python网络编程之验证客户端链接的合法性

六.socket的更多方法介绍

服务端套接字函数
s.bind()    绑定(主机，端口号)到套接字
s.listen()  开始TCP监听
s.accept()  b被动接收TCP客户的连接，(阻塞式)等待连接的到来

客户端套接字函数
s.connect()     主动初始化TCP服务器连接
s.connect_ex()  connect()函数的扩展版本，出错时返回出错码，而不是抛出异常

公共用途的套接字函数
s.recv()            接收TCP数据
s.send()            发送TCP数据
s.sendall()         发送TCP数据
s.recvfrom()        接收UDP数据
s.sendto()          发送UDP数据
s.getpeername()     连接到当前套接字的远端的地址
s.getsockname()     当前套接字的地址
s.getsockopt()      返回指定套接字的参数
s.setsockopt()      设置指定套接字的参数
s.close()           关闭套接字

面向锁的套接字方法
s.setblocking()     设置套接字的阻塞与非阻塞模式
s.settimeout()      设置阻塞套接字操作的超时时间
s.gettimeout()      得到阻塞套接字操作的超时时间

面向文件的套接字的函数
s.fineno()          套接字的文件描述符
s.makefile()        创建一个与该套接字相关的文件

sned和sendall方法
send()的返回值是发送的字节数量，这个数量值可能小于要发送的string的字节数，也就是说可能无法发送string中的所有数据。如果有错误则会抛出异常
sendall()尝试发送string的所有数据，成功则返回None，失败则抛出异常。故下面两端代码是等价的：

#sock.sendall('Hello world
')

#buffer = 'Hello world
'
#while buffer:
#    bytes = sock.send(buffer)
#    buffer = buffer[bytes:]

七.验证客户端链接的合法性

如果你想在分布式系统中实现一个简单的客户端链接认证功能，又不像SSL那么复杂，那么利用hmac+加盐的方式来实现

服务端：

from socket import *
import hmac, os

secret_key = b'linhaifeng bang bang bang'


def conn_auth(conn):    # 认证客户端连接
    print('开始验证新链接的合法性')
    msg = os.urandom(32)  # 随机数长度
    conn.sendall(msg)  # 发送随机数长度
    h = hmac.new(secret_key, msg)
    digest = h.digest()
    respone = conn.recv(len(digest))  # 加密后的随机数长度
    return hmac.compare_digest(respone, digest)


def data_handler(conn, bufsize=1024):
    if not conn_auth(conn):
        print('该链接不合法，关闭')
        conn.close()
        return
    print('链接合法，开始通信')
    while True:
        data = conn.recv(bufsize)
        if not data: break
        conn.sendall(data.upper())


def server_handler(ip_port, bufsize, backlog=5):
    tcp_socket_server = socket(AF_INET, SOCK_STREAM)
    tcp_socket_server.bind(ip_port)
    tcp_socket_server.listen(backlog)
    while True:
        conn, addr = tcp_socket_server.accept()
        print('新连接(%s:%s)' % (addr[0], addr[1]))
        data_handler(conn, bufsize)

 客户端：

from socket import *
import hmac,os
secret_key = b'linhaifeng bang bang bang'
def conn_auth(conn):
    msg = conn.recv(32)
    h = hmac.new(secret_key,msg)
    digest = h.digest()
    conn.sendall(digest)
def client_handler(ip_port,bufsize=1024):
    tcp_socket_client = socket(AF_INET,SOCK_STREAM)
    tcp_socket_client.connect(ip_port)
    conn_auth(tcp_socket_client)
    while True:
        data = input('>>>').strip()
        if not data: continue
        if data == 'quit': break
        tcp_socket_client.sendall(data.encode('utf-8'))
        respone = tcp_socket_client.recv(bufsize)
        print(respone.decode('utf-8'))
    tcp_socket_client.close()
if __name__ == '__main__':
    ip_port = ('127.0.0.1',9999)
    bufsize = 1024
    client_handler(ip_port,bufsize)