socketserver和socket的补充(验证客户端合法性)

一、socket的补充
1、参数
socket.socket(family=AF_INET,type=SOCK_STREAM,proto=0,fileno=None)
参数说明:
family
地址系列应为AF_INET(默认值ipv4),AF_INET6(ipv6),AF_UNIX,AF_CAN或AF_RDS。
(AF_UNIX 域实际上是使用本地 socket 文件来通信)
type
套接字类型应为SOCK_STREAM(默认值,tcp协议),SOCK_DGRAM(udp协议),SOCK_RAW或其他SOCK_常量之一。
SOCK_STREAM 是基于TCP的,有保障的(即能保证数据正确传送到对方)面向连接的SOCKET,多用于资料传送。
SOCK_DGRAM 是基于UDP的,无保障的面向消息的socket,多用于在网络上发广播信息。
proto
协议号通常为零,可以省略,或者在地址族为AF_CAN的情况下,协议应为CAN_RAW或CAN_BCM之一。
fileno
如果指定了fileno,则其他参数将被忽略,导致带有指定文件描述符的套接字返回。
与socket.fromfd()不同,fileno将返回相同的套接字,而不是重复的。
这可能有助于使用socket.close()关闭一个独立的插座。

2、socket更多方法介绍
服务端套接字函数
s.bind()    绑定(主机,端口号)到套接字
s.listen() 开始TCP监听
s.accept() 被动接受TCP客户的连接,(阻塞式)等待连接的到来
客户端套接字函数
s.connect()  主动初始化TCP服务器连接
s.connect_ex() connect()函数的扩展版本,出错时返回出错码,而不是抛出异常
公共用途的套接字函数
s.recv()  接收TCP数据
s.recvfrom() 接收UDP数据
 
s.send()  发送TCP数据
s.sendall() 发送TCP数据
s.sendto()  发送UDP数据
 
s.getpeername() 连接到当前套接字的远端的地址(client地址)
s.getsockname()  当前套接字的地址(server地址)
 
s.setsockopt() 设置指定套接字的参数(端口复用)
s.getsockopt()  返回指定套接字的参数
 
s.close() 关闭套接字
面向锁的套接字方法
s.setblocking() 设置套接字的阻塞(True)与非阻塞模式(False)  *****
s.settimeout() 设置阻塞套接字操作的超时时间  accept()的等待时间
s.gettimeout()  得到阻塞套接字操作的超时时间
   
面向文件的套接字的函数
s.fileno()   套接字的文件描述符
s.makefile() 创建一个与该套接字相关的文件

官方文档对socket模块下的socket.send()和socket.sendall()解释如下:
socket.send(string[, flags])
Send data to the socket. The socket must be connected to a remote socket. The optional flags argument has the same meaning as for recv() above.
Returns the number of bytes sent. Applications are responsible for checking that all data has been sent; if only some of the data was transmitted,
the application needs to attempt delivery of the remaining data.
send()的返回值是发送的字节数量,这个数量值可能小于要发送的string的字节数,也就是说可能无法发送string中所有的数据。如果有错误则会抛出异常。

socket.sendall(string[, flags])
Send data to the socket. The socket must be connected to a remote socket. The optional flags argument has the same meaning as for recv() above.
Unlike send(), this method continues to send data from string until either all data has been sent or an error occurs. None is returned on success.
On error, an exception is raised, and there is no way to determine how much data, if any, was successfully sent.
尝试发送string的所有数据,成功则返回None,失败则抛出异常。

故,下面两段代码是等价的:
sock.sendall(‘Hello world\n‘)

buffer = ‘Hello world\n‘
while buffer:
    bytes = sock.send(buffer)
    buffer = buffer[bytes:]

send和sendall


3、验证客户端合法性
场景:如果别人知道了你的服务器的IP,那么他就可以使用扫端口的方式去连接上你的服务器,因为我们都知道,端口的范围是0-65535,
那么别人知道了你的服务器IP后,就可以循环扫这些端口,就可以连接上你的服务,你服务器所进行的一些操作,比如一些数据的传输,
就会被别人所获取,所以这个时候就需要验证客户端的合法性。


代码
服务端:
import os
import hmac
import socket

def auth(conn):
    msg = os.urandom(32) # 生成一个32位的随机的字节码(urandom生成的字节码就是bytes类型的)
    conn.send(msg)  # 把这个随机的字节码发送到client端
    # hmac接收两个参数,第一个参数相当于hashlib的盐,第二个参数是我们随机生成的字节码,两个参数都是bytes类型
    result = hmac.new(secret_key,msg) # 处理这个随机字节码,socket_key是盐
    res = result.hexdigest() # 得到结果(字符串)
    client_digest = conn.recv(1024) # 接收client端处理的结果
    if res == client_digest.decode(‘utf-8‘):
        print(‘合法的连接‘)  # 对比成功可以继续通信
        return True
    else:
        print(‘不合法连接‘)  # 不成功
        return False

secret_key = b‘xiaoming‘ # hmac的盐
sk = socket.socket()
sk.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)
sk.bind((‘127.0.0.1‘,8080))
sk.listen()
conn,addr = sk.accept()
if auth(conn):
    msg = conn.recv(1024)  # True正常的和client端进行沟通
    print(msg.decode(‘utf-8‘))
    conn.close()
else:
    conn.close()  # False 直接关闭和这个客户端的连接

sk.close()

客户端:
import hmac
import socket

def auth(sk):
    msg = sk.recv(32) # 接收服务端传来的随机字节码
    result = hmac.new(secret_key,msg) # 处理接收到的随机字节码
    res = result.hexdigest() # 得到结果
    sk.send(res.encode(‘utf-8‘)) # 把结果发回给服务端,让服务端进行验证

secret_key = b‘xiaoming‘ # 因为盐是程序员自己设置的,那么程序员写的客户端肯定知道自己的盐是什么
sk = socket.socket()
sk.connect((‘127.0.0.1‘,8080))
auth(sk)
sk.send(b‘connect success‘)  # 进行其他正常的和server端的沟通
sk.close()

二、socketserver
正常服务端的socket,每一次只能连接一个客户端,只有跟当前客户端断开连接后才能和下一个客户端连接,
而用socketserver可以跟多个客户端同时连接(并发)。

服务端:
import socketserver
# tcp协议的server端就不需要导入socket
class Myserver(socketserver.BaseRequestHandler):  # 继承socketserver.BaseRequestHandler这个类
    def handle(self):  # 必须继承handle方法并重写
        conn = self.request  # self.request就是客户端的对象
        while True:  # 和客户端进行交互
            conn.send(b‘helloworld‘)
            print(conn.recv(1024).decode(‘utf-8‘))

# 设置allow_reuse_address允许服务器重用地址
socketserver.TCPServer.allow_reuse_address = True

# 创建一个对象server,绑定ip和端口,相当于sk = socket.socket() sk.bind((‘127.0.0.1‘,8888))这两步的结合
server = socketserver.ThreadingTCPServer((‘127.0.0.1‘,8888),Myserver)

# 让server一直运行下去,除非强制停止程序
server.serve_forever()

客户端:
import socket
sk = socket.socket()
sk.connect((‘127.0.0.1‘,8888))
while True:
    ret = sk.recv(1024)
    print(ret.decode(‘utf-8‘))
    sk.send(b‘hiworld‘)
sk.close()

解释为什么一定要重写handler方法:
Myserver这个类没有__init__方法,那么它就会去继承使用父类BaseRequestHandler的__init__方法
看看BaseRequestHandler源码:
class BaseRequestHandler:
    def __init__(self, request, client_address, server):
        self.request = request  # 获取客户端的连接(对象),设置为自己的属性
        self.client_address = client_address  # 客户端的地址
        self.server = server
        self.setup()
        try:
            self.handle()  # 初识化对象的时候执行handler方法
        finally:
            self.finish()

    def setup(self):
        pass

    def handle(self):
        pass

    def finish(self):
        pass

总结:
也就是说,子类继承了父类的__init__方法,这个方法里面已经取到了客户端的对象conn,和地址addr,
并且初始化的时候调用了handler方法,但是父类的handler方法并没有实现任何功能,所以子类应该重写handler方法便于与客户端交互。

实例:上传文件

server.py

import json
import struct
import socketserver
import operate_handler

class MyFTP(socketserver.BaseRequestHandler):
    def handle(self):
        conn = self.request
        length = conn.recv(4)
        length = struct.unpack(‘i‘,length)[0]
        operate = (conn.recv(length)).decode(‘utf-8‘)
        operate_dic = json.loads(operate)
        opt = operate_dic[‘operate‘]
        usr = operate_dic[‘user‘]
        print(opt,usr)
        getattr(operate_handler,opt)(conn,usr)

socketserver.TCPServer.allow_reuse_address = True
server = socketserver.ThreadingTCPServer((‘127.0.0.1‘,9000),MyFTP)
server.serve_forever()

operate_handler.py

import os
import json
import struct

base_path = r‘E:\PythonProject\ftp\server\root‘

def upload(conn,usr):
    fileinfo_len = conn.recv(4)
    fileinfo_len = struct.unpack(‘i‘,fileinfo_len)[0]
    fileinfo = (conn.recv(fileinfo_len)).decode(‘utf-8‘)
    fileinfo = json.loads(fileinfo)
    file_path = os.path.join(base_path,usr,fileinfo[‘filename‘])
    file_path = os.path.abspath(file_path)
    with open(file_path,‘wb‘) as f:
        while fileinfo[‘filesize‘]:
            content = conn.recv(20480)
            fileinfo[‘filesize‘] -= len(content)
            f.write(content)
    print(‘接收完毕‘)

client.py

import os
import json
import struct
import socket

# 发送信息
def my_send(sk,operate_info):
    b_optinfo = (json.dumps(operate_info)).encode(‘utf-8‘)
    num = struct.pack(‘i‘,len(b_optinfo))
    sk.send(num)
    sk.send(b_optinfo)

sk = socket.socket()
sk.connect((‘127.0.0.1‘,9000))

# [登录,注册,退出]

# 要进行的操作
operate_info = {‘operate‘:‘upload‘,‘user‘:‘xiaoming‘}
my_send(sk,operate_info)

# 选择一个文发送到server端
file_path = r‘F:\电影\电影\荒野生存.mp4‘

# 发送文件信息
file_name = os.path.basename(file_path)
file_size = os.path.getsize(file_path)
file_info = {‘filename‘:file_name,‘filesize‘:file_size}
my_send(sk,file_info)

# server端接收写入
with open(file_path,‘rb‘) as f:
    while file_size:
        content = f.read(20480)
        file_size -= len(content)
        sk.send(content)
print(‘上传完毕‘)
sk.close()

原文地址:https://www.cnblogs.com/yidashi110/p/10092182.html

时间: 2024-10-28 14:58:00

socketserver和socket的补充(验证客户端合法性)的相关文章

SocketServer模块,hmac模块验证client合法性

hmac模块: 1.模块初识: import hmac # h = hmac.new() #括号里要给它连个bytes类型,一个是自定义的secret_key,一个是你想进行加密的bytes # 密文 = h.digest() # hmac.compare_digest() #括号内传另外一个密文,看是否相等 h = hmac.new(b'secret',b'382835896') digest = h.digest() print(digest) #>>>> b'\xa4<

Python全栈开发--socketserver模块和验证客户端链接的合法性

验证客户端链接的合法性 分布式系统中实现一个简单的客户端链接认证功能 #_*_coding:utf-8_*_ from socket import * import hmac,os secret_key=b'linhaifeng bang bang bang' def conn_auth(conn): ''' 认证客户端链接 :param conn: :return: ''' print('开始验证新链接的合法性') msg=os.urandom(32) conn.sendall(msg) h=

《Python》网络编程之验证客户端链接的合法性、socketserver模块

一.socket的更多方法介绍 # 服务端套接字函数 s.bind() # 绑定(主机,端口号)到套接字 s.listen() # 开始TCP监听 s.accept() # 被动接受TCP客户的连接,(阻塞式)等待连接的到来 # 客户端套接字函数 s.connect() # 主动初始化TCP服务器连接 s.connect_ex() # connect()函数的扩展版本,出错时返回出错码,而不是抛出异常 # 公共用途的套接字函数 s.recv() # 接收TCP数据 s.send() # 发送TC

使用Socket通信实现Silverlight客户端实时数据的获取(模拟GPS数据,地图实时位置)

原文:使用Socket通信实现Silverlight客户端实时数据的获取(模拟GPS数据,地图实时位置) 在上一篇中说到了Silverlight下的Socket通信,在最后的时候说到本篇将会结合地图.下面就来看看本文实现的功能: Silverlight 与服务器利用Socket通讯,实时从服务器获取数据(本文中的数据是地理坐标),由于没有GPS,所以本文在服务器写了一个构造新坐标的函数(本文是一个三角函数),然后利用Timer组件,实时调用,得到新的坐标,并将新的坐标发送给客户端,客户端接收到发

socket服务端和客户端

#!/usr/bin/env python#encoding: utf-8import socketdef handle_request(client): buf = client.recv(1024) client.send("HTTP/1.1 200 OK\r\n\r\n") client.send("Hello, World") def main(): sock = socket.socket(socket.AF_INET, socket.SOCK_STREA

C# Socket服务端和客户端互相send和receive

服务端 1 using System; 2 using System.Collections.Generic; 3 using System.Text; 4 using System.Net.Sockets; 5 using System.Net; 6 using System.Threading; 7  8 namespace Controller 9 {10     public static class SocketServer11     {12         private stat

Java网络编程【Socket服务端和客户端】

Socket 编程大家都不陌生,Java 学习中必学的部分,也是 Java网络编程核心内容之一.Java 网络编程又包括 TCP.UDP,URL 等模块.TCP 对应 Socket模块,UDP 对应 DatagramPacket 模块.URL 对应 URL 模块.其中 TCP 和 UDP 是网络传输协议,TCP 是数据流传输协议,UDP 是数据包传输协议.两者之间的异同就不在这里说了,推荐一本入门书籍 <TCPIP入门经典>.我们开始 Socket 服务端和客户端编程吧. 一.Socket 服

C# Socket服务端与客户端通信(包含大文件的断点传输)

步骤: 一.服务端的建立 1.服务端的项目建立以及页面布局 2.各功能按键的事件代码 1)传输类型说明以及全局变量 2)Socket通信服务端具体步骤:   (1)建立一个Socket   (2)接收信息   (3)发送数据(这里分发送字符串.文件(包含大文件).震动) 二.客户端的建立 1.服务端的项目建立以及页面布局 2.各功能按键的事件代码 1)传输类型说明以及全局变量 2)Socket通信服务端具体步骤:   (1)建立一个Socket   (2)接收信息   (3)发送数据(这里分发送

hmac检验客户端合法性

1.服务端 # 验证客户端是否合法 # 不依靠登陆认证 # 当有一个客户端访问你的时候,建立了tcp后,server端主动发起一个数据,数据为想加密的bytes类型的数据. # 客户端拿到要加密的bytes类型的数据, # import hmac # 该模块与hashlib类似 # import os # # h = hmac.new() # secret_key 需要一个密钥,与想要加密的bytes类型数据 # content = h.digest() # 拿到一个密文内容 # hmac.co