Python_Day35_Socket模块3和hmac模块详解编程语言
2023-06-13 09:20:37 时间
验证客户端链接的合法性
如果你想在分布式系统中实现一个简单的客户端链接认证功能,又不像SSL那么复杂,
那么可以利用hmac+加盐的方式来实现。
例1:简单的服务端如下 #!/usr/bin/env python # _*_ coding: utf-8 _*_ import os import socket import hmac secret_key = 老衲洗头用飘柔.encode(utf-8) server = socket.socket() server.bind((127.0.0.1, 9527)) server.listen() while True: try: conn, addr = server.accept() random_bytes = os.urandom(32) conn.send(random_bytes) hmac_obj = hmac.new(key=secret_key, msg=random_bytes) ret = hmac_obj.hexdigest() print(hmac_obj.hexdigest()) msg = conn.recv(1024).decode(utf-8) if msg == ret: print(是合法的客户端) else: print(不是合法的客户端) conn.close() finally: server.close() break 客户端如下: #!/usr/bin/env python # _*_ coding: utf-8 _*_ import socket import hmac secret_key = 老衲洗头用飘柔.encode(utf-8) client = socket.socket() client.connect((127.0.0.1, 9527)) urandom = client.recv(1024) hmac_obj = hmac.new(key=secret_key, msg=urandom) client.send(hmac_obj.hexdigest().encode(utf-8)) print(--------) client.close() 效果如下: 33e40f5f66b2e9b2867a7862d02fba9d 是合法的客户端。 例2:TCP时间戳服务器验证 #!/usr/bin/env python # _*_ coding: utf-8 _*_ import os import hmac from socket import * from time import ctime socket tcp时间戳服务端,利用hmac模块加盐验证客户端连接的合法性 # 加盐 secret_key = 芝麻开门.encode(utf-8) def conn_auth(conn): 认证客户端链接 :param conn: 客户端链接 :return: True or False print(开始验证新链接的合法性) # os模块生成随机32位字符串,用于发送给客户端验证 ustr = os.urandom(32) conn.sendall(ustr) # 生成密钥 hmac加盐+32位随机字符串 cipher = hmac.new(secret_key, ustr).digest() # 接收客户端发送过来的密钥,长度和这边生成的应当一致 result = conn.recv(len(cipher)) # compare 两相比较,一致返回true,否则为false return hmac.compare_digest(result, cipher) def data_handler(conn,bufsize=1024): # 如果验证不通过 if not conn_auth(conn): print(链接非法,关闭) conn.close() return print(链接已通过验证,开始通信) while True: data = conn.recv(bufsize) if not data:break data = [%s] %s % (ctime(), data.decode(utf-8)) conn.sendall(data.encode(utf-8)) conn.close() def server_handler(host,port,bufsize=1024,num=5): socket tcp服务端设置 :param host: 主机名或ip地址 :param port: 端口号 :param bufsize: 缓冲区大小,默认1024 :param num: 侦听最大客户端,默认5位 :return: tcpss = socket(AF_INET, SOCK_STREAM) tcpss.bind((host,port)) tcpss.listen(num) while True: conn, addr = tcpss.accept() print(新连接[%s:%s] % (addr[0], addr[1])) data_handler(conn,bufsize) if __name__ == __main__: host = localhost port = 9527 server_handler(host, port) TCP时间戳客户端: #!/usr/bin/env python # _*_ coding: utf-8 _*_ socket tcp时间戳客户端,利用hmac模块加盐验证客户端连接的合法性 import os import hmac from socket import * secret_key = 芝麻开门.encode(utf-8) def conn_auth(conn): 验证客户端到服务器的链接 :param conn: 链接 :return: True or False # 客户端接收32位随机字节 ustr = conn.recv(32) # hmac加盐加密文得出最终密钥并发送回服务端 cipher = hmac.new(secret_key, ustr).digest() conn.sendall(cipher) def client_handler(host,port,bufsize=1024): tcpsc = socket(AF_INET, SOCK_STREAM) tcpsc.connect((host, port)) conn_auth(tcpsc) while True: data = input( ).strip() if not data:continue if data == quit:break tcpsc.sendall(data.encode(utf-8)) result = tcpsc.recv(bufsize) print(result.decode(utf-8)) tcpsc.close() if __name__ == __main__: host = localhost port = 9527 bufsize = 1024 client_handler(host, port, bufsize) 服务端: D:/PortableSoft/Python35/python.exe E:/Python/重要的代码/socket_hmac验证合法连接/tcpss.py 新连接[127.0.0.1:57600] 开始验证新链接的合法性 链接已通过验证,开始通信 客户端: D:/PortableSoft/Python35/python.exe E:/Python/重要的代码/socket_hmac验证合法连接/tcpsc.py time [Thu May 10 22:00:19 2018] time 也许猪的身体不优美,长鼻短尾,但是别人不可天空里高飞 [Thu May 10 22:01:10 2018] 也许猪的身体不优美,长鼻短尾,但是别人不可天空里高飞socketserver
SocketServer是标准库中的一个高级模块(python3.x中重命名为socketserver),
它的目标是简化很多样板代码,它们是创建网络客户端和服务器所必需的代码。
这个模块中有为你创建的各种各样的类,如下表所示:
除了为你隐藏了实现细节之外,另一个不同之处是,我们现在使用类来编写应用程序,
以面向对象的方式处理事务有助于组织数据,以及逻辑性地将功能放在正确的地方。
你还会注意到,应用程序现在是事件驱动的,这意味着只有在系统中的事件发生时,它们才会工作。
事实上,你会看到类定义只包括一个用来接收客户端消息的事件处理程序。
所有其它的功能都来自使用的SocketServer类。
在原始服务器循环中,我们阻塞等待请求,当接收到请求时就对其提供服务,然后继续等待。
在此处的服务器循环中,并非在服务器中创建代码,而是定义一个处理程序,
这样当服务器接收到一个传入的请求时,服务器就可以调用你的函数。
#!/usr/bin/env python # _*_ coding: utf-8 _*_ 通过使用socketserver类、TCPServer和StreamRequesthandler,该脚本创建了一个时间戳TCP服务器。 from socketserver import (TCPServer as TCP, StreamRequestHandler as SRH) from time import ctime HOST = 127.0.0.1 PORT = 9527 ADDR = (HOST, PORT) class MyRequestHandler(SRH): # 重写handle方法,该方法在基类Request中默认情况下没有任何行为(pass) # 但当接收到一个客户端的消息时,它就会调用handle()方法,因此得重写进行处理。 def handle(self): print(...connected from:, self.client_address) # StreamRequsetHandler将输入和输出套接字看作类似文件的对象 # 因此可以使用readline()获取客户端消息,当然此时客户端要约定消息附带/n换行符 data = [%s] %s % (ctime(), self.rfile.readline().decode(utf-8)) # 同理,视作文件对象,使用write()将字符串发送回客户端 self.wfile.write(data.encode(utf-8)) tcpServ = TCP(ADDR, MyRequestHandler) print(waiting for connection...) # 注:是serve,而不是server;forever为无限循环地等待并服务于客户端请求。 tcpServ.serve_forever() 创建SocketServer TCP客户端 #!/usr/bin/env python # _*_ coding: utf-8 _*_ from socket import * HOST = localhost PORT = 9527 BUFSIZ = 1024 ADDR = (HOST, PORT) while True: 和之前socker普通的tcp客户端从输入才开始循环不同, sockerserver请求处理程序的默认行为是接受连接、获取请求,然后关闭连接。 由于这个原因,我们不能在应用程序整个执行过程中都保持连接,因此每次向服务器发送消息时, 都需要创建一个新的套接字。 tcpCliSock = socket(AF_INET, SOCK_STREAM) tcpCliSock.connect(ADDR) data = input( ) if not data: break 这里使用的处理程序对待套接字通信就像是文件一样,所以必須发送行终止符(回车和换行符)。 而服务器只是保留并重用这里发送的终止符。 data = %s/r/n % data tcpCliSock.send(data.encode(utf-8)) resu = tcpCliSock.recv(BUFSIZ) if not resu: break # 加strip()处理掉换行符 print(resu.decode(utf-8).strip()) tcpCliSock.close() 运行服务端和客户端后效果如下: client端: 百变星君 [Wed May 9 20:44:11 2018] 百变星君 大圣娶亲 [Wed May 9 20:44:22 2018] 大圣娶亲 server端: ---------------------------------------- Exception happened during processing of request from (127.0.0.1, 53286) ---------------------------------------- ...connected from: (127.0.0.1, 53397) ...connected from: (127.0.0.1, 53398) ...connected from: (127.0.0.1, 53399) 另一种不看成文件操作的支持并发连接的TCP时间戳服务器和客户端如下: socketserver TCP时间戳服务器 #!/usr/bin/env python # _*_ coding: utf-8 _*_ import socketserver from time import ctime # 并发编程 class MyServer(socketserver.BaseRequestHandler): def handle(self): print(...连接来自:, self.client_address) msg = self.request.recv(1024) msg = [%s] %s % (ctime(), msg.decode(utf-8)) print(msg) self.request.send(msg.encode(utf-8)) if __name__ == __main__: # 支持重用端口和Ip socketserver.TCPServer.allow_reuse_address = True # ThreadingTCPServer 支持线程功能 server = socketserver.ThreadingTCPServer((127.0.0.1, 9527), MyServer) print(等待连接...) server.serve_forever() socketserver TCP时间戳客户端 #!/usr/bin/env python # _*_ coding: utf-8 _*_ import socket while True: client = socket.socket() client.connect((127.0.0.1, 9527)) data = input( ) if not data: break client.send(data.encode(utf-8)) resu = client.recv(1024) if not resu: break print(resu.decode(utf-8)) client.close() 运行效果如下: 第一个client端: 哆啦A梦 [Wed May 9 20:59:14 2018] 哆啦A梦 蜡笔小新 [Wed May 9 20:59:27 2018] 蜡笔小新 超人迪加 [Wed May 9 21:00:13 2018] 超人迪加 第二个client端: 银河唯一的秘密 [Wed May 9 20:59:50 2018] 银河唯一的秘密 护卫人类,挽救地球,看守这宇宙 [Wed May 9 21:00:35 2018] 护卫人类,挽救地球,看守这宇宙 socketserver服务端: 等待连接... ...连接来自: (127.0.0.1, 53505) [Wed May 9 20:59:14 2018] 哆啦A梦 ...连接来自: (127.0.0.1, 53506) [Wed May 9 20:59:27 2018] 蜡笔小新 ...连接来自: (127.0.0.1, 53507) ...连接来自: (127.0.0.1, 53508) [Wed May 9 20:59:50 2018] 银河唯一的秘密 ...连接来自: (127.0.0.1, 53509) [Wed May 9 21:00:13 2018] 超人迪加 ...连接来自: (127.0.0.1, 53510) [Wed May 9 21:00:35 2018] 护卫人类,挽救地球,看守这宇宙 ...连接来自: (127.0.0.1, 53514)
end
参考:
http://www.cnblogs.com/Eva-J/
《python核心编程第四版》
12746.html
cmacpython相关文章
- pycharm导入Python_python简单项目
- python移动app开发_神奇的Kivy,让Python快速开发移动app
- python进制转换函数-Python中进制转换函数的使用
- python hashlib_Python hashlib模块实例使用详解
- python setattr函数_Python内置函数(53)——setattr
- pycharm如何导入自定义模块_Python添加模块
- Python RE 正则表达式模块
- 学python:使用python的pysam模块统计bam文件中spliced alignment的reads的数量
- Python基础语法-内置函数和模块-自定义模块
- python-Python与MySQL数据库-处理MySQL查询结果
- Python __file__属性:查看模块的源文件路径
- python通过MySQLdb模块连接查询mysql数据详解编程语言
- Python traceback 模块, 打印异常信息详解编程语言
- Python 字符串操作及string模块使用详解编程语言
- 小白的Python之路 day5 模块XML特点和用法详解编程语言
- Python学习:1.快速搭建python环境详解编程语言
- python_day25_序列化模块详解编程语言
- python的re模块详解编程语言
- python的argpare和click模块详解编程语言
- python的paramiko模块简单应用详解编程语言
- Python在连接MSSQL数据库中的应用(python连mssql)
- python解析模块(ConfigParser)使用方法
- python使用urllib模块开发的多线程豆瓣小站mp3下载器
- Python程序设计入门(4)模块和包
- Python中的包和模块实例