serializer = TimedJSONWebSignatureSerializer(settings.SECRET_KEY, expires)
    try:
        json = serializer.loads(json_str)
    except:
        return None
    else:
        return json

 文章为自己学习所记录,目的是方便自己查阅。想知道isdangerous更多内容的请查阅文档资料(文中已给链接),文章内容若有误,欢迎评论区指正。

野生程序员123
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-签名加密模块It's dangerous--加密token
a1209849629的博客
05-12 393
首先安装 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple itsdangerous //或 pip install itsdangerous 在使用时导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 在 settings文件里面,可以导入其中的一个常量
Django-imagekit的使用详解
09-16
ImageKit是一个用于处理图像的Django应用程序。这篇文章主要介绍了Django-imagekit的使用,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Django中的isdangerous的用法
xyx_x的博客
05-08 880
1、isdangerous questions: itsdangerous用来解决什么问题,为什么需要用到itsdangerous? 安全的加密解密: 1、使用没有逆运算的公式,只能加密不能解密。 2、可逆,能加密解密。保证安全性——私钥。 itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名 (JWS)。 itsdang...
【愚公系列】2022年01月 Python教学课程 54-itsdangerous加解密库的使用
热门推荐
时光隧道
04-17 5万+
1.安装 pip install itsdangerous 2.调用模块,传入参数实例化对象,使用该对象进行加密解密. ######################itsdangerous的使用 加密######################################## # 1.导入 from meiduo_mall import settings from itsdangerous import TimedJSONWebSignatureSerializer as Serializer #2
CentOS7 python django框架 天天生鲜项目 搭建流程
weixin_42661283的博客
10-15 1786
python django 天天生鲜项目部署环境搭建,uwsgi+nginx服务,全文检索功能搭建,fdfs分布式文件系统的搭建,celery的使用搭建,支付宝支付流程搭建 等等
django 中关于itsdangerous使用的实例
happy_leizi的博客
03-19 406
itsdangerous 官网中有介绍它的一段话 ‘Sometimes you just want to send some data to untrusted environments. But how to do this safely? The trick involves signing. Given a key only you know, you can cryptographica...
Django开发资源
07-06
Django开发资源
Django后台admin的使用详解
09-19
主要介绍了Django后台admin的使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django 外键的使用方法详解
09-19
主要介绍了Django 外键的使用方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
结合使用MongoDB和Django
01-30
Django是一种PythonWeb框架,由对象关系映射器(ORM)、后端控制器...Python调用MongoDB(使用MongoEngine),以及如何将它集成到Django项目中以代替内置的 ORM。本文还括用来为MongoDB后端创建、读取和更新数据的样例W
Python】itsdangerous在Django中加密解密的使用
Spade_的博客
05-22 1248
起因 我们知道HTTP是不安全的,所以在Django中,为了加密传输的数据(可以是密码、邮件、URL,类型可以是字符串、JSON、列表等等),可以使用itsdangerous进行加密和解密数据。 如加密一个URL的参数。 加密前:http://127.0.0.1/user/1233145 加密后:http://127.0.0.1/user/eyJhbGciOiJIUzUxMiJ9.IjEyMzMxNDUi.3bDpp2x73YsS4w6p_5Dg_4sgO49iJyWCjZsiFIdLczjawsxVVH
itsdangerous的用法
qq_52757731的博客
09-13 3147
 itsdangerous用来解决什么问题,为什么需要用到itsdangerous? 安装命令:pip install itsdangerous 有时候你想向不可信的环境发送一些数据,但如何安全完成这个任务呢?解决的方法就是签名。使用只有你自己知道的密钥,来加密签名你的数据,并把加密后的数据发给别人。当你取回数据时,你就可以确保没人篡改过这份数据。 诚然,接收者可以破译内容,来看看你的...
Flask学习总结笔记(11) -- 利用itsdangerous实现用户身份确认
kikaylee的专栏
01-18 5574
当用户注册后,Web服务需要提供一个身份真实性认证的过程,比如发送确认邮件等等。只有用户点击了确认的邮件,注册的账号才能被激活。我们可以将http://www.site.com/auth/conmfirm/id的激活链接方式作为邮件内容发送给注册者,其中id是数据库分配给注册用户的自增编号。但是这种方式很不安全,恶意者可以伪造id值。因此,我们需要对信息进行加密处理,将id换成携带身份信息的令牌值。
Python模块之itsdangerous
Python打杂工程师
10-14 5087
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # tjwss = TJWSS(秘钥, 有效期(单位秒)) # Django项目中setting中自带了一个秘钥直接使用,...
python_Python 的发布
weixin_39703982的博客
11-29 88
发布Python上一篇介绍了如何使用别人的轮子,现在我们讨论下如何自己造轮子给别人用。作为一个流行的开源开发项目,Python拥有一个活跃的贡献者和用户支持社区,这些社区也可以让他们的软件可供其他Python开发人员在开源许可条款下使用。这允许Python用户有效地共享和协作,从其他人已经创建的解决方案中受益于常见(有时甚至是罕见的)问题,以及可以提供他们自己的解决方案。Pypi( Python...
python模块itsdangerous简介
qq_42799459的博客
04-28 2924
安装 你可以从PyPI上直接安装这个库: pip install itsdangerous 适用案例 在取消订阅某个通讯时,你可以在URL里序列化并且签名一个用户的ID。这种情况下你不需要生成一个一次性的token并把它们存到数据库中。在任何的激活账户的链接或类似的情形下,同样适用。 被签名的对象可以被存入cookie中或其他不可信来源,这意味着你不需要在服务端保存session,这样可以降低数据...
isDangerous文档 ! 很危险 !
HH2030的博客
07-09 1499
有时候你想向不可信的环境发送一些数据,但如何安全完成这个任务呢?解决的方法就是签名。使用只有你自己知道的密钥,来加密签名你的数据,并把加密后的数据发给别人。当你取回数据时,你就可以确保没人篡改过这份数据。诚然,接收者可以破译内容,来看看你的裹里有什么,但他们没办法修改你的内容,除非他们也有你的密钥。所以只要你保管好你的密钥,并且密钥足够复杂,一切就OK了。itsdangerous内部默认使用了H...
django使用itsdangerous
tr_136163798的博客
10-11 141
itsdangerous的使用 安装 pip install -U itsdangerous
itsdangerous的简单使用
python基础
07-14 2550
为什么要用itsdangerous,是为了保证你的加密的数据没有被人修改,因为修改了就无法重新解出原数据,若超时了也无法解出内容,应用场景激活,发一个激活的网址给你,你若在一定时间内,未激活,会激活超时。 首先介绍下载pycharm中的安装: 安装命令:pip install itsdangerous 有时你想向一个不可信的环境发送一些数据,如何保证安全呢,答案是签名,使用只有你自己知道的秘钥(...
pyinstaller 打使用celery的django
最新发布
07-25
使用PyInstaller打使用Celery的Django应用程序时,你需要注意一些特殊的配置。下面是一个基本的步骤: 1. 确保你已经安装了PyInstaller和Celery: ``` pip install pyinstaller celery ``` 2. 进入你的Django项目的根目录,并创建一个新的目录用于存放打后的文件: ``` mkdir dist ``` 3. 在项目根目录下创建一个名为`myapp.spec`的文件,用于配置PyInstaller的打选项。在该文件中添加以下内容: ``` # myapp.spec import django import os from PyInstaller.utils.hooks import collect_submodules hiddenimports = collect_submodules('django') hiddenimports += collect_submodules('celery') a = Analysis(['manage.py'], pathex=[os.getcwd()], hiddenimports=hiddenimports, hookspath=None) a.datas += [ (os.path.join(django.__path__[0], 'conf', 'project_template', 'manage.py'), 'django/conf/project_template/manage.py') ] pyz = PYZ(a.pure, a.zipped_data, cipher=None) exe = EXE(pyz, a.scripts, a.binaries, a.zipfiles, a.datas, [], name='manage', debug=False, bootloader_ignore_signals=False, strip=False, upx=True, runtime_tmpdir=None, console=True ) ``` 4. 在项目根目录下执行以下命令,使用`myapp.spec`文件进行打: ``` pyinstaller myapp.spec ``` 5. 打完成后,在`dist`目录下会生成可执行文件。你可以将整个`dist`目录复制到其他机器上运行你的Django应用程序。 请注意,上述步骤只是基本配置,实际情况可能因项目结构和依赖项而有所不同。你可能还需要在`myapp.spec`文件中添加其他的隐藏导入项和数据文件,以确保打后的应用程序能够正常运行Celery任务。此外,确保在打过程中含了Celery所需的配置文件和依赖项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值