本文完整示例代码及文件已上传至我的
Github
仓库https://github.com/CNFeffery/PythonPracticalSkills
这是我的系列文章「Python实用秘技」的第11期,本系列立足于笔者日常工作中使用Python
积累的心得体会,每一期为大家带来一个几分钟内就可学会的简单小技巧。
作为系列第11期,我们即将学习的是:在Python
中快捷加密数据。
数据安全作为老生常谈的话题,是我们日常使用Python
进行诸如web
应用开发等任务时绕不开的话题,我们希望通过网络传输一些数据的同时,还可以保证数据的安全,毕竟将一些敏感的数据传输到未知的环境中进行使用是非常危险的事情。
而通过使用Python
库ItsDangerous
,我们就可以高效快捷地完成数据加密/解密的过程,它隶属于pallets
项目计划,该项目计划中也包含了Flask
、Jinja
、Quart
等知名的web
开发相关项目:
通过pip install itsdangerous
完成安装后,我们就可以使用它来加密/解密数据了,虽然其提供了种类相当多的方法来满足各种数据加密/解密场景,但我们日常只需要用到其两个API
接口就足够了:
- 常规的数据加密/解密
最常见的场景下,我们通过已有的密钥,利用URLSafeSerializer()
构建序列化器,即可将数据转化为加密结果:
而针对加密后的结果,使用相同的密钥构建序列化器进行解密即可:
- 可超时失效的数据加密/解密
有些场景下,我们希望加密生成的数据,从其生成开始的时间点算起,经历若干时间后超时报废,则可以使用URLSafeTimedSerializer()
,其用法与URLSafeSerializer()
基本一致,只是在loads()
解密数据时特别地可设置参数max_age
,当解密时距离此加密结果生成的时间超过max_age
对应的秒数,则会触发错误:
这样就可以满足日常绝大多数使用场景了