CMDB项目之获取今日未采集资产列表和API验证

Posted 始怡

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CMDB项目之获取今日未采集资产列表和API验证相关的知识,希望对你有一定的参考价值。

获取今日未采集资产列表:

要点:

1、server表添加两个字段:latest_date(可以为空);服务器状态信息;

2、哪些情况会获取到未采集服务器信息?

  ①latest_date为空的情况,比如初始创建尚未汇报资产;

  ②今日还未采集过,注意latest_date__date__lt<current_date,双下划线加date表示只取年月日部分。

  ③服务器状态为在线状态

3、服务器更新资产时设置current_date=datetime.datetime.now();

4、get_host_list函数:

  注意:内容放在response.text部分(response=request.get(url))

代码区:

 

###############服务端###############

@csrf_exempt
def server(request):
    ‘‘‘
    requests不能发送字典类型数据,纵观我们学的form表单提交数据,
    ajax发送数据,均是不支持字典类型数据的发送的。
    具体原因百度知晓。
    :param request: 
    :return: 
    ‘‘‘
    if request.method == ‘GET‘:
        # 获取今日未采集主机列表[latest_date为None或者latest_date不为今日且服务器状态为在线]
        current_date = date.today()
        host_list = models.Server.objects.filter(
            Q(Q(latest_date=None) | Q(latest_date__date__lt=current_date)) & Q(server_status_id=2)).values(‘hostname‘)
        ‘‘‘
        [‘hostname‘:‘c1.com‘]
        ‘‘‘
        host_list = list(host_list)
        print(host_list)
        return HttpResponse(json.dumps(host_list))

 

#############客户端#############

class SshSaltClient(BaseClient):

    def get_host_list(self):
        response=requests.get(self.api) #<Response [200]>
        # print(response.text)    # [{"hostname": "c1.com"}]注意这种用法
        return json.loads(response.text)

 

 

API验证

要点:过三关

第一关:时间限制(客户端时间与服务端相隔多久的时间以外,我们队请求做限制)

第二关:加密规则限制(主要应用MD5加密)

第三关:对于已访问过得加密str我们设置已访问列表,正常用户不可能再次拿着这个访问过得数据请求服务器,如果列表里没有str,证明是正常用户访问,记得把该条数据添加到已访问列表。

这个内容会越来越庞大,实际会应用到memcache和redis。

最后这三关基本已可以实现防黑客攻击的效果,但是不排除黑客网速比我们网速快的情况,不妨我们把要发送的数据做一层加密,接着黑客的网速早点提交至服务器,也未尝不可呢?

代码区:

##############客户端##############

import requests
import time
import hashlib


def md5(arg):
    md5 = hashlib.md5()
    md5.update(arg.encode(‘utf-8‘))
    return md5.hexdigest()


key = ‘asdfghjklmnbvcxz‘
ctime = str(time.time())
client_str = ‘%s|%s‘ % (key, ctime)
client_md5_str = md5(client_str)
client_header_str = ‘%s|%s‘ % (client_md5_str, ctime)
print(client_header_str)

response = requests.get(url=‘http://127.0.0.1:8000/api/tests.html‘, headers={‘auth-api‘: ‘cae76146bfa06482cfee7e4f899cc414|1506956350.973326‘})
print(response.text)

 

##############服务端##############

def md5(arg):
    md5 = hashlib.md5()
    md5.update(arg.encode(‘utf-8‘))
    return md5.hexdigest()

key = ‘asdfghjklmnbvcxz‘
vistied_str_dict={}

def tests(request):

    client_header_str = request.META.get(‘HTTP_AUTH_API‘)
    print(client_header_str)
    client_md5_str, client_ctime = client_header_str.split(‘|‘, maxsplit=1)
    client_float_ctime = float(client_ctime)
    server_float_ctime = float(time.time())
    # 第一关
    if (client_float_ctime + 20) < server_float_ctime:
        return HttpResponse("太慢了")

    # 第二关
    server_str = ‘%s|%s‘ % (key, client_ctime)
    server_md5_str = md5(server_str)

    if client_md5_str != server_md5_str:
        return HttpResponse(‘休想‘)

    # 第三关
    if vistied_str_dict.get(client_md5_str):
        return HttpResponse(‘放弃吧‘)
    else:
        vistied_str_dict[client_md5_str] = client_ctime
        return HttpResponse(‘你得到我了‘)

 

最后,未用装饰器,明天加上。


以上是关于CMDB项目之获取今日未采集资产列表和API验证的主要内容,如果未能解决你的问题,请参考以下文章

CMDB项目采集资产之日志记录

CMDB项目采集资产数据之唯一标识

国庆假期之CMDB管理系统

CMDB项目

Django项目:CMDB(服务器硬件资产自动采集系统)--03--03CMDB信息安全API接口交互认证

CMDB硬件信息管理系统开发