Python用摘要算法生成token及检验token的示例代码

# 基础版，不依赖环境

import time
import base64
import hashlib
class Token_hander():
 def __init__(self,out_time):
   self.out_time = out_time
   self.time = self.timer
   pass
 def timer(self):
   return time.time()

def hax(self,str):
   """
   摘要算法加密
   :param str: 待加密字符串
   :return: 加密后的字符串
   """
   if not isinstance(str,bytes): # 如果传入不是bytes类型，则转为bytes类型
     try:
       str = bytes(str,encoding="utf8")
     except BaseException as ex:
       raise ValueError("'％s'不可被转换为bytes类型"％str)

md5 = hashlib.md5()
   md5.update("天王盖地虎erafe23".encode(encoding='utf-8'))
   md5.update(str)
   md5.update("992ksd上山打老虎da".encode(encoding='utf-8'))
   return md5.hexdigest()

def build_token(self,message):
   """
   hax_message: 待加密字符串内容 格式： '当前时间戳：message：过期时间戳'
   :param message: 需要生成token的字符串
   :param time: 过期时间
   :return: token
   """
   hax_message = "％s:％s:％s"％(str(self.time()),message,
str(float(self.time())+float(self.out_time)))
   hax_res = self.hax(hax_message)
   token = base64.urlsafe_b64encode(("％s:％s"％(hax_message,hax_res)).encode(encoding='utf-8'))
   return token.decode("utf-8")

def check_token(self,token):
   """

:param token: 待检验的token
   :return: False  or new token
   """
   try:
     hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8")
     message_list = hax_res.split(":")
     md5 = message_list.pop(-1)
     message = ':'.join(message_list)
     if md5 != self.hax(message):
       # 加密内容如果与加密后的结果不符即token不合法
       return False
     else:
       if self.time() - float(message_list.pop(-1)) >0:
         # 超时返回False
         return False
       else:
         # token验证成功返回新的token
         return self.build_token(message_list.pop(-1))
   except BaseException as ex:
     # 有异常表明验证失败或者传入参数不合法
     return False

# 测试
if __name__ == '__main__':
 token_hand = Token_hander(5)
 token = token_hand.build_token(b'dxxx')
 print(token_hand.check_token(token))
 time.sleep(5)
 print(token_hand.check_token(token))

# 封装成Django源码版
# 依赖Django运行环境，不可单独测试，需运行Django环境，
# 需要在settings配置文件中配置 OUT_TIME = 时间 ，以秒为单位

import os
import time
import base64
import hashlib
import importlib
ENVIRONMENT_VARIABLE = "DJANGO_SETTINGS_MODULE"

class Token_hander():
 def __init__(self):
   self.out_time = self.getOutTime()
   self.time = self.timer

pass
 def timer(self):
   return time.time()

def getOutTime(self):
   module = importlib.import_module(os.environ.get(ENVIRONMENT_VARIABLE))
   return getattr(module, "OUT_TIME",60)  # 在settings配置文件中找 OUT_TIME 变量，如果没有，默认60秒

def hax(self,str):
   """
   摘要算法加密
   :param str: 待加密字符串
   :return: 加密后的字符串
   """
   if not isinstance(str,bytes): # 如果传入不是bytes类型，则转为bytes类型
     try:
       str = bytes(str,encoding="utf8")
     except BaseException as ex:
       raise ValueError("'％s'不可被转换为bytes类型"％str)

md5 = hashlib.md5()
   md5.update("天王盖地虎erafe23".encode(encoding='utf-8'))
   md5.update(str)
   md5.update("992ksd上山打老虎da".encode(encoding='utf-8'))
   return md5.hexdigest()

def build_token(self,message):
   """
   hax_message: 待加密字符串内容 格式： '当前时间戳：message：过期时间戳'
   :param message: 需要生成token的字符串
   :param time: 过期时间
   :return: token
   """
   hax_message = "％s:％s:％s"％(str(self.time()),message,
str(float(self.time())+float(self.out_time)))
   hax_res = self.hax(hax_message)
   token = base64.urlsafe_b64encode(("％s:％s"％(hax_message,hax_res)).encode(encoding='utf-8'))
   return token.decode("utf-8")

def check_token(self,token):
   """

:param token: 待检验的token
   :return: False  or new token
   """
   try:
     hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8")
     message_list = hax_res.split(":")
     md5 = message_list.pop(-1)
     message = ':'.join(message_list)
     if md5 != self.hax(message):
       # 加密内容如果与加密后的结果不符即token不合法
       return False
     else:
       if self.time() - float(message_list.pop(-1)) >0:
         # 超时返回False
         return False
       else:
         # token验证成功返回新的token
         return self.build_token(message_list.pop(-1))
   except BaseException as ex:
     # 有异常表明验证失败或者传入参数不合法
     return False

# 封装成Django模块，也依赖Django运行环境
# 需要在settings配置文件中配置 OUT_TIME = 时间 ， 秒为单位

import time
import base64
import hashlib
from django.conf import settings

class Token_hander():
 def __init__(self):
   self.out_time = self.getOutTime()
   self.time = self.timer

pass
 def timer(self):
   return time.time()

def getOutTime(self):
   try:
     return settings.__getattr__("OUT_time")  # 在导入的settings中找 OUT_TIME 变量
   except BaseException:
     return 60  # 找不到默认60 也可以设置直接抛异常

def hax(self,str):
   """
   摘要算法加密
   :param str: 待加密字符串
   :return: 加密后的字符串
   """
   if not isinstance(str,bytes): # 如果传入不是bytes类型，则转为bytes类型
     try:
       str = bytes(str,encoding="utf8")
     except BaseException as ex:
       raise ValueError("'％s'不可被转换为bytes类型"％str)

md5 = hashlib.md5()
   md5.update("天王盖地虎erafe23".encode(encoding='utf-8'))
   md5.update(str)
   md5.update("992ksd上山打老虎da".encode(encoding='utf-8'))
   return md5.hexdigest()

def build_token(self,message):
   """
   hax_message: 待加密字符串内容 格式： '当前时间戳：message：过期时间戳'
   :param message: 需要生成token的字符串
   :param time: 过期时间
   :return: token
   """
   hax_message = "％s:％s:％s"％(str(self.time()),message,
str(float(self.time())+float(self.out_time)))
   hax_res = self.hax(hax_message)
   token = base64.urlsafe_b64encode(("％s:％s"％(hax_message,hax_res)).encode(encoding='utf-8'))
   return token.decode("utf-8")

def check_token(self,token):
   """

:param token: 待检验的token
   :return: False  or new token
   """
   try:
     hax_res = base64.urlsafe_b64decode(token.encode("utf8")).decode("utf-8")
     message_list = hax_res.split(":")
     md5 = message_list.pop(-1)
     message = ':'.join(message_list)
     if md5 != self.hax(message):
       # 加密内容如果与加密后的结果不符即token不合法
       return False
     else:
       if self.time() - float(message_list.pop(-1)) >0:
         # 超时返回False
         return False
       else:
         # token验证成功返回新的token
         return self.build_token(message_list.pop(-1))
   except BaseException as ex:
     # 有异常表明验证失败或者传入参数不合法
     return False

来源：https://www.cnblogs.com/dongxixi/p/11139386.html