import requests
import time
import hashlibdef gen_sign(ctime):key = "uiakjsdfasjdf898"                                 #此字符串在server端也保存一份   val = "%s|%s" %(key,ctime)                           #加入时间，动态生成签名密钥obj = hashlib.md5()                                        #生成一个对象obj.update(val.encode('utf-8'))                        #md5只能对字节形式的数据进行加密return obj.hexdigest()ctime = int(time.time()*1000)                              #*1000单位变ms，int 转化为整数（去掉小数点后的数字，而不是四舍五入）
result = requests.post(url = 'http://127.0.0.1:8000/api/test/',              #注意路径结尾一定更要以/结尾params = {'sign':gen_sign(ctime),'ctime':ctime} #相当于在url = 'http://.../?key="alskdjflskdfjkjk"',也就是在url中以get形式发送数据
)
print(result.url,result.text)#认证逻辑：agent 把签名密钥与生成签名密钥的时间一并发送到server端，server 端通过自身保存的key与agent 的时间生成签名值，两个签名比对进行认证

import json
import hashlib                                    #此模块里有md5的类
import time
from django.shortcuts import render,HttpResponse
from django.views import View
from django.conf import settings
from rest_framework.views import APIView
from rest_framework.response import Response#生成签名的函数
def gen_sign(ctime):"""生成签名:param ctime::return:"""val = '%s|%s' %(settings.URL_AUTH_KEY,ctime,)obj = hashlib.md5()                                #实力化一个md5对象obj.update(val.encode('utf-8'))                    #md5对象只能对bytes格式数据加密return obj.hexdigest()                            #返回生成的签名值#所有的验证成功的签名密钥都会记录在SIGN_RECORD 中
SIGN_RECORD = {}class TestView(APIView):def post(self,request):print("请求来了")#由于继承了APIView所以此处的request 不是django原生的request，原生的为request._requestclient_sign = request._request.GET.get('sign')              #获取agent发来的签名密钥client_ctime = int(request._request.GET.get('ctime'))       #获取agent 发来的时间server_time = int(time.time() * 1000)                       #记录当前时间，*1000单位变成ms#认证第一关if server_time - client_ctime > 5000:                       #比对两个时间，超过5s，则认证失败return Response({'status': 'false', 'error': "路上时间太久了"})# 认证第二关if client_sign in SIGN_RECORD:                              #已经认证通过的签名会保存在SING_RECORD，新来密钥如果被认证过了就会认证失败return Response("签名已经被使用过了")#认证第三关server_sign = gen_sign(client_ctime)                        #server 端生成签名if client_sign != server_sign:                              #密钥比对来通过认证return Response({'status':'false','error':403})#认证通过进行以下操作SIGN_RECORD[client_sign] = client_ctime                     #通过认证的密钥存储起来，下次防止密钥重复使用#防止SIGN_RECORD无线增大，对于5s 之前的记录删除。对于已经认证通过并存储在该记录中的密钥，超过10s删除后，## 那么认证第二关就失效了，所以认证第一关就是为此而设for k in list(SIGN_RECORD.keys()):v = SIGN_RECORD[k]if server_time - v  > 5000:print("已经超过5s")del SIGN_RECORD[k]return Response({'status':'true','data':666})

# ######### 1. 生成公钥私钥 #########
pub_key_obj, priv_key_obj = rsa.newkeys(1024)                 # 1024/8 = 128 ,128 - 11 = 117
# 公钥字符串
pub_key_str = pub_key_obj.save_pkcs1()
pub_key_code = base64.standard_b64encode(pub_key_str)# 私钥字符串
priv_key_str = priv_key_obj.save_pkcs1()
priv_key_code = base64.standard_b64encode(priv_key_str)将生成的公私钥(经过base64.standard_b64encode处理的)分别保存在agent/server 配置文件settings.py中原生的公钥：b'-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBAJo2DEaukeIBTvc5vscIrh0gU79N+XRrf6NBGxGi6eOh7muzH3VV7UIn\nZvfUE3Nxu97DiMAC1u2JEudM8iatMChSLxSh9qFNB36ejz7dCi9DrAH6Ce46JZ7h\n+iwlo9x7Qr4uLJrQsHhia4/i89aAooNV6I8Ne+WOe3V1PvEUs+PhAgMBAAE=\n-----END RSA PUBLIC KEY-----\n'
base64.standard_b64encode编码处理后：b'LS0tLS1CRUdJTiBSU0EgUFVCTElDIEtFWS0tLS0tCk1JR0pBb0dCQUpvMkRFYXVrZUlCVHZjNXZzY0lyaDBnVTc5TitYUnJmNk5CR3hHaTZlT2g3bXV6SDNWVjdVSW4KWnZmVUUzTnh1OTdEaU1BQzF1MkpFdWRNOGlhdE1DaFNMeFNoOXFGTkIzNmVqejdkQ2k5RHJBSDZDZTQ2Slo3aAoraXdsbzl4N1FyNHVMSnJRc0hoaWE0L2k4OWFBb29OVjZJOE5lK1dPZTNWMVB2RVVzK1BoQWdNQkFBRT0KLS0tLS1FTkQgUlNBIFBVQkxJQyBLRVktLS0tLQo='

import rsa
import base64
from config import settings
#数据加密函数
def encrypt(value_bytes):"""rsa 公钥加密:param value_bytes: 要加密的字节:return:"""key_str = base64.standard_b64decode(settings.PUB_KEY)    #settings.py 中记录了公钥pk = rsa.PublicKey.load_pkcs1(key_str)#rsa 1024 能加密的数据大小为128（1024/8）字节，rsa 本身数据占用11字节，所以对大于128字节的数据分批次加密（每次加密117（128-11）字节）最后加密的数据拼接即可。data_list = []for i in range(0,len(value_bytes),117):chunk = value_bytes[i:i+117]result = rsa.encrypt(chunk, pk)data_list.append(result)return b''.join(data_list)#进行数据加密，并且发送到agent
ctime = int(time.time()*1000)
r1 = requests.post(url=self.asset_api,params = {'sign':gen_sign(ctime),'ctime':ctime},         #传输签名密钥data=encrypt(json.dumps(info).encode('utf-8')),          #传输数据rsa 加密headers={'Content-Type':'application/json'})

#使用私钥解密的函数
import rsa
import base64
def decrypt(bytes_value):"""rsa解密:param bytes_value: 要解密的数据为bytes 类型，因为rsa 只能对bytes 类型数据加密，所以解密数据为bytes类型:return: 解密完成的字节"""key_str = base64.standard_b64decode(settings.PRIV_KEY)    #生成密钥后使用base64.standard_b64encode对公钥进行了编码处理，所以此处要用decode 解码pk = rsa.PrivateKey.load_pkcs1(key_str)                    #生成私钥证书    #rsa 1024 能加密的数据大小为128（1024/8）字节，所以需要对大于128字节的数据分批次加密（每次加密128字节）最后加密的数据拼接即可。所以解密时也是每次解密128字节，最后拼接即可result = []for i in range(0,len(bytes_value),128):chunk = bytes_value[i:i+128]                        val = rsa.decrypt(chunk, pk)                        #通过公钥证书对数据chunk 加密
        result.append(val)return b''.join(result)#利用私钥解密的函数解密数据
class AssetView(APIAuthView):def post(self, request, *args, **kwargs):body = decrypt(request._request.body)           #通过decrypt 解密数据，body 中才是原生的数据asset_info = json.loads(body.decode('utf-8'))   #解密后的数据解码再序列化加载