• socketserver实现并发-验证客户端的合法性


    一、socketserver实现并发

    tcp协议的socket是只能和一个客户端通信的,使用socketserver可以实现和多个客户端通信,他是在socket的基础上进行的封装,底层还是调用的socket。

    socket是底层模块

    socketserver是基于socket完成的

    socketserver代码格式:

    服务端:

    import socketserver     # 引入模块
    import time
    ​
    ​
    # 类名随便定义,但是必须继承socketserver.BaseRequestHandler此类。
    class Myserver(socketserver.BaseRequestHandler):
    ​
        def handle(self):           # handle方法,固定名字
            conn = self.request     # conn相当于每个客户端连接过来的,客户端信息
            '''
            以下就是基于conn客户端信息,对每个客户端链接到服务端必须做的操作
            conn——>等于客户端的连接信息
            以此实现并发连接
            '''
            while True:
                try:
                    content = conn.recv(1024).decode('utf-8')
                    conn.send(content.upper().encode('utf-8'))
                    time.sleep(1)
                except ConnectionResetError:
                    break
    ​
    ​
    # 对 socketserver.ThreadingTCPServer 类实例化对象,将IP地址,端口号,以及自己定义的类名传入,并返回一个对象
    server = socketserver.ThreadingTCPServer(('127.0.0.1', 4444), Myserver)
    server.serve_forever()      # 执行对象server_forever方法,开启服务端

    客户端:

    import socket
    ​
    sk = socket.socket()
    sk.connect(('127.0.0.1', 4444))
    ​
    while True:
        sk.send(b'heelo')
        content = sk.recv(1024).decode('utf-8')
        print(content)

    二、验证客户端合法性

    在分布式系统中实现一个简单的客户端链接认证功能,又不像SSL那么复杂,那么利用hmac+加盐的方法实现。

    思路:

    服务端发送随机字符串(并用客户端和服务端都知道的秘钥对随机字符串进行加密)——>客户端接收到服务端发送的随机字符串(并用相同的秘钥进行加密发送回服务端)——>服务端接收到客户端发送的加密字符串和自己加密的字符串做对比(如果一致,就是合法客户端,不一致,就立即关闭)

    使用hashlib方法:

    服务端

    import socket
    import hashlib
    import os
    ​
    # 设置双方都拥有的秘钥
    secret = '秘钥'.encode('utf-8')
    ​
    sk = socket.socket()
    sk.bind(('127.0.0.1', 4444))
    ​
    sk.listen()
    conn, _ = sk.accept()
    ​
    # 给服务端发送32位随机字节串
    count = os.urandom(32)
    conn.send(count)
    ​
    # 并对字节串进行加盐加密
    hs = hashlib.sha1(secret)
    hs.update(count)
    info_server = hs.hexdigest()
    ​
    # 接收客户端发送的对字节串加密后的信息
    info_client = conn.recv(1024).decode('utf-8')
    ​
    # 客户端加密后的信息和服务端加密后的信息做对比
    if info_server == info_client:
        # 相等则连接合法,继续操作
        print('合法连接')
    else:
        # 不相等则断开链接
        print('非合法用户')
        conn.close()

    客户端

    import socket
    import hashlib
    ​
    # 双方共有的秘钥
    secret = '秘钥'.encode('utf-8')
    ​
    sk = socket.socket()
    sk.connect(('127.0.0.1', 4444))
    ​
    # 接收服务端发送的随机字节
    count = sk.recv(1024)
    ​
    # 对随机字节进行加密
    hs = hashlib.sha1(secret)
    hs.update(count)
    info = hs.hexdigest().encode('utf-8')
    ​
    # 把加密后的字节发送回服务端做判断
    sk.send(info)
    学习之旅
  • 相关阅读:
    基于VLC的视频播放器
    IOS开发之新浪微博OAuth2
    Android之官方导航栏ActionBar
    IOS中键盘隐藏几种方式
    在Android中使用Android Ksoap2调用WebService
    Android之属性动画(二)
    IOS 内存管理
    利用scp 远程上传下载文件/文件夹和ssh远程执行命令
    Centos 检查磁盘读写性能
    JPA, JNDI, OSGi
  • 原文地址:https://www.cnblogs.com/XiaoYang-sir/p/14767541.html
Copyright © 2020-2023  润新知