【详解】Python统一解密
我们先贴出原来的解密方式
def getJson(value): value=value.replace('+', '%2b') url ="http://localhost:8080/ngtradebackend/goods/getdecodejson.html?value=%s"%value data = urllib2.urlopen(url).read() data=json.loads(data) return data['decode']调用getJson这个函数。解密时的调用方式为:
f.write(getJson(value[0]).decode('utf-8').encode('gbk')+',')即,每当有一个密文需要解密时,就去解密。
如果我们有100个密文需要解密,就需要访问解密链接100次,1000个需要解密的,就需要访问解密链接1000次。
不停的访问链接,对web工程的压力是比较大的。
为了减轻对解密后台的压力,我们需要解密时,将需要解密的密文一次性传到后台去,再一次性传回来。
传递的密文用?跟在url后面传递。
如果有100个密文,不可能手写url,这就需要我们利用循环遍历去拼接url这个字符串
url="http://localhost:8080/ngtradebackend/goods/getdecodejson.html?" for i in range(valuelist0.__len__()): valuelist0[i]=valuelist0[i].replace('+', '%2b') valuelist1[i]=valuelist1[i].replace('+', '%2b') url =url+"value%s=%s&"%(i,valuelist0[i]) url =url+"value%s=%s&"%(i+valuelist0.__len__(),valuelist1[i]) url=url+"len=%s"%(valuelist0.__len__()+valuelist1.__len__()) data = urllib2.urlopen(url).read() data=json.loads(data)
【+号问题】
注意:我们这里对密文中的+号进行了%2b替换,因为在url传递参数时,+号会被当成空格,所以需要替换。%2b等价于+号。
而且,只能够在Python代码中进行替换,不能等传到了java中再替换,因为+号根本就传递不过去,所以在java中用\\+替代%2b是没有用的,\\+经过了传递已经是空格了。
诶?那是不是能够将空格替换成+号呢?
容易出错,万一有意想不到的空格蹦出来就SB了
言归正传。上述代码块即是我们拼接url字符串的遍历代码。
为了区分密文哪个是哪个,需要为每个参数加编号,
"value%s=%s&"%(i,valuelist0[i])为了区分明文哪个是哪个,相应的也需要为每个明文加编号,
model.put("decode"+i, decodeValue[i]);这样在传递密文和接收明文时,就能够把密文和明文对应了。
【明确思路】
知道了拼接url统一传递密文的方法,我们来理一下统一解密的大体思路。
本例中,
拿到一堆符合条件的ID,
用这一堆ID我们可以getInfo,拿到一堆对应的数据库中一行一行的数据,
每一行中,我们只需要找出我们需要解密的那部分就可以,把row[7]拿出来,
拿到xml后,解析,拿到密文,
当然还是一堆密文,把这一堆密文编号,遍历拼接到url字符串中,
url传递过去后,
java的解密代码,根据编号一一解密,
再将一堆加了编号的明文传递回来,
拿到明文后,根据编号,将明文放到该放的地方,写入txt
【明确思想】
整体的思路就是这样,其中,
一堆数据的传递,肯定是要放在数组里方便统一传递的,
而对统一传递过来的一个数组,如果要对其中的某个数据进行处理,肯定要经过遍历,在循环体中一个个处理的,这个思想是一定要有的!
【详解】
我们按整理好的思路一一来进行!!
1.
拿到一堆符合条件的ID,
sql='select ID from SELLING_GOODS where GOODS_ID=887 and SELLING_STATUS=0 and IS_VISIBLE=1 and STATUS=1 and ID not in (select SELLING_GOODS_ID from SELLING_GOODS_PIC) and ID not in (select SELLING_GOODS_ID from SELLING_GOODS_VIDEO_RECORD)'
rows = tradeDBUtil.queryList(sql) 用这一堆ID,来getInfo
2.
放到数组中传递:
arr = [] for row in rows: arr.append(row[0]) data=getData(arr)
def getData(arr):ID放到数组中,方便传递到方法中进行处理。
3.
getInfo,而info也是一堆,所以也放在数组里
rowslist=[] for i in range(arr.__len__()): rowslist.append(getInfo(arr[i]))4.
从info中取出row[7],即xml,拿到xml才能在后面解析
for i in range(rowslist.__len__()): for row in rowslist[i]: for j in range(row.__len__()): xml=row[7]自然是从一堆info数组中进行遍历,一个个取出来的
取出来后,在循环体中直接能拿到value,即密文
soup = BeautifulSoup(xml, "html.parser", from_encoding="gbk") value = soup.find_all(name="value", attrs={}, text=re.compile("\S")) value=delValueTag(value)5.
密文是要遍历加到url中去的,所以需要传递,把这一堆value放到数组中
valuelist0=[] valuelist1=[]
valuelist0.append(value[0]) valuelist1.append(value[1])数组的定义是在循环体外的,
往循环体中添加值是在循环体中的,
6.
将密文组成的数组循环遍历,添加到url中
url="http://localhost:8080/ngtradebackend/goods/getdecodejson.html?" for i in range(valuelist0.__len__()): valuelist0[i]=valuelist0[i].replace('+', '%2b') valuelist1[i]=valuelist1[i].replace('+', '%2b') url =url+"value%s=%s&"%(i,valuelist0[i]) url =url+"value%s=%s&"%(i+valuelist0.__len__(),valuelist1[i]) url=url+"len=%s"%(valuelist0.__len__()+valuelist1.__len__())添加时,要对每一个密文进行编号,编号肯定是要独一无二的,不能重复
其中的长度参数len是为了在java代码中解密时,进行遍历次数的设定。
7.
url拼接好之后,在解密代码中进行解密
public ModelAndView getDecodeJson(HttpServletRequest request, HttpServletResponse response) throws NgTradeBackendException {
String len=request.getParameter("len");
int length=Integer.parseInt(len);
Map model=new HashMap();
String value[]=new String[length];
String decodeValue[]=new String[length];
for(int i=0;i然后按编号来进行解密的,解密后的明文,在装model时,给明文加上编号。
这样传递回来的model就是很多带编号的decode了,
这些 decodei 对应的就是传递过来的 valuei
8.
接收传递回来的明文
data = urllib2.urlopen(url).read() data=json.loads(data) return data9.
将一堆明文写入txt,先传递到写入的函数那里
data=getData(arr) for row in rows: main(row[0], data, arr)
def main(idNumber,data,arr):
writeTxt(idNumber,data,arr)
def writeTxt(idNumber,data,arr):
写入
f.write(name[0].decode('utf-8').encode('gbk')+': ') f.write(data['decode'+str(index)].decode('utf-8').encode('gbk')+',') f.write(name[1].decode('utf-8').encode('gbk')+': ') f.write(data['decode'+str(index+arr.__len__())].decode('utf-8').encode('gbk')+'\n') f.close()
这里遇到一个问题,如何确定哪个明文属于哪个ID呢?
我们想到一个办法,利用arr的下标,因为最初传递一堆ID时,就是装在arr中传递的
所以通过取arr的下标,可以确定decodei属于哪个ID!
所以,我们才需要传递arr到写入函数中。
这部分属于比较核心的想法!因为decodei中的i怎么和传递过来的idNumber对应是一件比较麻烦的事情,
一个是ID编号,一个是明文编号,不一样!
把arr传过来,我们可以看到,idNumber在arr中的编号,与明文的编号有一定的对应关系。
index=arr.index(idNumber) 实际上,我们是利用arr.index,将idNumber转换为了明文的编号i
至此,统一解密就实现了!