python & flask 下的https 实现

于 2024-05-21 08:52:49 发布
阅读量919 收藏 7
点赞数 36
分类专栏: Python & flask 文章标签: python flask https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouwuhua/article/details/139079917
版权

1)下载 openssl并安装,这里 下载的是 Win64OpenSSL-3_1_2.exe

from : Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

安装到: C:\OpenSSL-Win64

并 在系统设置中,在path中添加 : C:\OpenSSL-Win64\bin

2)打开cmd, 生成公私钥:(在要生成文件的地方打开cmd)

# 生成私钥

openssl genrsa -out ca.key 2048

openssl genrsa -out server.key 2048

openssl genrsa -out client.key 2048

# 根据私钥创建证书请求文件,需要输入一些证书的元信息

openssl req -new -key ca.key -out ca.csr

openssl req -new -key server.key -out server.csr

openssl req -new -key client.key -out client.csr

# 元信息(三个都一样)

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:GuanDong

Locality Name (eg, city) []:ShenZhen

Organization Name (eg, company) [Internet Widgits Pty Ltd]:SouthKing

Organizational Unit Name (eg, section) []:SouthKing

Common Name (e.g. server FQDN or YOUR name) []:SK

Email Address []:SK

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:qcrm.ssl

An optional company name []:qcrm.ssl

# 结合私钥和请求文件,创建自签署证书

openssl x509 -req -in ca.csr -out ca.crt -sha1 -days 5000 -signkey ca.key

openssl x509 -req -in server.csr -out server.crt -sha1 -CAcreateserial -days 5000 -CA ca.crt -CAkey ca.key

openssl x509 -req -in client.csr -out client.crt -sha1 -CAcreateserial -days 5000 -CA ca.crt -CAkey ca.key

在服务器中,需要: server.key, server.crt

这里,将其copy到 static/cert目录下,然后在 main.py中如下设置:

from flask import Flask, render_template, redirect, url_for, request

from gevent import pywsgi

import requests

import hashlib

。。。

if __name__ == "__main__":

server = pywsgi.WSGIServer(('192.168.0.101',8080),app,keyfile='./static/cert/server.key',certfile='./static/cert/server.crt')

server.serve_forever()

注: 可能需要安装 pyOnenSSL: pip install pyOpenSSL

web客户端则需要在地址栏中输入: https://192.168.0.101:8080, 如下:

如果是胖客户端,如使用python的客户端,则需要使用client.key; (此python代码可能有问题)

import urllib.request

import ssl

if __name__ == '__main__':
    CA_FILE = "./static/cert/ca.crt"

    context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    context.check_hostname = False
    context.load_verify_locations(CA_FILE)
    context.verify_mode = ssl.CERT_REQUIRED
    try:
        request = urllib.request.Request('https://192.168.0.101:8080')
        res = urllib.request.urlopen(request, context=context)
        print(res.code)
        print(res.read().decode("utf-8"))
    except Exception as ex:
        print("Found Error in auth phase:%s" % str(ex))

风尘无名
关注
  • 36
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用Python & Flask 实现RESTful Web API的实例
09-21
下面小编就为大家带来一篇使用Python & Flask 实现RESTful Web API的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于PythonFlask WEB框架实现后台权限管理系统.rar
06-19
一款 Python 语言基于Flask、Vue2.x、ElementUI、MySQL等框架精心打造的一款高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的图片上传组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义后端服务模板和前端模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力成本的同时提高了开发效率,缩短了研发周期,是一款真正意义上实现组件化、可插拔式的敏捷开发框架。 项目特点 模块化、松耦合 模块丰富、开箱即用 简洁易用、快速接入 文档详尽、易于维护 自顶向下、体系化设计 统一框架、统一组件、降低选择成本 开发规范、设计模式、代码分层模型 强大便捷的开发工具链 设计为团队及企业使用
python使用Flask操作mysql实现登录功能
09-20
主要介绍了python使用Flask操作mysql实现登录功能,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
基于python-flask实现的在线问答系统源码.zip
05-16
基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码
Python - Flask 实现自动登录
LinTa0的博客
10-21 924
Python - Flask 实现自动登录
python+flask 配置https网站ssl安全认证
热门推荐
dyingstraw的博客
09-14 2万+
  目录 综述: 方法1:openssl 准备步骤 具体实施 方法2:阿里云或者宝塔免费申请(推荐) 步骤 1.准备步骤 阿里云 宝塔 python+flask子域名访问设置 1.给子域名添加DNS解析 2.子域名ssl证书申请 .代码修改 综述: 由于业务服务器需要对https协议进行支持,加上代码是python+flask所编写,因此需要去申请ssl的证书。有两...
pythonFlask项目使用https访问接口以及部署服务器进行访问
暖雪若峰的博客
03-15 6563
HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用..
Linux中flask项目开启https访问
weixin_43401380的博客
11-23 1725
从自己的实际情况来看出现这种情况的原因是ubantu系统自带的OpenSSL版本过低,默认是1.0.2g.查阅资料发现Python3.10对应的OpenSSL版本至少为1.1.1以及以上.支持下载的方式很多,我这项目只是flask项目的后端服务,这里使用nginx即可(只是用nginx的证书文件,实际项目中只是提供服务端接口没有用到nginx)尝试过其他文章的很多删除方式都没有成功,如果你也是按照我上文的方式进行的Python安装,可以通过删除。首先说下我的环境,环境不同命令以及遇到的问题可能会有不同.
python flask 假死情况处理+https证书添加
最新发布
GalaxySpaceX的博客
04-26 583
python flask 假死情况处理+https证书添加
python Flask 使用https 安全协议
superzhan
08-19 1万+
1 需要安装pythonopenssl 的类库,使用pip 安装pip install pyOpenSSL2 在 Flask 的代码中可以直接使用from flask import Flask app = Flask(__name__) app.run('0.0.0.0', debug=True, port=8100, ssl_context='adhoc')以上代码使用 pyOpenSSL
Python+ Flask轻松实现Mock Server
m0_60054525的博客
09-25 1144
模拟接口接口Mock测试:在接口测试中,对于某些。
Python-flask下载功能实现
害怕也得前进
11-30 487
flask下载功能实现
python3-Flask实现Api接口
张伟的专栏
08-26 978
原文:python3-Flask实现Api接口_flask api_Shiro to kuro的博客-CSDN博客
dbexpress_在Delphi数据库应用程序中使用dbExpress
cumao2792的博客
09-12 574
dbexpress One of the strengths of Delphi is the support for many databases using several data access technologies: the BDE, dbExpress, InterBase Express, ADO, Borland Data Providers for .NET, to name ...
python flask实现websocket
weixin_44519682的博客
05-13 1596
flask项目实现websocket 1.from flask_socketio import SocketIO 2.app = Flask(__name__) 3.socketio = SocketIO(app) 4.启动flask项目时候要用如下方式启动 socketio.run(app, host='', port=) 5.在启动项目的同一文件下,添加如下代码 WS = [] @socketio.on('connect' ,namespace = '/websocket') def connec
python flask框架下的https服务
qq_15821487的博客
02-25 333
https://zhuanlan.zhihu.com/p/366915564 https://blog.csdn.net/yannanxiu/article/details/70672744
https如何使用python+flask实现
华为云官方博客
04-22 1604
摘要:一般http中存在请求信息明文传输,容易被窃听截取;数据的完整性未校验,容易被篡改;没有验证对方身份,存在冒充危险。面对这些问题,怎么破?
python token flask_flask 实现token机制
05-30
要在 Flask实现 Token 机制,可以使用 JWT(JSON Web Tokens)库。下面是一个简单的示例代码: ```python from flask import Flask, request from flask_jwt import JWT, jwt_required, current_identity from werkzeug.security import safe_str_cmp app = Flask(__name__) app.config['SECRET_KEY'] = 'super-secret' app.config['JWT_EXPIRATION_DELTA'] = timedelta(days=1) class User: def __init__(self, id, username, password): self.id = id self.username = username self.password = password def __str__(self): return f"User(id='{self.id}')" users = [ User(1, 'user1', 'password1'), User(2, 'user2', 'password2'), ] def authenticate(username, password): user = next((user for user in users if user.username == username), None) if user and safe_str_cmp(user.password.encode('utf-8'), password.encode('utf-8')): return user def identity(payload): user_id = payload['identity'] return next((user for user in users if user.id == user_id), None) jwt = JWT(app, authenticate, identity) @app.route('/protected') @jwt_required() def protected(): return f'Hello, {current_identity}!' if __name__ == '__main__': app.run() ``` 在上面的代码中,我们首先定义了一个 `User` 类来存储用户信息。然后定义了一个 `authenticate` 函数来用于用户认证,它会查找用户列表中是否存在指定的用户名和密码。如果存在,则返回该用户对象。 接下来,我们定义了一个 `identity` 函数,它会根据 JWT 中存储的用户 ID 来查找用户对象。最后,我们创建了一个 `jwt` 对象,并将其绑定到 Flask 中。 最后,我们定义了一个受保护的路由 `/protected`,并使用 `@jwt_required()` 装饰器来保护它。这意味着在访问该路由时,用户必须先提供有效的 JWT 才能继续访问。 当用户成功提供有效的 JWT 且通过身份验证时,`current_identity` 会返回该用户对象,我们可以在响应中使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风尘无名

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值