首页 开源 资讯 活动 开源许可证
软件工程云服务
软件代码质量检测云服务 持续集成与部署云服务 社区个性化内容推荐服务 贡献审阅人推荐服务 群体化学习服务 重睛鸟代码扫描工具
Watch 1 Star 0 Fork 0

Corgi/工具包

代码 Issues 0 Pull Requests 0 Wiki 0 统计
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
jwt.py 2.86 KB
一键复制 编辑 原始数据 按行查看 历史
Corgi 提交于 2019-07-06 10:01 . 工具包初始化
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101
import copy

import json

import base64

import hmac

import time





class Jwt:

    def __init__(self):

        pass



    @staticmethod

    def encode(payload, key, exp=300):

        header = {

            'alg': 'HS256',

            'typ': 'JWT',

        }

        # separators控制字典转为json后键值对什么相连接

        # sort_keys让json窜出来为有序的

        header = json.dumps(header, separators=(',', ':'), sort_keys=True)

        header = Jwt.b64encode(header.encode())



        payload = copy.deepcopy(payload)

        payload['exp'] = int(time.time() + exp)

        payload = json.dumps(payload, separators=(',', ':'), sort_keys=True)

        payload = payload.encode()

        payload = Jwt.b64encode(payload)

        sign = header + b'.' + payload



        # 判断key的类型,如果不是byte,转换为byte

        if isinstance(key, str):

            key = key.encode()

        h = hmac.new(key, sign, digestmod='SHA256')

        sign = h.digest()

        sign = Jwt.b64encode(sign)

        return header + b'.' + payload + b'.' + sign



    @staticmethod

    def b64encode(s):

        # 替换原生base64中的等号为空

        return base64.urlsafe_b64encode(s).replace(b"=", b"")



    @staticmethod

    def b64decode(bs):

        # 将替换=后的base64补回至原长度

        length = len(bs) % 4

        length = 4 - length

        bs = bs + b"=" * length

        return base64.urlsafe_b64decode(bs)



    @staticmethod

    def decode(token, key):

        """

        校验token

        :param token:

        :param key:

        :return:

        """

        header_bs, payload_bs, sign = token.split(b'.')

        if isinstance(key, str):

            key = key.encode()

        h = hmac.new(key, header_bs + b'.' + payload_bs, digestmod='SHA256')

        new_token = Jwt.b64encode(h.digest())

        if sign == new_token:

            # token合法判断是否过期

            payload_j = Jwt.b64decode(payload_bs)

            payload = json.loads(payload_j)

            # 过期时间戳

            exp = payload['exp']

            now = time.time()

            # 对比是否过期

            if now > exp:

                # token过期

                raise JwtError('Your token is expired')

            return payload



        else:

            # 当前传过来的token违法,则raise

            raise JwtError('Your token is valid')

        # 如果校验成功

        # return payload 明文

        # 如果没有校验成功

        # raise具体错误

        # 校验成功标准:1:签名相符,2:是否过期





class JwtError(Exception):

    """

    自定义异常

    """



    def __init__(self, error_msg):

        self.error = error_msg



    def __str__(self):

        return '<JwtError error> %s' % self.error





if __name__ == "__main__":

    j = Jwt()

    print(j.decode(j.encode({"username": "guoxiaonaos"}, 'abcdef1234', 100), 'abcdef1234'))
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化