zoukankan      html  css  js  c++  java
  • 网络编程中客户端链接的合法性,socketserver模块

    客户端链接的合法性

    验证合法性:
      首先,我们来探讨一下,什么叫验证合法性, 举个例子:有一天,我开了一个socket服务端,只想让咱们这个班的同学使用,但是有一天,
    隔壁班的同学过来问了一下我开的这个服务端的ip和端口,然后他是不是就可以去连接我了啊,那怎么办,我是不是不想让他连接我啊,我需要验证一下你的身份,
    这就是验证连接的合法性,再举个例子,就像我们上面说的你的windows系统是不是连接微软的时间服务器来获取时间的啊,你的mac能到人家微软去获取时间吗,你愿意,
    人家微软还不愿意呢,对吧,那这时候,你每次连接我来获取时间的时候,我是不是就要验证你的身份啊,也就是你要带着你的系统信息,我要判断你是不是我微软的windows,
    对吧,如果是mac,我是不是不让你连啊,这就是连接合法性。如果验证你的连接是合法的,那么如果我还要对你的身份进行验证的需求,也就是要验证用户名和密码,那么我们还需要进
    行身份认证。连接认证>>身份认证>>ok你可以玩了。
    客户端链接认证功能实现:
    验证合法性连接的服务端:
     1 secret_key=b'Jedan has a big key!'
     2 def conn_auth(conn):
     3     '''
     4     认证客户端链接
     5     :param conn:
     6     :return:
     7     '''
     8     print('开始验证新链接的合法性')
     9     msg=os.urandom(32)#生成一个32字节的随机字符串
    10     conn.sendall(msg)
    11     h=hmac.new(secret_key,msg)
    12     digest=h.digest()
    13     respone=conn.recv(len(digest))
    14     return hmac.compare_digest(respone,digest)
    15 
    16 def data_handler(conn,bufsize=1024):
    17     if not conn_auth(conn):
    18         print('该链接不合法,关闭')
    19         conn.close()
    20         return
    21     print('链接合法,开始通信')
    22     while True:
    23         data=conn.recv(bufsize)
    24         if not data:break
    25         conn.sendall(data.upper())
    26 
    27 def server_handler(ip_port,bufsize,backlog=5):
    28     '''
    29     只处理链接
    30     :param ip_port:
    31     :return:
    32     '''
    33     tcp_socket_server=socket(AF_INET,SOCK_STREAM)
    34     tcp_socket_server.bind(ip_port)
    35     tcp_socket_server.listen(backlog)
    36     while True:
    37         conn,addr=tcp_socket_server.accept()
    38         print('新连接[%s:%s]' %(addr[0],addr[1]))
    39         data_handler(conn,bufsize)
    40 
    41 if __name__ == '__main__':
    42     ip_port=('127.0.0.1',9999)
    43     bufsize=1024
    44     server_handler(ip_port,bufsize)
    验证合法性的连接的客户端:
     1 from socket import *
     2 import hmac,os
     3 
     4 secret_key=b'Jedan has a big key!'
     5 def conn_auth(conn):
     6     '''
     7     验证客户端到服务器的链接
     8     :param conn:
     9     :return:
    10     '''
    11     msg=conn.recv(32)
    12     h=hmac.new(secret_key,msg)
    13     digest=h.digest()
    14     conn.sendall(digest)
    15 
    16 def client_handler(ip_port,bufsize=1024):
    17     tcp_socket_client=socket(AF_INET,SOCK_STREAM)
    18     tcp_socket_client.connect(ip_port)
    19 
    20     conn_auth(tcp_socket_client)
    21 
    22     while True:
    23         data=input('>>: ').strip()
    24         if not data:continue
    25         if data == 'quit':break
    26 
    27         tcp_socket_client.sendall(data.encode('utf-8'))
    28         respone=tcp_socket_client.recv(bufsize)
    29         print(respone.decode('utf-8'))
    30     tcp_socket_client.close()
    31 
    32 if __name__ == '__main__':
    33     ip_port=('127.0.0.1',9999)
    34     bufsize=1024
    35     client_handler(ip_port,bufsize)
    介绍代码中使用的两个方法:
    1、os.urandom(n)
         其中os.urandom(n) 是一种bytes类型的随机生成n个字节字符串的方法,而且每次生成的值都不相同。再加上md5等加密的处理,就能够成内容不同长度相同的字符串了。
    使用方法:
    1 import os
    2 from hashlib import md5
    3 
    4 for i in range(10):
    5     print (md5(os.urandom(24)).hexdigest())
    2、hmac: 我们完全可以用hashlib来实现,但是学个新的吗,没什么不好的,这个操作更方便一些。
        Python自带的hmac模块实现了标准的Hmac算法,我们首先需要准备待计算的原始消息message,随机key,哈希算法,这里采用MD5.
    使用hmac的代码如下:
    1 import hmac
    2 
    3 message = b'Hello world'
    4 key = b'secret'
    5 h = hmac.new(key, message, digestmod='MD5')
    6 print(h.hexdigest())
    比较两个密文是否相同,可以用hmac.compare_digest(密文、密文),然会True或者False。


    socketserver模块实现并发
    服务端:
     1 #引入模块
     2 import socketserver
     3 #自己写一个类,类名自己随便定义,然后继承socketserver这个模块里面的
     4 class Myserver(socketserver.BaseRequestHandler):
     5     # 写一个handle方法,必须叫这个名字
     6     def handle(self):
     7         while 1:  #循环进行读取回复
     8             from_client_msg = self.request.recv(1024)  # self.request = conn 接收消息
     9             print(from_client_msg.decode('utf-8'))    #打印客户端消息
    10             msg = input('服务端说:')
    11             self.request.send(msg.encode('utf-8'))   #发消息
    12 #thread 线程,现在只需要简单理解线程,别着急,后面很快就会讲到啦,看下面的图
    13 if __name__ == '__main__':
    14     #使用socketserver的ThreadingTCPServer这个类,将IP和端口的元祖传进去,还需要将上面咱们自己定义的类传进去,得到一个对象,相当于我们通过它进行了bind、listen
    15     ip_port = ('127.0.0.1',8001)
    16     server = socketserver.ThreadingTCPServer(ip_port,Myserver)
    17     #使用我们上面这个类的对象来执行serve_forever(),方法,他的作用就是说,我的服务一直开启着,就像京东一样,不能关闭网站,对吧,并且serve_forever(),帮我们进行了accept
    18     server.serve_forever()
    客户端:
     1 # 导入socket
     2 import socket
     3 
     4 # 创建client客户端对象
     5 client = socket.socket()
     6 # 通过connect连接服务器
     7 client.connect(('127.0.0.1', 8001))
     8 # 循环连接
     9 while 1:
    10     msg = input('客户端说>>>')
    11     # 消息发送至服务端
    12     client.send(msg.encode('utf-8'))
    13     # 接受服务端消息
    14     from_server_msg = client.recv(1024)
    15     # 打印服务端回复消息
    16     print(from_server_msg.decode('utf-8'))
  • 相关阅读:
    遗传学详解及Matlab算法实现
    (转)非常好的理解遗传算法的例子
    Halcon学习笔记之支持向量机(二)
    Hough 变换
    主元分析PCA理论分析及应用
    Retinex图像增强算法
    Halcon学习笔记之支持向量机(一)
    阿里云OSS安装使用问题
    JS中双击和单击事件冲突解决
    JavaScript正则表达式应用---replace()
  • 原文地址:https://www.cnblogs.com/Godisgirl/p/10234105.html
Copyright © 2011-2022 走看看