一、背景
1.1 背景:
- app访问接口返回data数据进行了加密处理,测试抓包后不能直接查看结果,每次输入加密内容到IDE查看结果,影响效率
1.2 解决方案:
- 使用python实现加解密,django搭建web实现网页可访问。实现输入加密内容、salt点击解密可以直接查看解密后数据
- 后续考虑输入接口地址和请求参数,返回响应结果。(可考虑增加一栏直接显示解密之后的内容)
1.3 实现步骤:
- 研究django web知识,参考慕课网免费视频三小时带你入门Django框架
- 课程笔记:三小时带你入门Django框架笔记
- 使用python实现数据的加解密
- 搭建web解密实现输入加密内容、salt输出解密内容
最终实现效果如下:
image.png
二、模拟功能实现
2.1 开发环境
- pycharm
- Anaconda3
2.2 代码实现
2.2.1 环境搭建
- 环境搭建参考:三小时带你入门Django框架第一节
- 创建并使用虚拟环境
conda create -n testbench python=3
激活当前环境
source activate
source deactivate
必须先进行一二步骤才可以激活环境
conda activate testbench
- 安装django依赖
pip install -i https://pypi.douban.com/simple/ django==2.0
- 创建项目
cd code/python # 1. 自己创建的python项目目录
django-admin startproject testbench # 2. 创建Django项目指令
cd testbench
python manage.py startapp decryption # 3.创建Django应用指令
- 使用pycharm打开该项目
2.2.2 编码阶段
- decryption下新建templates/decryption/decryption.html
使用bootcss实现
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>app接口数据加解密</title>
<style>
body {
text-align: center
}
</style>
<!-- 最新版本的 Bootstrap 核心 CSS 文件 -->
<link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@3.3.7/dist/css/bootstrap.min.css"
integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
<!-- 最新的 Bootstrap 核心 JavaScript 文件 -->
<script src="https://cdn.jsdelivr.net/npm/bootstrap@3.3.7/dist/js/bootstrap.min.js"
integrity="sha384-Tc5IQib027qvyjSMfHjOMaLkfuWVxZxUPnCJA7l2mCWNIpG9mGCD8wGNIcPD7Txa"
crossorigin="anonymous"></script>
</head>
<body>
<div class="container page-header">
<h1>app接口数据加解密</h1>
</div>
<div class="container body-main">
<form action="/decryption/decrypt" method="post">
{% csrf_token %}
<div class="row">
<div class="col-lg-9">
<div class="input-group">
<span class="input-group-addon" id="basic-addon1">文本</span>
<input id="input_data" type="text" class="form-control" placeholder="plain text"
aria-describedby="basic-addon1" name="input_text" value="{{ input_text }}">
</div><!-- /input-group -->
</div><!-- /.col-lg-6 -->
<div class="col-lg-3">
<div class="input-group">
<span class="input-group-addon" id="basic-addon1">盐值</span>
<input id="input_salt" type="text" class="form-control" placeholder="salt"
aria-describedby="basic-addon1" name="salt" value="{{ salt }}">
</span>
</div><!-- /input-group -->
</div><!-- /.col-lg-6 -->
</div><!-- /.row -->
<br>
<br>
<br>
<br>
<button type="submit" class="btn btn-success" style="width: 100px">解密</button>
<button type="submit" class="btn btn-danger" style="width: 100px; margin-left: 10px"
formaction="/decryption/encrypt">加密
</button>
</form>
<br>
<br>
<br>
<br>
<div class="input-group">
<span class="input-group-addon" id="basic-addon1">结果</span>
<textarea id="result" rows="10" type="text" class="form-control" placeholder="result"
aria-describedby="basic-addon1">{{ result }}</textarea>
</div><!-- /input-group -->
</div>
</body>
</html>
- 应用编辑视图decryption/views.py,实际加解密逻辑根据自己项目来,这里只是模拟
from django.shortcuts import render
# Create your views here.
# 3des ecb 加密
def triple_desc_ecb_encrypt(request):
if request.method == 'POST':
input_text = request.POST.get('input_text', '')
salt = request.POST.get('salt', '')
# result = encrypt_3des_ecb(input_text, salt)
result = "加密" + input_text + salt # 模拟加密
return render(request, "decryption/decryption.html", {
'input_text': input_text,
'salt': salt,
'result': result
})
else:
return render(request, "decryption/decryption.html")
# 3des ecb 解密
def triple_desc_ecb_decrypt(request):
if request.method == 'POST':
input_text = request.POST.get('input_text', '')
salt = request.POST.get('salt', '')
print("input_text = ", input_text)
print("salt = ", salt)
# result = decrypt_3des_ecb(input_text, salt)
result = "解密" + input_text + salt # 模拟解密
return render(request, "decryption/decryption.html", {
'input_text': input_text,
'salt': salt,
'result': result
})
else:
return render(request, "decryption/decryption.html")
- 应用编辑路由decryption/urls.py
from django.urls import path
import decryption.views
urlpatterns = [
path("", decryption.views.triple_desc_ecb_encrypt),
path("encrypt", decryption.views.triple_desc_ecb_encrypt),
path("decrypt", decryption.views.triple_desc_ecb_decrypt)
]
- 项目编辑路由testbench/urls.py
from django.contrib import admin
from django.urls import path, include
urlpatterns = [
path('admin/', admin.site.urls),
path('decryption/', include('decryption.urls')), # add this line
]
- 项目安装应用testbench/settings.py
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
# myapp decryption
'decryption.apps.DecryptionConfig' # add this line
]
- 点击IDE的运行按钮
- 访问http://127.0.0.1:8000/decryption/
image.png
三、部署到linux服务器
3.1 部署环境
3.1.1 连接linux服务器
mac打开终端右键 -> 新建远程连接 -> ssh连接linux服务器
image.png
3.1.2 linux安装Anaconda3
- 拷贝Anaconda3-2020.11-Linux-x86_64.sh
scp Anaconda3-2020.11-Linux-x86_64.sh root@serverip:/
- 添加anaconda3到环境变量
vim /etc/profile
#Anaconda
export PATH=$PATH:/root/anaconda3/bin
source /etc/profile
- 验证anaconda3安装成功
conda --version
3.1.3 使用anaconda3
- 拷贝代码到linux根目录
scp -r testbench root@serverip:/
- 创建testbench虚拟环境
conda create -n testbench python=3
- 激活当前环境
source activatesource
deactivate
conda activate testbench
说明:必须先进行一二步骤才可以激活环境
- 安装依赖
pip install -i https://pypi.douban.com/simple/django==2.0
pip install -i https://pypi.douban.com/simple/pyDes
3.1.4 部署django
- 添加ip可访问
vim testbench/settings.py
把服务器ip添加进 ALLOW_HOST字段
- 启动服务
python manage.py runserver serverip:8888 # 前台启动服务
nohup python manage.py runserver serverip:8888& # 后台启动服务
说明:
- 一定要写ip,默认127.0.01只能自己访问,局域网无法访问
- 前端启动服务关闭服务器窗口,服务也会停止,建议后台启动服务
四、待办事项
- 输入结果json格式化
- 权限访问控制(登录账号才可以访问)
- 模拟接口访问(直接测试app接口)
