Python中socket经ssl加密后server开多线程
前几天手撸Python socket代码,撸完之后经过ssl加密,确保数据的安全,外加server端开启多线程保证一个客户端连接有一个线程来服务客户端,走了不少的弯路,网上的信息啥的要么有ssl没有服务端的多线程,要不只有多线程没有加ssl加密,对于新手做这种需求还是有些困难的,这里,经过我!李帅帅的实践得出各种版本的代码以及最终终结版的代码,话说妇联4都他娘的药终结了,还有几天就上映了,说票挺贵的,这他娘的看个屁,大不了过半个月在啃,不知道黑寡妇最后咋样了,啧啧,挺好的一个姑娘,那脸,那腰,那身材,那充满对李帅帅爱意恒生的眼神,咳咳,不扯了不扯了,直接上代码自己看
1.没有ssl加密没有线程前的server端
server.py
import ssl
import threading class ListenServer(object): PORT = 8000 # 监听的端口
# IP = "127.0.0.1"
IP = "127.0.0.1" def __init__(self): # 初始化
# 生成SSL上下文
# 切记!!!!!加密一定要在跟客户端连接前进行加密,否则没有意义!!!!!!
self.context = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
# 加载服务器所用证书和私钥
self.context.load_cert_chain('cert/server.crt', 'cert/server.key')
# 开启socket,
try:
# 套接字:ipv4 TCP协议
self.SOCK = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 绑定ip以及端口号
self.SOCK.bind((self.IP, self.PORT))
print("监听iP: %s; 监听Port: %s" % (self.IP, self.PORT))
# 监听数,也可以理解服务端一次性处理多少的客户端的连接请求
self.SOCK.listen(100)
except Exception as e:
print("socket errer!: %s" % e)
else:
print("success SOCKET!") def run_pro(self, act):
'''
程序的主要函数
处理连接客户端
''' print("server running...\r\n")
# act = active.Active()
with self.context.wrap_socket(self.SOCK, server_side=True) as ssock:
while True:
client_socket, client_ip = ssock.accept() # 获取客户端 # p = Process(target=process, args=(
# client_socket, client_ip)) # 开始新进程
p = threading.Thread(target=act,args=(client_socket, client_ip))
p.start()
# p.join() #线程会等待 if __name__ == "__main__":
s = ListenServer()
s.run_pro()
没有ssl加密没有线程前的client端
import socket
import ssl class client_ssl:
def send_hello(self,):
# 生成SSL上下文
context = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
# 加载信任根证书
context.load_verify_locations('cert/ca.crt')
print("现在证书啥的都加载完成了")
# 与服务端建立socket连接
with socket.create_connection(('127.0.0.1', 8000)) as sock:
print("准备连接啦")
# 将socket打包成SSL socket
# 一定要注意的是这里的server_hostname不是指服务端IP,而是指服务端证书中设置的CN,我这里正好设置成127.0.1而已
with context.wrap_socket(sock, server_hostname='127.0.0.1') as ssock: # 向服务端发送信息
print("向服务端发送信息")
msg = "do i connect with server ?".encode("utf-8")
ssock.send(msg)
# 接收服务端返回的信息
msg = ssock.recv(1024).decode("utf-8")
print("receive msg from server :" , msg)
ssock.close() if __name__ == "__main__":
client = client_ssl()
client.send_hello()
2.没有ssl加密,只在服务端开启多线程的server
from socketserver import BaseRequestHandler,ThreadingTCPServer
import threading class Hander(BaseRequestHandler):
def handle(self):
'''
实现并发的效果就是重写父类的handle方法(直接写逻辑,连接准备listen()等都干好了)
:return:
'''
address = self.client_address
print(address, "客户端连接了!!")
while 1:
# 接受客户端的数据
data = self.request.recv(1024)
# 判断连接与否
if len(data) > 0:
print("客户端", address, data.decode("utf-8"))
cur_thread = threading.current_thread()
self.request.sendall('response'.encode("utf-8"))
else:
print("关闭连接")
break if __name__ == '__main__':
HOST = '192.168.0.177'
PORT = 8000
ADDR = (HOST, PORT)
server = ThreadingTCPServer(ADDR,Hander)
print("listening")
server.serve_forever()
3.没有加线程的server端
#!C:\Python3.6.5\python.exe
# -*- coding: gbk -*- import socket
import ssl
import threading class WSGIServer(object):
def __init__(self, port):
"""初始化对象"""
# 生成SSL上下文
self.context = ssl.SSLContext(ssl.PROTOCOL_SSLv23) # 指定ssl版本
# 加载信任根证书
self.context.load_cert_chain(certfile="cert/ca.crt", keyfile="cert/ca.key")
# self.context.load_verify_locations('cert.pem') # server端的证书
# self.context.load_verify_locations('key.pem') # server端的
print("现在证书啥的都加载完成了")
# 创建套接字
print(self.context)
self.tcp_server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 解决程序端口占用问题
self.tcp_server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
# 绑定本地ip地址
self.tcp_server_socket.bind(("127.0.0.1", port))
# 将套接字变为监听套接字,最大连接数量为100
self.tcp_server_socket.listen(100)
print("最大连接数是100昂") def run_forever(self):
"""设备连接"""
print("等待设备的链接ing。。。")
# 1.等待设备连接(通过ip地址和端口建立tcp连接)
# 如果有设备连接,则会生成用于设备和服务器通讯的套接字:new_socket
# 会获取到设备的ip地址和端口
print("等待生产新的套接字。。。") print("哎呀,等到了!!!") with self.context.wrap_socket(self.tcp_server_socket, server_side=True) as ssock:
# print("这一步有错")
while 1:
new_socket, client_addr = ssock.accept()
print("设备{0}已连接".format(client_addr)) def service_machine(self, new_socket, client_addr):
"""业务处理"""
while 1:
# 3.接收设备发送的数据,单次最大1024字节,按‘gbk’格式解码
receive_data = new_socket.recv(1024).decode("gbk")
# 4.如果设备发送的数据不为空
if receive_data:
# 4.1 打印接收的数据,这里可以将设备发送的数据写入到文件中
# 获取设备的ID信息
print(receive_data)
if receive_data[0:6] == "report":
response = "SET OK:" + receive_data
else:
receive_data = receive_data[6:].split(",")[0]
# 拼接响应数据
response = "alarm=" + receive_data + ",Switch:clear"
print(response)
# 4.2 返回原数据作为应答,按‘utf-8’格式编码
new_socket.send(response.encode("utf-8"))
# 5.当设备断开连接时,会收到空的字节数据,判断设备已断开连接
else:
print('设备{0}断开连接...'.format(client_addr))
break # 关闭套接字
new_socket.close() def main(port):
"""创建一个WEB服务器"""
wsgi_server = WSGIServer(port)
print("服务器已开启")
wsgi_server.run_forever() if __name__ == '__main__':
port = 8000 # 指定端口
main(port)
4.ssl+多线程的server端!!!!!!
#!C:\Python3.6.5\python.exe
# -*- coding: gbk -*- import socket
import ssl
import threading class WSGIServer(object):
def __init__(self, port):
"""初始化对象"""
# 生成SSL上下文
self.context = ssl.SSLContext(ssl.PROTOCOL_SSLv23) # 指定ssl版本
# 加载信任根证书
self.context.load_cert_chain(certfile="cert/ca.crt", keyfile="cert/ca.key")
# self.context.load_verify_locations('cert.pem') # server端的证书
# self.context.load_verify_locations('key.pem') # server端的
print("现在证书啥的都加载完成了")
# 创建套接字
print(self.context)
self.tcp_server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 解决程序端口占用问题
self.tcp_server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
# 绑定本地ip地址
self.tcp_server_socket.bind(("127.0.0.1", port))
# 将套接字变为监听套接字,最大连接数量为100
self.tcp_server_socket.listen(100)
print("最大连接数是100昂") def run_forever(self):
"""设备连接"""
print("等待设备的链接ing。。。")
# 1.等待设备连接(通过ip地址和端口建立tcp连接)
# 如果有设备连接,则会生成用于设备和服务器通讯的套接字:new_socket
# 会获取到设备的ip地址和端口
print("等待生产新的套接字。。。") print("哎呀,等到了!!!") with self.context.wrap_socket(self.tcp_server_socket, server_side=True) as ssock:
# print("这一步有错")
while 1:
new_socket, client_addr = ssock.accept()
print("设备{0}已连接".format(client_addr)) # # 2.创建线程处理设备的需求
t1 = threading.Thread(target=self.service_machine, args=(new_socket, client_addr))
t1.start() def service_machine(self, new_socket, client_addr):
"""业务处理"""
while 1:
# 3.接收设备发送的数据,单次最大1024字节,按‘gbk’格式解码
receive_data = new_socket.recv(1024).decode("gbk")
# 4.如果设备发送的数据不为空
if receive_data:
# 4.1 打印接收的数据,这里可以将设备发送的数据写入到文件中
# 获取设备的ID信息
print(receive_data)
if receive_data[0:6] == "report":
response = "SET OK:" + receive_data
else:
receive_data = receive_data[6:].split(",")[0]
# 拼接响应数据
response = "alarm=" + receive_data + ",Switch:clear"
print(response)
# 4.2 返回原数据作为应答,按‘utf-8’格式编码
new_socket.send(response.encode("utf-8"))
# 5.当设备断开连接时,会收到空的字节数据,判断设备已断开连接
else:
print('设备{0}断开连接...'.format(client_addr))
break # 关闭套接字
new_socket.close() def main(port):
"""创建一个WEB服务器"""
wsgi_server = WSGIServer(port)
print("服务器已开启")
wsgi_server.run_forever() if __name__ == '__main__':
port = 8000 # 指定端口
main(port)
Python中socket经ssl加密后server开多线程的更多相关文章
- 操作系统底层原理与Python中socket解读
目录 操作系统底层原理 网络通信原理 网络基础架构 局域网与交换机/网络常见术语 OSI七层协议 TCP/IP五层模型讲解 Python中Socket模块解读 TCP协议和UDP协议 操作系统底层原理 ...
- python中socket模块详解
socket模块简介 网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket.socket通常被叫做"套接字",用于描述IP地址和端口,是一个通信 ...
- python中Socket的使用
说明 前一段时间学习python网络编程,完成简单的通过python实现网络通信的功能.现在,将python中Socket 通信的基本实现过程做一个记录备份. Socket通信 python 中的so ...
- python 中md5 和 sha1 加密, md5 + os.urandom 生成全局唯一ID
首先先来介绍一下md5 和 sha1 的概念 MD5 MD5的全称是Message-Digest Algorithm 5(信息-摘要算法).128位长度.目前MD5是一种不可逆算法. 具有很高的安全性 ...
- Python中Socket粘包问题的解决
服务器端 import socket import subprocess import struct server = socket.socket() ip_port = ("192.168 ...
- 第11.20节 Python 中正则表达式的扩展功能:后视断言、后视取反
一. 引言 在<第11.19节 Python 中正则表达式的扩展功能:前视断言和前视取反>中老猿介绍了前视断言和前视取反,与二者对应的还有后视断言和后视取反. 二. (?<=-)后视 ...
- python中对RSA的加密和解密
首先,生成一对密钥,并保存 def create_keys(): # 生成公钥和私钥 (pubkey, privkey) = rsa.newkeys(1024) pub = pubkey.save_p ...
- Python中Socket编程server与client简单的合法性认证
导入python自带的hmac模块对随机生成的位数32字节和自定义token进行加密处理 import osmsg = os.urandom(32) #随机生成msgOut[4]: b"F ...
- python中socket、socketio、flask-socketio、WebSocket的区别与联系
socket.socketio.flask-socketio.WebSocket的区别与联系 socket 是通信的基础,并不是一个协议,Socket是应用层与TCP/IP协议族通信的中间软件抽象层, ...
随机推荐
- SELinux导致无法访问外网,PHP连接MySQL异常Can't connect to MySQL server、redis程序访问提示Redis server went away的解决方法
今天上班遇到的问题,新配的Linux服务器,php.Apache和一系列扩展插件装好后,在本地好好的程序移上去就一直抱数据库连接错误,而用sql命令却能连接上去, 做了一个简单的判断数据库连接页面还是 ...
- ASP.NET MVC ActionFilterAttribute用法
- IdentityServer4与ocelot实现认证与客户端统一入口
关于IdentityServer4与ocelot博客园里已经有很多介绍我这里就不再重复了. ocelot与IdentityServer4组合认证博客园里也有很多,但大多使用ocelot内置的认证,而且 ...
- cobbler PXE 安装系统时出现的问题
cobbler PXE 安装系统时出现的问题 1.安装包未找到.解决方法:ios镜像里没有软件包,换掉该软件包的ios镜像,或者在ks.cfg 文件里删去或注释掉%packages 里指定安装的软件包 ...
- pageadminCMS.Net Framework的安装教程
很多用户第一次安装PageAdmin建站系统时候会出现这个错误,主要原因:Net Framework是微软的一个系统组件,基本所有windows平台上开发的产品都需要安装Net Framework,除 ...
- Ubuntu16.04实用python脚本 - JDK的配置!
前提已经把Oracle JDK解压缩到指定目录了,我的JDK目录是:“/usr/jdk1.8.0_121” 全部脚本: # coding=utf-8 ,中文注释需要加入编码格式 #这是我的测试文件,在 ...
- C++的可移植性和跨平台开发
概述 今天聊聊C++的可移植性问题.如果你平时使用C++进行开发,并且你对C++的可移植性问题不是非常清楚,那么我建议你看看这个系列.即使你目前没有跨平台开发的需要,了解可移植性方面的知识对你还是很有 ...
- 圆角标题title
Html代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="U ...
- [agc016b]Colorful Hats 分类讨论
Description 有n个人,每个人都戴着一顶帽子.当然,帽子有不同的颜色. 现在,每个人都告诉你,他看到的所有其他人的帽子共有多少种颜色,请问你有没有符合所有人的描述的情况. Input ...
- Jmeter后置处理器之JSON Extractor
一.使用场景 json extractor后置处理器用在返回格式为json的HTTP请求中,用来获取返回的json中的某个值.并保存成变量供后面的请求进行调用或断言等. 二.使用方法 步骤一:选择HT ...