验证客户端链接的合法性
如果你想在分布式系统中实现一个简单的客户端链接认证功能,又不像SSL那么复杂,
那么可以利用hmac+加盐的方式来实现。
例1:简单的服务端如下
#!/usr/bin/env python
# _*_ coding: utf-8 _*_
import os
import socket
import hmac
secret_key = '老衲洗头用飘柔'.encode('utf-8')
server = socket.socket()
server.bind(('127.0.0.1', 9527))
server.listen()
while True:
try:
conn, addr = server.accept()
random_bytes = os.urandom(32)
conn.send(random_bytes)
hmac_obj = hmac.new(key=secret_key, msg=random_bytes)
ret = hmac_obj.hexdigest()
print(hmac_obj.hexdigest())
msg = conn.recv(1024).decode('utf-8')
if msg == ret:
print('是合法的客户端')
else:
print('不是合法的客户端')
conn.close()
finally:
server.close()
break
客户端如下:
#!/usr/bin/env python
# _*_ coding: utf-8 _*_
import socket
import hmac
secret_key = '老衲洗头用飘柔'.encode('utf-8')
client = socket.socket()
client.connect(('127.0.0.1', 9527))
urandom = client.recv(1024)
hmac_obj = hmac.new(key=secret_key, msg=urandom)
client.send(hmac_obj.hexdigest().encode('utf-8'))
print('--------')
client.close()
效果如下:
33e40f5f66b2e9b2867a7862d02fba9d
是合法的客户端。
例2:TCP时间戳服务器验证
#!/usr/bin/env python
# _*_ coding: utf-8 _*_
import os
import hmac
from socket import *
from time import ctime
'''
socket tcp时间戳服务端,利用hmac模块加盐验证客户端连接的合法性
'''
# 加盐
secret_key = '芝麻开门'.encode('utf-8')
def conn_auth(conn):
'''
认证客户端链接
:param conn: 客户端链接
:return: True or False
'''
print('开始验证新链接的合法性')
# os模块生成随机32位字符串,用于发送给客户端验证
ustr = os.urandom(32)
conn.sendall(ustr)
# 生成密钥 hmac加盐+32位随机字符串
cipher = hmac.new(secret_key, ustr).digest()
# 接收客户端发送过来的密钥,长度和这边生成的应当一致
result = conn.recv(len(cipher))
# compare 两相比较,一致返回true,否则为false
return hmac.compare_digest(result, cipher)
def data_handler(conn,bufsize=1024):
# 如果验证不通过
if not conn_auth(conn):
print('链接非法,关闭')
conn.close()
return
print('链接已通过验证,开始通信')
while True:
data = conn.recv(bufsize)
if not data:break
data = '[%s] %s' % (ctime(), data.decode('utf-8'))
conn.sendall(data.encode('utf-8'))
conn.close()
def server_handler(host,port,bufsize=1024,num=5):
'''
socket tcp服务端设置
:param host: 主机名或ip地址
:param port: 端口号
:param bufsize: 缓冲区大小,默认1024
:param num: 侦听最大客户端,默认5位
:return:
'''
tcpss = socket(AF_INET, SOCK_STREAM)
tcpss.bind((host,port))
tcpss.listen(num)
while True:
conn, addr = tcpss.accept()
print('新连接[%s:%s]' % (addr[0], addr[1]))
data_handler(conn,bufsize)
if __name__ == '__main__':
host = 'localhost'
port = 9527
server_handler(host, port)
TCP时间戳客户端:
#!/usr/bin/env python
# _*_ coding: utf-8 _*_
'''
socket tcp时间戳客户端,利用hmac模块加盐验证客户端连接的合法性
'''
import os
import hmac
from socket import *
secret_key = '芝麻开门'.encode('utf-8')
def conn_auth(conn):
'''
验证客户端到服务器的链接
:param conn: 链接
:return: True or False
'''
# 客户端接收32位随机字节
ustr = conn.recv(32)
# hmac加盐加密文得出最终密钥并发送回服务端
cipher = hmac.new(secret_key, ustr).digest()
conn.sendall(cipher)
def client_handler(host,port,bufsize=1024):
tcpsc = socket(AF_INET, SOCK_STREAM)
tcpsc.connect((host, port))
conn_auth(tcpsc)
while True:
data = input('>>>').strip()
if not data:continue
if data == 'quit':break
tcpsc.sendall(data.encode('utf-8'))
result = tcpsc.recv(bufsize)
print(result.decode('utf-8'))
tcpsc.close()
if __name__ == '__main__':
host = 'localhost'
port = 9527
bufsize = 1024
client_handler(host, port, bufsize)
效果:
服务端:
D:PortableSoftPython35python.exe E:/Python/重要的代码/socket_hmac验证合法连接/tcpss.py
新连接[127.0.0.1:57600]
开始验证新链接的合法性
链接已通过验证,开始通信
客户端:
D:PortableSoftPython35python.exe E:/Python/重要的代码/socket_hmac验证合法连接/tcpsc.py
>>>time
[Thu May 10 22:00:19 2018] time
>>>也许猪的身体不优美,长鼻短尾,但是别人不可天空里高飞
[Thu May 10 22:01:10 2018] 也许猪的身体不优美,长鼻短尾,但是别人不可天空里高飞
>>>
socketserver
SocketServer是标准库中的一个高级模块(python3.x中重命名为socketserver),
它的目标是简化很多样板代码,它们是创建网络客户端和服务器所必需的代码。
这个模块中有为你创建的各种各样的类,如下表所示:
除了为你隐藏了实现细节之外,另一个不同之处是,我们现在使用类来编写应用程序,
以面向对象的方式处理事务有助于组织数据,以及逻辑性地将功能放在正确的地方。
你还会注意到,应用程序现在是事件驱动的,这意味着只有在系统中的事件发生时,它们才会工作。
事件包括消息的发送和接收。
事实上,你会看到类定义只包括一个用来接收客户端消息的事件处理程序。
所有其它的功能都来自使用的SocketServer类。
在原始服务器循环中,我们阻塞等待请求,当接收到请求时就对其提供服务,然后继续等待。
在此处的服务器循环中,并非在服务器中创建代码,而是定义一个处理程序,
这样当服务器接收到一个传入的请求时,服务器就可以调用你的函数。
创建SocketServer TCP服务器
#!/usr/bin/env python
# _*_ coding: utf-8 _*_
'''
通过使用socketserver类、TCPServer和StreamRequesthandler,该脚本创建了一个时间戳TCP服务器。
'''
from socketserver import (TCPServer as TCP, StreamRequestHandler as SRH)
from time import ctime
HOST = '127.0.0.1'
PORT = 9527
ADDR = (HOST, PORT)
class MyRequestHandler(SRH):
# 重写handle方法,该方法在基类Request中默认情况下没有任何行为(pass)
# 但当接收到一个客户端的消息时,它就会调用handle()方法,因此得重写进行处理。
def handle(self):
print('...connected from:', self.client_address)
# StreamRequsetHandler将输入和输出套接字看作类似文件的对象
# 因此可以使用readline()获取客户端消息,当然此时客户端要约定消息附带
换行符
data = '[%s] %s' % (ctime(), self.rfile.readline().decode('utf-8'))
# 同理,视作文件对象,使用write()将字符串发送回客户端
self.wfile.write(data.encode('utf-8'))
tcpServ = TCP(ADDR, MyRequestHandler)
print('waiting for connection...')
# 注:是serve,而不是server;forever为无限循环地等待并服务于客户端请求。
tcpServ.serve_forever()
创建SocketServer TCP客户端
#!/usr/bin/env python
# _*_ coding: utf-8 _*_
from socket import *
HOST = 'localhost'
PORT = 9527
BUFSIZ = 1024
ADDR = (HOST, PORT)
while True:
'''
和之前socker普通的tcp客户端从输入才开始循环不同,
sockerserver请求处理程序的默认行为是接受连接、获取请求,然后关闭连接。
由于这个原因,我们不能在应用程序整个执行过程中都保持连接,因此每次向服务器发送消息时,
都需要创建一个新的套接字。
'''
tcpCliSock = socket(AF_INET, SOCK_STREAM)
tcpCliSock.connect(ADDR)
data = input('>>>')
if not data:
break
'''
这里使用的处理程序对待套接字通信就像是文件一样,所以必須发送行终止符(回车和换行符)。
而服务器只是保留并重用这里发送的终止符。
'''
data = '%s
' % data
tcpCliSock.send(data.encode('utf-8'))
resu = tcpCliSock.recv(BUFSIZ)
if not resu:
break
# 加strip()处理掉换行符
print(resu.decode('utf-8').strip())
tcpCliSock.close()
运行服务端和客户端后效果如下:
client端:
>>>百变星君
[Wed May 9 20:44:11 2018] 百变星君
>>>大圣娶亲
[Wed May 9 20:44:22 2018] 大圣娶亲
>>>
server端:
----------------------------------------
Exception happened during processing of request from ('127.0.0.1', 53286)
----------------------------------------
...connected from: ('127.0.0.1', 53397)
...connected from: ('127.0.0.1', 53398)
...connected from: ('127.0.0.1', 53399)
另一种不看成文件操作的支持并发连接的TCP时间戳服务器和客户端如下:
socketserver TCP时间戳服务器
#!/usr/bin/env python
# _*_ coding: utf-8 _*_
import socketserver
from time import ctime
# 并发编程
class MyServer(socketserver.BaseRequestHandler):
def handle(self):
print('...连接来自:', self.client_address)
msg = self.request.recv(1024)
msg = '[%s] %s' % (ctime(), msg.decode('utf-8'))
print(msg)
self.request.send(msg.encode('utf-8'))
if __name__ == '__main__':
# 支持重用端口和Ip
socketserver.TCPServer.allow_reuse_address = True
# ThreadingTCPServer 支持线程功能
server = socketserver.ThreadingTCPServer(('127.0.0.1', 9527), MyServer)
print('等待连接...')
server.serve_forever()
socketserver TCP时间戳客户端
#!/usr/bin/env python
# _*_ coding: utf-8 _*_
import socket
while True:
client = socket.socket()
client.connect(('127.0.0.1', 9527))
data = input('>>>')
if not data:
break
client.send(data.encode('utf-8'))
resu = client.recv(1024)
if not resu:
break
print(resu.decode('utf-8'))
client.close()
运行效果如下:
第一个client端:
>>>哆啦A梦
[Wed May 9 20:59:14 2018] 哆啦A梦
>>>蜡笔小新
[Wed May 9 20:59:27 2018] 蜡笔小新
>>>超人迪加
[Wed May 9 21:00:13 2018] 超人迪加
>>>
第二个client端:
>>>银河唯一的秘密
[Wed May 9 20:59:50 2018] 银河唯一的秘密
>>>护卫人类,挽救地球,看守这宇宙
[Wed May 9 21:00:35 2018] 护卫人类,挽救地球,看守这宇宙
>>>
socketserver服务端:
等待连接...
...连接来自: ('127.0.0.1', 53505)
[Wed May 9 20:59:14 2018] 哆啦A梦
...连接来自: ('127.0.0.1', 53506)
[Wed May 9 20:59:27 2018] 蜡笔小新
...连接来自: ('127.0.0.1', 53507)
...连接来自: ('127.0.0.1', 53508)
[Wed May 9 20:59:50 2018] 银河唯一的秘密
...连接来自: ('127.0.0.1', 53509)
[Wed May 9 21:00:13 2018] 超人迪加
...连接来自: ('127.0.0.1', 53510)
[Wed May 9 21:00:35 2018] 护卫人类,挽救地球,看守这宇宙
...连接来自: ('127.0.0.1', 53514)
end
参考:
http://www.cnblogs.com/Eva-J/
《python核心编程第四版》