一、验证客户端合法性

如果你想在分布式系统中实现一个简单的客户端链接认证功能,又不像SSL那么复杂,那么利用hmac+加盐的方式来实现。

  客户端验证的总的思路是将服务端随机产生的指定位数的字节发送到客户端,两边同时用hmac进行加密,然后对生成的密文进行比较,相同就是合法的客户端,不相同就是不合法的端户端。

示例代码

服务端

from socket import *

import hmac, os

secret_key = b"nick"  # 是指一个固定字符串的key

def conn_auth(conn):  # 定义函数认证客户端连接

    print('开始验证新链接的合法性')  # 打印提示

    msg = os.urandom(32)  # 随机生成一个32位的数

    conn.sendall(msg)  # 连接发送这个随机的数

    h = hmac.new(secret_key, msg)  # 传入要生成hmac摘要值的信息

    digest = h.digest()  # 生成一个hmac摘要

    respone = conn.recv(len(digest))  # 接收回应,连接接收一个服务器端摘要的长度的信息

    return hmac.compare_digest(respone, digest)  # 比较客户端和服务端计算的摘要结果,一样则是True,不一样则是False

def data_handler(conn, bufsize=1024):  # 数据处理机函数(传入两个参数conn,和设置的默认大小)

    if not conn_auth(conn):  # 如果没有链接

        print('该链接不合法,关闭')  # 打印该链接不合法,关闭

        conn.close()  # 关闭链接

        return

    print('链接合法,开始通信')  # 链接合法,开始通信

    while True:  # 循环为真

        data = conn.recv(bufsize)  # 接收数据

        if not data: break  # 如果没有数据则打断

        conn.sendall(data.upper())  # 链接发送数据

def server_handler(ip_port, bufsize, backlog=5):  # 服务器处理机ip和端口,设置大小

    '''

    只处理链接

    :param ip_port:

    :return:

    '''

    tcp_socket_server = socket(AF_INET, SOCK_STREAM)  # 实例化一个tcp的套接字

    tcp_socket_server.bind(ip_port)  # 绑定ip端口

    tcp_socket_server.listen(backlog)  # 监听

    while True:  # 循环为真

        conn, addr = tcp_socket_server.accept()  # 接收链接和地址

        print('新连接[%s:%s]' % (addr[0], addr[1]))  # 打印新连接ip和端口

        data_handler(conn, bufsize)  # 调用数据处理机函数

if __name__ == '__main__':

    ip_port = ('127.0.0.1', 9999)

    bufsize = 1024

    server_handler(ip_port, bufsize)

  

 

 客户端

from socket import *

import hmac, os

secret_key = b'nick'  # 设置一个字符串key

def conn_auth(conn):  # 定义一个客户验证到服务器端的链接

    '''

    验证客户端到服务器的链接

    :param conn:

    :return:

    '''

    msg = conn.recv(32)  # 接受一个32位的信息

    h = hmac.new(secret_key, msg)

    digest = h.digest()  # 得到一个摘要值

    conn.sendall(digest)  # 发送这个摘要

def client_handler(ip_port, bufsize=1024):

    tcp_socket_client = socket(AF_INET, SOCK_STREAM)  # 创建一个tcp套接字的对象

    tcp_socket_client.connect(ip_port)

    conn_auth(tcp_socket_client)  # 执行验证

    while True:

        data = input('>>: ').strip()  # 输入内容

        if not data: continue  # 如果没有内容则跳过

        if data == 'quit': break

        tcp_socket_client.sendall(data.encode('utf-8'))  # 发送数据

        respone = tcp_socket_client.recv(bufsize)  # 接收数据

        print(respone.decode('utf-8'))  # 打印接收的数据

    tcp_socket_client.close()  # 关闭这个套接字

if __name__ == '__main__':

    ip_port = ('127.0.0.1', 9999)

    bufsize = 1024

    client_handler(ip_port, bufsize)

  

Python之路(第三十四篇) 网络编程:验证客户端合法性的更多相关文章

  1. Python之路(第三十二篇) 网络编程:udp套接字、简单文件传输

    一.UDP套接字 服务端 # udp是无链接的,先启动哪一端都不会报错 # udp没有链接,与tcp相比没有链接循环,只有通讯循环 server = socket.socket(socket.AF_I ...

  2. Python之路(第三十六篇)并发编程:进程、同步异步、阻塞非阻塞

    一.理论基础 进程的概念起源于操作系统,是操作系统最核心的概念,也是操作系统提供的最古老也是最重要的抽象概念之一.操作系统的其他所有内容都是围绕进程的概念展开的. 即使可以利用的cpu只有一个(早期的 ...

  3. Python之路(第三十八篇) 并发编程:进程同步锁/互斥锁、信号量、事件、队列、生产者消费者模型

    一.进程锁(同步锁/互斥锁) 进程之间数据不共享,但是共享同一套文件系统,所以访问同一个文件,或同一个打印终端,是没有问题的, 而共享带来的是竞争,竞争带来的结果就是错乱,如何控制,就是加锁处理. 例 ...

  4. Python之路(第三十五篇) 并发编程:操作系统的发展史、操作系统的作用

    一.操作系统发展史 第一阶段:手工操作 —— 真空管和穿孔卡片 ​ 第一代之前人类是想用机械取代人力,第一代计算机的产生是计算机由机械时代进入电子时代的标志,从Babbage失败之后一直到第二次世界大 ...

  5. Python之路【第十四篇】:AngularJS --暂无内容-待更新

    Python之路[第十四篇]:AngularJS --暂无内容-待更新

  6. Python之路【第二十四篇】:Python学习路径及练手项目合集

      Python学习路径及练手项目合集 Wayne Shi· 2 个月前 参照:https://zhuanlan.zhihu.com/p/23561159 更多文章欢迎关注专栏:学习编程. 本系列Py ...

  7. Python之路【第二十四篇】Python算法排序一

    什么是算法 1.什么是算法 算法(algorithm):就是定义良好的计算过程,他取一个或一组的值为输入,并产生出一个或一组值作为输出.简单来说算法就是一系列的计算步骤,用来将输入数据转化成输出结果. ...

  8. Python之路【第十四篇】前端补充回顾

    布局和事件 1.布局 首先看下下面的图片: 上面的内容都是居中的,怎么实现这个效果呢,第一种方法是通过float的方式,第二种是通过“div居中的方式” 第一种方式不在复述了,直接看第二种方式: 1. ...

  9. 【Python之路】第十四篇--jQuery

    jquery简介 1.jquery是什么       ☛ 参考用法 jQuery由美国人John Resig创建,至今已吸引了来自世界各地的众多 javascript高手加入其team. jQuery ...

随机推荐

  1. 基于KMP算法的字符串模式匹配问题

    基于KMP算法的字符匹配问题 反正整个清明都在纠结这玩意...差点我以为下个清明要给自己过了. 至于大体的理解,我就不再多说了(还要画图多麻烦鸭),我参考了以下两个博客,写的真的不错,我放了超链接,点 ...

  2. Eclipse配置“运行时依赖路径”

    Python项目 本地有项目A,项目B,项目A,依赖项目B,在eclipse中,将项目B的路径添加到项目A的PYTHONPATH中. Java项目Build path(略)

  3. oo 第一次博客作业

    oo 第一次博客作业 早在大一就听说了oo的各种传奇故事,大二下学期终于也开始了我的oo之旅. 基于度量来分析自己的程序结构 第一次作业 类图分析 耦合度分析 可以看出在第一次作业中,我的耦合度非常高 ...

  4. 如何使用cloudflare的CDN加速网站隐藏网站IP

    原文:http://www.safecdn.cn/contact-zh/2018/12/cloudflare-cdn/1146.html 高防CDN:https://www.safeidc.cn/cd ...

  5. laravel5.6中jquery+ajax分页

    public function shows(Request $request){ $p=$request->get("page"); $page=empty($p)?:$p; ...

  6. Tomcat下载以及安装、eclipse工具配置tomcat9的具体步骤

    (小白经验,大咖勿喷) 开始学javaweb的一些技术了,最让人头疼的就是环境的配置以及必要软件的安装,比如数据库mysql.服务器Tomcat.eclipse工具等等. 自己也度娘了很多大咖的经验, ...

  7. springboot中logback配置

    <?xml version="1.0" encoding="UTF-8"?> <configuration debug="false ...

  8. ISO 2501 quality model division 学习笔记

    作为一个测试,学习质量模型,能够帮你 在测试设计的时候,从多个角度来思考测试用例的设计.而不仅仅是从 功能上, 同时 需要结合自己的产品,选择自己的侧重点,譬如我们公司的产品,安全性这一块 就比较小, ...

  9. 吴裕雄 python 数据可视化

    import pandas as pd df = pd.read_csv("F:\\python3_pachongAndDatareduce\\data\\pandas data\\taob ...

  10. 爬虫之scrapy扩展

    针对pipelines的扩展 from scrapy.exceptions import DropItem class CustomPipeline(object): def __init__(sel ...