三、auth自定义授权

客户端代码:

import requests

import hashlib

import time

current_time = time.time()

#自意义的字符串app_id,和服务端ck一致

app_id ='8kasoimnasodn8687asdfkmasdf'

app_id_time = "%s|%s" % (app_id,current_time,)

m = hashlib.md5()

m.update(bytes(app_id_time,encoding='utf-8'))

authkey = m.hexdigest()

authkey_time ="%s|%s" % (authkey,current_time,)

print(authkey_time)

host_data = {

    'status':True,

    'data':{

        'hostname':'c1.com',

        'disk':{'status':True,'data':'xxx'},

        'mem':{'status':True,'data':'xxx'},

        'nic':{'status':True,'data':'xxx'},

    },

}

response=requests.post(

    url='http://127.0.0.1:8000/api/asset/',

    json=host_data,

    headers={'authkey':authkey_time},

)

print(response.text)

# requests.get(url='http://127.0.0.1:8000/api/asset/?k1=123')

# requests.get(url='http://127.0.0.1:8000/api/asset/',params={'k1':'v1','k2':'v2'})

# requests.post(

#     url='http://127.0.0.1:8000/api/asset/',

#     params={'k1':'v1','k2':'v2'}, # GET形式传值

#     data={'username':'1123','pwd': '666'}, # POST形式传值

#     headers={'a':'123'} # 请求头数据

# )

服务端代码:

from django.shortcuts import render,HttpResponse

from django.views.decorators.csrf import csrf_exempt,csrf_protect

import hashlib

import time

#自定义的字符串

ck='8kasoimnasodn8687asdfkmasdf'

#5秒钟的授权列表

auth_list = []

@csrf_exempt

def asset(request):

    auth_key_time = request.META.get('HTTP_AUTHKEY')

    auth_key_client,client_ctime = auth_key_time.split('|')

    server_current_time = time.time()

    if server_current_time - 5 > float(client_ctime):

        #太久远了

        return HttpResponse('时间太久远了')

    if auth_key_time in auth_list:

        #已经访问过了

        return HttpResponse('你来晚了')

    key_time = '%s|%s' %(ck,client_ctime)

    m = hashlib.md5()

    m.update(bytes(key_time,encoding='utf-8'))

    authkey = m.hexdigest()

    if authkey != auth_key_client:

        return HttpResponse('授权失败')

    auth_list.append(auth_key_time)

    if request.method == 'POST':

        import json

        print(authkey)

        host_info = json.loads(str(request.body,encoding='utf-8'))

        print(host_info)

    return HttpResponse('授权成功')

def test(request):

    # print(request.POST,type(request.POST))

    # from django.http.request import QueryDict

    response = render(request,'index.html')

    response.set_signed_cookie('kkkk','vvvv',salt='asdf')

    return response

线程池和进程池

#!/usr/bin/env python

# -*- coding:utf8 -*-

#######  编写方式一  ##########

from concurrent.futures import ThreadPoolExecutor

from concurrent.futures import ProcessPoolExecutor

import requests

import time

def task(url):

    response = requests.get(url)

    print(url,response)

pool = ThreadPoolExecutor(5)

url_list = [

    'https://www.baidu.com',

    'http://www.sina.com.cn',

    'http://cn.bing.com',

    'https://home.cnblogs.com/u/liaoboshi/',

    'https://www.linkedin.com',

    'http://mil.news.baidu.com',

]

for url in url_list:

    pool.submit(task,url)

pool.shutdown(wait=True)

#######  编写方式一  ################################

from concurrent.futures import ThreadPoolExecutor

import requests

import time

def task(url):

    '''

     下载页面

    :param url:

    :return:

    '''

    response = requests.get(url)

    return response

def done(future,*args,**kwargs):

    response = future.result()

    print(response.status_code,response.content)

pool = ThreadPoolExecutor(5)

url_list = [

    'https://www.baidu.com',

    'http://www.sina.com.cn',

    'http://cn.bing.com',

    'https://home.cnblogs.com/u/liaoboshi/',

    'https://www.linkedin.com',

    'http://mil.news.baidu.com',

]

for url in url_list:

    v = pool.submit(task,url)

    # 每一个线程函数走完,再走下面的另一个回调函数

    v.add_done_callback(done)

pool.shutdown(wait=True)

自定义异步IO框架

#!/usr/bin/env python

# -*- coding:utf8 -*-

# IO多路复用: 监听多个socket对象,感知变化,利用其特性可以并发出异步IO模块

# 异步IO: 异步是非阻塞  非阻塞 + IO多路复用

                    # setblocking(False)

import select

import socket

class HttpRequest:

    def __init__(self,sk,host,callback):

        self.socket = sk

        self.host = host

        self.callback = callback

    def fileno(self):

        return self.socket.fileno()

class HttpResponse:

    def __init__(self,recv_data):

        self.recv_data = recv_data

        self.header_dict = {}

        self.body = None

        self.initialize()

    def initialize(self):

        headers, body = self.recv_data.split(b'\r\n\r\n', 1)

        self.body = body

        header_list = headers.split(b'\r\n')

        for h in header_list:

            h_str = str(h, encoding='utf-8')

            v = h_str.split(':', 1)

            if len(v) == 2:

                self.header_dict[v[0]] = v[1]

class AsyncRequest:

    def __init__(self):

        self.conn = []

        self.connection = []   # 用于检测是否已经连接成功

    def add_request(self,host,callback):

        try:

            sk = socket.socket()   # 创建 socket 对象

            sk.setblocking(False)  # 设置socket为非阻塞

            sk.connect((host,80,)) # 连接 主机

        except BlockingIOError as e:  # 设置socket为非阻塞后,会报错,要抓住异常

            pass

        request = HttpRequest(sk,host,callback)  # 创建一个socket对象 要返回self.socket.fileno()

        self.conn.append(request)     # 把对象加到列表里

        self.connection.append(request)  # 把对象加到列表里

    def run(self):

        while True:

            rlist,wlist,elist = select.select(self.conn,self.connection,self.conn,0.05)   # 创建select对象

            for w in wlist:

                print(w.host,'连接成功...')

                # 只要能循环到,表示socket和服务器端已经连接成功

                tpl = 'GET / HTTP/1.0\r\nHost:%s\r\n\r\n' % w.host

                w.socket.send(bytes(tpl,encoding='utf8'))     # 给发服务器送消息

                self.connection.remove(w)   # 发送完消息后,删除对象

            for r in rlist:

                # r,是HttpRequest

                recv_data = bytes()

                while True:

                    try:

                        chunck = r.socket.recv(8096)  # 接收服务器返回消息

                        recv_data += chunck

                    except Exception as e:

                        break

                response = HttpResponse(recv_data) # 返回的消息包装成字典(请求头和请求体)

                r.callback(response)  # 执行回调函数

                r.socket.close()  # 关闭连接

                self.conn.remove(r)   #删除对象

            if len(self.conn) == 0:

                break

def f1(response):  # 回调函数拿到返回的请求头和请求体

    print('保存到文件', response.header_dict)

def f2(response):

    print('保存到数据库', response.header_dict)

url_list = [

    {'host': 'www.baidu.com', 'callback': f1},

    {'host': 'cn.bing.com', 'callback': f2},

    {'host': 'www.cnblogs.com', 'callback': f2},

]

req = AsyncRequest() # 创建一个对象

for item in url_list:

    req.add_request(item['host'],item['callback'])  # 运行类的add_request方法,把 主机名 和 回调函数 传进去

req.run() # 运行类的run方法

自定义异步IO框架

api安全认证的更多相关文章

  1. Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话. 序言 对于所谓的认证说到底 ...

  2. RESTful Api 身份认证安全性设计

    REST是一种软件架构风格.RESTful Api 是基于 HTTP 协议的 Api,是无状态传输.它的核心是将所有的 Api 都理解为一个网络资源.将所有的客户端和服务器的状态转移(动作)封装到 H ...

  3. Web APi之认证(Authentication)两种实现方式后续【三】(十五)

    前言 之前一直在找工作中,过程也是令人着实的心塞,最后还是稳定了下来,博客也停止更新快一个月了,学如逆水行舟,不进则退,之前学的东西没怎么用,也忘记了一点,不过至少由于是切身研究,本质以及原理上的脉络 ...

  4. 关于RESTFUL API 安全认证方式的一些总结

    常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般 ...

  5. RESTful Api 身份认证中的安全性设计探讨

    REST 是一种软件架构风格.RESTful Api 是基于 HTTP 协议的 Api,是无状态传输.它的核心是将所有的 Api 都理解为一个网络资源.将所有的客户端和服务器的状态转移(动作)封装到 ...

  6. 转 Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再废叙述废话. 序言 对于所谓的认证说到 ...

  7. Web APi之认证

    Web APi之认证(Authentication)两种实现方式后续[三](十五)   前言 之前一直在找工作中,过程也是令人着实的心塞,最后还是稳定了下来,博客也停止更新快一个月了,学如逆水行舟,不 ...

  8. spring cloud+dotnet core搭建微服务架构:Api授权认证(六)

    前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...

  9. spring cloud+.net core搭建微服务架构:Api授权认证(六)

    前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...

  10. 关于 RESTFUL API 安全认证方式的一些总结

    常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般 ...

随机推荐

  1. QT5之2D绘图-绘制路径

    在绘制一个复杂的图形的时候,如果你需要重复绘制一个这样的图形,就可以使用到QPainterPath类,然后使用QPainter::drawPath()来进行绘制. QPainterPath类为绘制操作 ...

  2. HttpURLConnection与HTTP Client的区别,及多用前者

    转自: http://android-developers.blogspot.jp/2011/09/androids-http-clients.html Level 9以前用client,以后用url ...

  3. 用java打印输出九九乘法表

    package com.wh.multiplication public class Multiplication Table { public static void main(String[] a ...

  4. java垃圾回收体制

    JVM分代垃圾回收策略的基础概念 为什么要分代 分代的垃圾回收策略,是基于这样一个事实:不同的对象的生命周期是不一样的.因此,不同生命周期的对象可以采取不同的收集方式,以便提高回收效率. 在Java程 ...

  5. [转]ASP.net MVC 2 自定义模板来显示数据

    本文转自:http://blog.163.com/liaojunbo@126/blog/static/1394892972012113104653651/ 在ASP.net MVC 2中,一个很有意思 ...

  6. Android GetTimeAgo(时间戳转换几天前,几分钟前,刚刚等)

    package com.studychen.seenews.util; import android.content.Context; /** * Created by tomchen on 2/26 ...

  7. hibernate 批量插入数据

    如题,有两种方法 1)使用FLUSH 2)使用JDBC 分别来解释: 1)hibernate在进行数据库操作的时候,都要有事务支持的.可能你曾遇到过,没有加事务,程序会报错的情况. 而事务每次提交的时 ...

  8. Android 计算view 的高度

    上午在做一个QuickAction里嵌套一个ListView,在Demo运行没事,结果引入到我的项目里,发现我先让它在Button上面,结果是无视那个Button的高度,这很明显,就是那个Button ...

  9. frame方式布局一段文子,设置宽高

    计算一段文字的宽高 /** * 计算一段文字的宽高 * * @param size 这段文字的最大宽高 * @param options NSStringDrawingUsesLineFragment ...

  10. call、apply/bind的区别和用法(简单粗暴的解释)

    var obj1={ name:"bob", age:20 } var obj2={ name:"coco", age:22 } function getAge ...