Java爬虫入门简介(四)——抓包工具的使用以及使用HttpClient模拟用户登录的访问

最新推荐文章于 2024-03-20 01:11:19 发布
最新推荐文章于 2024-03-20 01:11:19 发布
阅读量1.2w 收藏 32
点赞数 3
分类专栏: 爬虫 文章标签: 网络爬虫 爬虫 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/df19900725/article/details/78408128
版权

原文地址:http://www.datalearner.com/blog/1051509365677137

网络爬虫需要解决的一个重要的问题就是要针对某些需要用户名和密码访问的页面可以模拟用户自动登录。在这一篇博客中我们将介绍如何使用Chrome浏览器自带的抓包工具分析页面并模拟用户自动登录。我们会以CSDN的用户登录为例,讲述如何使用抓包工具获取登录方式并使用HttpClient工具模拟登陆访问。在之前的博客中我们已经讲述了如下内容:

Java爬虫入门简介(一) —— HttpClient请求及其详细使用
Java爬虫入门简介(二) —— Jsoup解析HTML页面
Java爬虫入门简介(三) —— HttpClient保存和使用Cookie登录
Java爬虫入门简介(四)——抓包工具的使用以及使用HttpClient模拟用户登录的访问(本篇博客)

抓包工具

抓包工具是指那些可以捕获网络传送的数据包的工具。网站的登录是客户端浏览器与服务器端的通信。很多时候,很多时候有价值的网页都需要用户登录之后才能浏览。而登录的过程一般是向服务器某个地址发送请求,并将用户名和密码等参数一同发送给服务器验证。这个地址通常都是我们在正常浏览网站的时候看不到的。因此需要抓包工具获取并分析。在这篇博客中我们将讲述使用Chrome自带的抓包工具进行分析。

首先我们需要使用浏览器访问:https://passport.csdn.net/account/login 页面。这是CSDN的登录页面,然后我们鼠标右击“登录”按钮,选择“检查(N)”,这样就打开了Chrome浏览器自带的开发者工具了。

![]( http://www.datalearner.com/resources/blog_images/59c2b9a6-093f-40fa-999f-b1f2af489069.png)

在下面的工具栏中我们可以看到很多个标签页,依次是“Element” - “Console” - “Sources” - “Network” - “Performance” 等等。我们最常用的是前面四个,后面就不列举了。
Elements是展示页面的源代码的,就是这个网页里面HTML/CSS/JavaScript等源代码。鼠标点击到任何一个标签的时候会在右侧展示出几个子标签,如上图所示,在爬虫中我们最常用的是选择Event Listeners标签,因为通常我们需要根据页面的某个元素的事件寻找处理的JavaScript代码,并在代码中找到一些请求的结果。

接下来我们打开Network标签,Network主要就是展示浏览器与服务器之间发送请求的页面了。注意到,在抓包的时候,如图所示,第一个红色方框里面我们通常要勾选Preserve log。因为页面一旦跳转,之前的页面与服务器之间传送的数据就会丢失,但我们需要分析这些数据,所以一般还是需要保存下来请求的日志。下面的方框主要包含几类请求的分类,如 XHR JS CSS Doc等。在爬虫中,我们一般只会用到请求Doc页面和XHR的内容,前者一般就是请求的一个完整页面,XHR一般是Ajax请求的结果。

CSDN登录分析

简单了解之后我们现在开始分析CSDN的登录。首先打开上述开发者工具,切换到Network标签,勾选Preserve log。然后点击登录。然后我们看到工具栏里面出现了很多的请求,我们先从Doc标签下看有没有我们需要的。我们看到有一个请求了”login”的地址。这一般就是登录请求的URL了。我们点开这个地址后看到右侧展开了如下内容:


首先第一块是General,这里展示的是一般的请求情况。我们看到:
Request URL是请求的地址
Request Method是指请求的方式,这里是Post(当然登录一般都是Post)
Status Code:请求的情况,就是状态,200表示没有任何问题。
剩下的两个一般没啥意义不说了。

这里看到了请求,再把这个标签也拉到最底下我们看到:

Request Headers这是我们请求的头部信息了。在之前的博客中我们已经说明了如何使用带头部的HttpClient请求了。一般情况下,头部都要写对,不然很容易出错。
Query String Parameters:这个是请求的参数,一般情况下请求的参数都在这里,和下面的Form Data其实是一个意思。只不过一个是通过地址参数,一个是通过表单提交的,这些都是我们需要获得的参数提交。我们把这个标签看完整,如下图所示:

我们看到在登录CSDN的时候其实我们是发送了好多参数,并不是只有用户名和密码。一般情况下都会有些额外的标识符表明用户是正常访问他们的页面并提交验证请求的。这里的参数分别如下:
ref: toobar这个是表明ref的地址,不用管。不写也是可以的(因为我是退出后点击登录,所以有这个,你们直接输入上面的地址应该是没有的)。
username:这是用户名,我这里打码了,是我的邮箱
password:这个是密码。通常密码很有可能是加密的,那就需要我们写个加密程序,一般都是利用页面的一个公钥来加密,但是CSDN真是的。。太懒了。
lt/execution/_eventId:这个是页面的一些代码,用来注明是用户访问了这个页面才登录的。后面我们会描述怎么找这些参数。

寻找登录参数

一般来说上面这三个参数有两种方式生成,一种是直接在页面添加几个隐藏的元素,把这些值放到这些元素中,然后直接通过JavaScript取出来,并连同用户名和密码发送。还有种方式也是类似的,但是JavaScript处理的时候会做一些简单的运算,比如做个转换啥的,这样也增加了爬虫的困难。后一种方式可以通过对JavaScript添加断点寻找。也很简单,就是通过上面右键单击登录按钮,然后找到这个按钮监听的事件对应的JavaScript,然后在里面追踪即可。以后有机会我们举个例子。这里很简单,我们就直接能在页面找到。我们在Elements的标签下看到如下的内容:

这里也就是说我们可以直接通过Jsoup解析这个页面就能得到这些参数了。

使用HttpClient登录

通过上面的分析我们可以看到登录CSDN的过程应该是:
1、访问https://passport.csdn.net/account/login 页面
2、解析上述页面,并获取页面的参数lt/execution/_eventId
3、同用户名和密码一起,将这些参数发送给服务器验证。

那么我们把核心代码放到下面(注意,这里CSDN都是用Https访问的,所以不能像之前那样直接使用HttpClient,要使用SSL的访问方式)。核心代码如下:

1、初始化一个可以访问Https的HttpClient

(这个有机会我们再说,这里按照下面的方式初始化即可,我们使用的是免证书验证的方式)

X509TrustManager xtm = new HFUT509TrustManager();
SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(new TrustSelfSignedStrategy()).build();
sslcontext.init(new KeyManager[0], new TrustManager[] {xtm }, new SecureRandom());
sslcontext.init(null, new X509TrustManager[]{xtm}, new SecureRandom());

//注意,这个右边是Lambda表达式,我们用的是jdk1.8
SSLConnectionSocketFactory factory = new SSLConnectionSocketFactory(sslcontext, (s, sslSession) -> true); 

Registry r = RegistryBuilder. create().register("https", factory).build();

PoolingHttpClientConnectionManager connPool = new PoolingHttpClientConnectionManager(r);
connPool.setMaxTotal(200);
connPool.setDefaultMaxPerRoute(20);

CloseableHttpClient httpClient = HttpClients.custom().
            setConnectionManagerShared(true).
            setConnectionManager(connPool).
            setSSLSocketFactory(factory).build();
2、访问登录页面获取参数
HFUTRequest hfutRequest = new HFUTRequest();
hfutRequest.getSSLClient();

String loginPage = "https://passport.csdn.net/account/login";
String loginPageContent = hfutRequest.getHTMLContentByHttpGetMethod(loginPage);

Document document = Jsoup.parse(loginPageContent);

//一般我们直接使用上面的登陆地址就好,CSDN在他的form表单中给出了请求地址,这里是解析的表单的action值获取地址的,大家可以之间用上面抓包结果的地址
String loginRequestURL = document.select("form#fm1").attr("action");
loginRequestURL = "https://passport.csdn.net"+loginRequestURL+"";

//获取三个参数
String lt = document.select("input[name=lt]").attr("value");
String execution = document.select("input[name=execution]").attr("value");
String _eventId = document.select("input[name=_eventId]").attr("value");
3、请求登录验证
List<NameValuePair> nameValuePairList = Lists.newArrayList();
nameValuePairList.add(new BasicNameValuePair("username", username));
nameValuePairList.add(new BasicNameValuePair("password", password));
nameValuePairList.add(new BasicNameValuePair("lt", lt));
nameValuePairList.add(new BasicNameValuePair("execution", execution));
nameValuePairList.add(new BasicNameValuePair("_eventId", _eventId));

List<Header> headerList = Lists.newArrayList();
headerList.add(new BasicHeader(HttpHeaders.ACCEPT,"text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8"));
headerList.add(new BasicHeader(HttpHeaders.ACCEPT_ENCODING, "gzip, deflate, br"));
headerList.add(new BasicHeader(HttpHeaders.ACCEPT_LANGUAGE, "zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4,ja;q=0.2,de;q=0.2"));
headerList.add(new BasicHeader(HttpHeaders.CACHE_CONTROL, "max-age=0"));
headerList.add(new BasicHeader(HttpHeaders.CONNECTION, "keep-alive"));
headerList.add(new BasicHeader(HttpHeaders.CONTENT_TYPE, "application/x-www-form-urlencoded"));
headerList.add(new BasicHeader("DNT","1"));
headerList.add(new BasicHeader(HttpHeaders.HOST, "passport.csdn.net"));
headerList.add(new BasicHeader("Origin", "https://passport.csdn.net"));
headerList.add(new BasicHeader(HttpHeaders.REFERER, "https://passport.csdn.net/account/login?from=http://my.csdn.net/my/mycsdn"));
headerList.add(new BasicHeader("Upgrade-Insecure-Requests","1"));
headerList.add(new BasicHeader(HttpHeaders.USER_AGENT, "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"));

HttpPost httpPost = new HttpPost(loginRequestURL);
for( Header header : headerList ){
    httpPost.addHeader(header);
}

String content = EntityUtils.toString(httpClient.execute(httpPost).getEntity());
content = hfutRequest.getHTMLContentByHttpPostMethod(loginRequestURL, nameValuePairList);
System.out.println(content);

最后我们看到了如下的结果证明我们获取是对的。

数据学习(Datalearner)
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
java登录抓取网页_java通过httpclient抓取需要登录的网站数据
weixin_32504329的博客
02-25 786
java通过httpclient抓取需要登录的网站数据发布时间:2018-03-09 16:09,浏览次数:449, 标签:javahttpclient最近遇到一个抓取网站数据的问题,普通的抓取,一般直接json解析或者用jsoup解析文档即可,这次遇到的网站首先需要登录,其次传递的参数也有点不一样。1、首先抓包获取登录的url,新建post请求HttpClient httpclient = ne...
模拟登录Java爬虫实现.zip
03-06
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
java httpclient 模拟登录
04-17
模拟登录 不提供用户名密码
Java爬虫,信息抓取的实现(1),超硬核
最新发布
03-20 614
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。(img-Tb6E02aG-1710868268093)]// 进行对rule的必要校验。
java web中 HttpClient模拟浏览器登录后发起请求
08-30
主要介绍了java web中 HttpClient模拟浏览器登录后发起请求的相关资料,需要的朋友可以参考下
java使用httpclient模拟post请求和get请求示例
09-04
主要介绍了java使用httpclient模拟post请求和get请求示例,需要的朋友可以参考下
java爬虫需要的jsoup包和httpclient包.rar
02-17
java爬虫需要的jsoup包和httpclient包,对大家有用的话就点赞支持一下吧
基于Java_使用Jpcap进行网络抓包并分析(1万字保姆级教程)二
林二月的博客
05-22 7109
使用 JPCAP或 wireshark等抓包,可以使用JAVA、PYTHON或C++写代码对数据进行分析最后可视化显示本文只实现了使用 Java语言的Jpcap接口 在 IDEA环境下抓取数据包并分析的功能,并未实现可视化功能。之前博主发布了 “利用Jpcap接口 在 IDEA环境下抓取数据包” 的博客,本文是对该博文的续章,如果有些朋友在观看本文时,对其中一些内容不太理解,可以去上一篇博文看看,链接如下:基于Java--使用jpcap接口抓包(非常详细)
Java爬虫初试02 登录--Jsoup and httpClient 正则表达
魔芋小灰菜
11-03 326
介绍:在使用爬虫时,对某些网站的爬取需要进行登录才能爬取到,在一般的带有登录的网站中通常采用cookie的方式保存信息,所以这里有两种方式:模拟登录 获取cookie以后的请求都带上cookie,直接登录网站 将cookie保存下来,相当于写死了;第一种当时比较灵活,第二中就会涉及到cookie过期 目标网站:豆瓣+我的用户名(binbin) 手动获取cookie:查看请求 ...
Java抓包分析一(基于jnetpcap进行抓包)——抓包环境搭建,获取网卡
歪桃的博客
09-03 1万+
基于jnetpcap进行抓包环境以及开发环境的搭建
java爬虫
做技术,坚持才是最重要的,一时的热情只是暂时的进步
05-23 736
Java实现简单网页爬虫 一、前期准备 (1)maven工程创建 (2)httpcomponents 和 htmlcleaner jar包支持 二、技术介绍 (1)创建maven工程方便工程管理以及jar包的导入。 (2)httpcomponents.jar包用于爬取页面信息。 (3)htmlcleaner.jar包用于解析htmll页面信息。 (4)XPath支持。 (5)正则表达式支持 三、下载jar包 在maven工程中的pom.xml配置文件中添加以下配置信息: <dependencies&
java爬虫所需的httpclient.rar_java HTTPCLIENT
09-20
在编写java程序时,有时需要获取网页上的资源。该压缩包包含所有HTTPCLIENT
Java使用Java实现爬虫
Do_GH的博客
08-04 2万+
利用HtmlUtil和HttpClient实现爬取网页内容
Java实现抓包程序(网络协议分析程序)
twj1248445531的博客
12-09 9743
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
基于java网络抓包方法
热门推荐
09-22 5万+
一、实验内容描述本实验是用java实现的网络抓包程序,在windows环境下安装winpcap4.0和jpcap6.0后,下载eclipse和jigloo插件(一种在eclipse底下作图形化开发的工具),将其安装好,然后就可以进行java网络抓包图形化开发了。二、原理与关键技术2.1 网络抓包技术原理网络层上有各种各样的数据包,它们以不同的帧格式在网络层上进行传输,但是在传输时
Java 爬虫遇到需要登录的网站,该怎么办?
崔向阳@李晓的博客
03-27 1216
在做爬虫时,遇到需要登陆的问题也比较常见,比如写脚本抢票之类的,但凡需要个人信息的都需要登陆,对于这类问题主要有两种解决方式:一种方式是手动设置 cookie ,就是先在网站上面登录,复制登陆后的 cookies ,在爬虫程序中手动设置 HTTP 请求中的 Cookie 属性,这种方式适用于采集频次不高、采集周期短,因为 cookie 会失效,如果长期采集的话就需要频繁设置 cookie,这不是一...
豆瓣网络爬虫-java网络爬虫[验证码模拟登陆]详细介绍
qy20115549的博客
11-24 1万+
目录抓包介绍 解决验证码的思路 验证码地址拼接 爬虫实战 爬虫架构 model main 解析htmlparse 数据库操作程序db近期,有人将本人博客,复制下来,直接上传到百度文库等平台。 本文为原创博客,仅供技术学习使用。未经允许,禁止将其复制下来上传到百度文库等平台。如有转载请注明本文博客的地址(链接) 源码请联系邮箱:[email protected]抓包介绍本人已经写了几篇模拟登陆的程
Java爬虫(三)-- httpClient 模拟登录 + cookie 登录状态管理
Richard Program Studio
03-03 726
前言 前面两章内容阐述了httpClient怎么模拟Http请求和如何解析页面。 接下去会讲在一些实战中遇到的问题。 现在回到我的开发摸索之路,之前说到我所爬取的网页是某个险企提供给合作公司的一个页面,通过账号登录然后爬取指定的数据。 这里就出现本章要写的主题了。模拟登录。 我首先确认登录验证的请求所需要携带的参数: 可以看到,登录需要验证...
【完美解决】用抓包工具抓取idea中使用HttpClient发送的HTTP、HTTPS请求
weixin_41891385的博客
11-18 2099
java代码 HttpGet httpget = new HttpGet(url); HttpHost proxy = new HttpHost("127.0.0.1",8899);//代理的ip和端口 RequestConfig requestConfig = RequestConfig.custom() .setProxy(proxy) .setConnectTimeout(10000) .s
java session用法 爬虫,Java爬虫入门篇(三)使用 cdp4j 抓取需要渲染的网页
05-30
Java中的Session是一种用于在Web应用程序中跨多个请求跟踪用户会话信息的机制。通过使用Session,可以将用户信息存储在服务器端,从而避免在每次请求时都需要重新认证用户身份。 在Java爬虫使用Session,可以通过模拟用户登录来获取Session ID,然后将该ID添加到后续请求的Header中,以保持会话状态。具体实现过程如下: 1. 模拟用户登录,获取Session ID 首先需要分析目标网站的登录接口,然后使用HttpURLConnection或者HttpClient等工具模拟用户登录,并从响应中获取Session ID。 2. 将Session ID添加到后续请求的Header中 在后续的请求中,需要将获取到的Session ID添加到请求的Header中,以保持会话状态。具体实现方法如下: ``` HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestProperty("Cookie", "JSESSIONID=" + sessionId); ``` 其中,sessionId即为获取到的Session ID。 需要注意的是,有些网站可能会在一定时间内自动过期Session,此时需要重新模拟用户登录获取新的Session ID,以保持会话状态。 另外,对于需要渲染的网页,可以使用cdp4j这个工具来模拟浏览器操作,从而获取完整的页面内容。具体使用方法可以参考Java爬虫入门篇(三)使用 cdp4j 抓取需要渲染的网页这篇文章。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值