django自带一个加密的方法signer,对数据进行一个加密

一般这种方式用于账号密码邮箱找回,或者token设置

class TimestampSigner(Signer):

    def timestamp(self):

        return baseconv.base62.encode(int(time.time()))

def sign(self, value):

        value = '%s%s%s' % (value, self.sep, self.timestamp())

        return super().sign(value)

def unsign(self, value, max_age=None):

        """

        Retrieve original value and check it wasn't signed more

        than max_age seconds ago.

        """

        result = super().unsign(value)

        value, timestamp = result.rsplit(self.sep, 1)

        timestamp = baseconv.base62.decode(timestamp)

        if max_age is not None:

            if isinstance(max_age, datetime.timedelta):

                max_age = max_age.total_seconds()

            # Check timestamp is not older than max_age

            age = time.time() - timestamp

            if age > max_age:

                raise SignatureExpired(

                    'Signature age %s > %s seconds' % (age, max_age))

        return value

这是django文档中的源码 ,可以看到是继承自signer类的,其中sign函数是对输入的数据加上当前时间戳进行一个加密

unsign则是验证加密数据是否过时,得到传入加密数据的时间戳,对函数中max_age时间转换为时间格式对比,如果当前时间减去加密数据的时间大于设置的规定时间,则抛出异常,不然返回正确的值

但是有个大问题,就是 加密数据会显示出来      比如加密数据{'name':'小明'}  会显示为' {'name':'小明'}:fszfdfyhYRTCFVDRSVG15R1X32B'  这种明显不行

后来在网上查找 发现sign类中含有序列化进行一个加密 并且可以添加对时间的控制

其实就是将上面的 TimestampSigner 类的时间戳加密弄过来了 返回一串加密字符          其中默认使用当时时间戳进行时间认证 不像flask在进行加密时可以确认过期时间 相反

可以保存到cookies中,进下一个页面需要验证使用这个验证(ps在这cookies卡了好久,我还以为咋cookeis没传过去,一直是空的 原来需要HttpResponse设置...)

解密sign 值

同样也是 TimestampSigner 的时间戳解密  源码如下

key和sigin加密一样默认不设置,先以简单为主

其中有一个参数max_age(用来对比时间)  unsign解密源码

比如你是在1点10分进行一个加密,加密sign数值中含有1点10分的时间,使用unsign解密 输入max_age=60  数值为秒  不设置则为永久存在

解密过程中对比 将时间格式化     当前解密时的时间 减去 加密的时间  得到相减的时间 如果大于设置过期时间 抛出异常 不然返回解密值

所以我的代码是

加密

from datetime import datetime

from django.core import signing

def set_sign(request):

    value = signing.dumps({'user':1254,'name':'xiaoming小明'})

    print(value)

    request.COOKIES['sign'] = value

    req = HttpResponse('获取sign值成功')

    req.set_cookie('sign',value)

    return req

解密

def get_sign(request):

    value = request.COOKIES.get('sign')

    print(value)

    s = '没有获取到sign'

    if value:

        try:

            s = signing.loads(value,max_age=20)    # 设置过期时间

            print(s,datetime.now())

            print(type(s))            # 加密时什么格式 返回什么格式

        except:

            print('sign过期',datetime.now())

            s = 'sign过期'

    return HttpResponse(s)

结果

获取不过期的sign  并得到结果 传入dict得到dict

对比设置解密时间过期 结果

设置的20秒过期  设置sign时间为20:42:23   获取sign的时间为20:43:38  哪怕能获取到sign值,也会解密错误

最新文章

  1. Entity Framework教程(第二版)
  2. Solr实战:使用Hue+Solr实现标签查询
  3. Java8 jvm参数
  4. Django集成百度富文本编辑器uEditor
  5. 【转载】大数据量传输时配置WCF的注意事项
  6. 大文件读取方法(C#)
  7. 信号之kill和raise函数
  8. EJB理解
  9. PHP Countable接口
  10. backbone学习笔记(一)
  11. MySQL慢查询详解
  12. 【转】Mysql 根据时间戳按年月日分组统计
  13. Uber到底挣钱不挣钱,听听司机怎么说
  14. pxe网络安装操作系统 原理与详细过程
  15. apply的应用和匿名函数的封装应用
  16. 【RL-TCPnet网络教程】第24章 RL-TCPnet之网络控制报文协议ICMP
  17. Java多线中基础知识整理
  18. 多线程之interrupt
  19. CentOS7 yum安装配置 drbd-84-utils (外部模式)
  20. 源码分析八( hashmap工作原理)

热门文章

  1. Gas Station(Medium)
  2. 如何使用iTunes制作iPhone铃声
  3. ZooKeeper基本讲解及使用
  4. django+nginx+gunicorn+supervisro部署
  5. HDU 5978 To begin or not to begin
  6. Coupled model
  7. [LC] 392. Is Subsequence
  8. firefox上网慢
  9. Mercurial 小结
  10. Android编程权威指南第三版 第32章