「Python实用秘技11」在Python中利用ItsDangerous快捷实现数据加密

2022-11-18 17:53:34 浏览数 (1)

本文完整示例代码及文件已上传至我的Github仓库https://github.com/CNFeffery/PythonPracticalSkills

  这是我的系列文章「Python实用秘技」的第11期,本系列立足于笔者日常工作中使用Python积累的心得体会,每一期为大家带来一个几分钟内就可学会的简单小技巧。

  作为系列第11期,我们即将学习的是:在Python中快捷加密数据。

  数据安全作为老生常谈的话题,是我们日常使用Python进行诸如web应用开发等任务时绕不开的话题,我们希望通过网络传输一些数据的同时,还可以保证数据的安全,毕竟将一些敏感的数据传输到未知的环境中进行使用是非常危险的事情。

  而通过使用PythonItsDangerous,我们就可以高效快捷地完成数据加密/解密的过程,它隶属于pallets项目计划,该项目计划中也包含了FlaskJinjaQuart等知名的web开发相关项目:

  通过pip install itsdangerous完成安装后,我们就可以使用它来加密/解密数据了,虽然其提供了种类相当多的方法来满足各种数据加密/解密场景,但我们日常只需要用到其两个API接口就足够了:

  • 常规的数据加密/解密

  最常见的场景下,我们通过已有的密钥,利用URLSafeSerializer()构建序列化器,即可将数据转化为加密结果:

  而针对加密后的结果,使用相同的密钥构建序列化器进行解密即可:

  • 可超时失效的数据加密/解密

  有些场景下,我们希望加密生成的数据,从其生成开始的时间点算起,经历若干时间后超时报废,则可以使用URLSafeTimedSerializer(),其用法与URLSafeSerializer()基本一致,只是在loads()解密数据时特别地可设置参数max_age,当解密时距离此加密结果生成的时间超过max_age对应的秒数,则会触发错误:

  这样就可以满足日常绝大多数使用场景了

0 人点赞