模拟登录基本介绍

最新推荐文章于 2024-08-06 14:15:05 发布
最新推荐文章于 2024-08-06 14:15:05 发布
阅读量343 收藏 14
点赞数 7
文章标签: github 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39217312/article/details/140943526
版权

模拟登录的基本原理

模拟登录一般主要分为两种模式:

1. 基于 Session 和 Cookie

2. 基于 JWT (JSON Web Token)

基于 Session 和 Cookie 

不同的网站对于用户登录状态的实现可能不同,但 Session 和 Cookie 一定是相互配合的

Cookie 里可能只保存了 SessionID  相关的信息, 服务器根据这个信息能找到对应的 Session 。当用户登录后, 服务器会在对应的 Session 里标记一个字段, 代表用户已处于登录状态或者其他(如角色,登录时间)。这样一来,用户每次访问网站都要带着 Cookie , 服务器每次都找到对应的 session , 然后看一下用户状态是否为登录状态,再决定返回什么样的结果和执行什么样的操作。

Cookie 里直接保存了某些凭证信息。例如用户发起登录请求,服务器校验通过后,返回给客户端的响应头里可能带有 set-Cookie 字段, 里面就包含着类似凭证的信息, 这样客户端就会执行设置 Cookie 的操作, 将那些类似凭证的信息保存到 Cookie 里,以后再访问网站时都携带着 Cookie,服务器拿着其中的信息进行校验, 自然也能检测登录状态

基于 JWT

Web 开发技术一直在发展,近几年前后端分离的开发模式越来越火,传统的基于 Session 和 Cookie 的校验又存在一定的问题, 例如服务器需要维护登录用户的 Session 信息, 而且分布式部署也不方便, 不太适合前后端分离项目, 所以  JWT 技术应运而生

JWT 的英文全称为 JSON Web Token , 是为了在网络应用环境中传递声明而执行的一种基于 JSON 的开发标准, 实际上就是每次登录时都通过一个 Token 字段来校验登录状态。 JWT 的声明一般用来在身份提供者和服务提供者之间传递认证的用户身份信息, 以便从资源服务器获取资源,此外可以增加一些业务逻辑必须得声明信息, 总之 Token 可以直接用于认证, 也可以传递一些额外的信息

有了 JWT , 一些认证就不要借助 Session 和 Cooke 了, 服务器也无需维护 Session 信息,从而减少了开销,只需要有一个校验 JWT 的功能就够了, 同时还支持分布式部署和跨语言开发

JWT 一般是经过一个 Base64 编码技术加密的字符串, 有自己的标准,可以把 JWT 看成一个三段式的加密字符串。 这三部分分别是 Header , Payload 和  Signature

Header : 声明了 JWT 的签名算法(如 RSA SHA256 等),还可能包含 JWT 编号或者类型等数据

Payload :  通常是一些业务需要但不敏感的信息(如 UserID), 另外还有很多默认字段, 如 JWT 签发者, JWT 接受者, JWT 过期时间等

Signature : 这就是一个签名,是利用秘钥 secret 对 Header, Payload 的信息进行加密后形成的,这个秘钥保存在服务端, 不会轻易泄露。如此一来, 如果 Payload 的信息被篡改,服务器就能通过 Signature 判断出这事非法请求, 拒绝提供服务

登录认证流程也很简单了, 用户通过用户名和密码登录, 然后服务器生成 JWT 字符串返回给客户端,之后客户端每次请求都带着这个 JWT , 服务器就会自动判断其有效情况, 如果有效就返回对应的数据。 JWT 的传递方式多种多样, 可以放在请求头, 也可以放在 URL 里, 甚至有的网站把它放在  Cookie 里, 但总而言之, 把它传递给服务器校验就行了

模拟登录

基于 Session 和 Cookie

如果要用爬虫实现基于 Session 和 Cookie  的模拟登录, 最主要就是要维护好 Coolie 信息, 因为爬虫相当于客户端的浏览器, 我们把浏览器要做的事情模拟好就行了。 

1. 如果已经在浏览器登录了自己的账号, 那么可以直接把 Cookie 复制给爬虫。这是最省时省力的方式, 相当于手动在浏览器登录。我们把 Cookie 放到爬虫代码中,爬虫每次请求的时候都将其放在请求头中,可以说是完全模拟了浏览器的操作。之后服务器的动作就和前面介绍的一样, 通过Cookie 校验登录状态,如果校验没问题, 就执行某些操作或返回某些内容

2. 如果想让爬虫完全自动化操作,那么可以直接使用爬虫模拟登录过程。大多数时候,登录过程就是一个 POST 请求。用爬虫把用户名和密码登信息提交给服务器, 服务器返回的响应头里面可能会有 set-Cookie 字段, 我们只需要把这个字段里的内容保存下来就行了。所以,最主要的是把这个过程中的 Cookie 维持好, 当然可能遇到一些困难,例如登录过程中遇到一些校验参数,不好直接模拟登录请求,客户端设置 Cookie 的过程是通过 JavaScript 语言实现的, 所以可能还得仔细分析其中的逻辑, 尤其是用 requests 这样的请求库进行模拟登录时,遇到的问题总是会比较多

3. 可以用一些简单的方式模拟登录, 即实现登录过程自动化。例如 Selenium, Pyppeteer 或 Playwright 驱动浏览器模拟执行一些操作(如填写用户名密码,提交表单等)登录成功后, 通过 Seenium 或 Pyppeteer 获取当前的浏览器的 Cookie 并保存。 同样就可以拿着 Cookie 的内容发起请求,实现模拟登录

基于JWT

基于JWT 的模拟登录思路也比较清晰, 由于 JWT 的字符串就是用户访问的凭证, 所以模拟登录只需要做到下面几步

1. 模拟登录操作, 例如拿着用户名和密码信息请求登录接口, 获取服务器返回的结果, 这个结果中通常包含 JWT 信息, 将其保存下来即可

2. 之后发送给服务器的请求均携带 JWT 。 在 JWT 不过期的情况下,通常能正常访问和执行操作。携带方式因网站而异

3. 如果 JWT 过期了, 可能需要再次做第一步, 重新获取 JWT

qq_39217312
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫——模拟登录
Liu_Bruce的博客
04-03 3050
模拟登录现在主要分为两种模式,一种是基于Session和Cookie的模拟登录,一种是基于JWT(JSON Web Token)的模拟登录
使用Python进行页面模拟登录的多种方法汇总
热门推荐
Mr数据杨
05-29 4万+
大家好,我是Mr数据杨。在这里我要向大家分享一种编程技巧——使用Python来模拟登录操作,其灵感来源于《三国演义》中的一段历史。将“使用已知cookie登录”想象成是郭嘉用巧妙的计策帮曹操占领许都。在这个例子中,cookie就像是敌城的秘密密码。郭嘉深谙其基本原理,知晓正确的操作步骤,然后便可顺利占领城池。“模拟登录后携带cookie访问”可以视作是诸葛亮派出的探子潜入敌方阵营,掌握了敌军的动态。诸葛亮了解了这种策略的基本原理,指导探子合理行动,从而收集到有用的信息。
网站模拟登录总结
sinat_40557813的博客
07-18 1万+
目录                                            网站模拟登录总结 一、环境 二、简介 三、模拟登录网站 1、拉勾网模拟登录 2、CSDN模拟登录 3、微博模拟登录                                            网站模拟登录总结 一、环境     window7系统     python3语...
【Python网络爬虫案例】python爬虫之模拟登录
左手の明天的博客
07-01 1467
在进行数据采集时,有些网站需要进行登录才能获取到所需的数据。本文将介绍如何使用Python爬虫进行模拟登录,以便采集网站的数据。我们提供了完善的方案和代码示例,让你能够轻松操作并获取所需的数据。
python–爬虫–模拟登录全面介绍和简例–以抓取雅卓app为例
直到世界的尽头
03-27 7442
转载请注明出处:python–爬虫–模拟登录全面介绍和简例–以抓取雅卓app为例 我们在前面的文章中已经学习了如果使用python进行数据抓取。 但我们常常会遇到一种场景,就是想要获取的页面内容或者接口内容是需要我们登陆后才能看到的。 这时候 就需要进行模拟登录。 使用python来实现跟在界面上操作登录一样的效果。然后进行登录后的数据抓取。 怎么实现这个目的呢,本篇文章会记录相关原理和实际操作。...
Python爬虫-Weibo模拟登录及crawling
a20100997的博客
05-14 4254
最近在学习python爬虫,想尝试爬取Weibo数据。然而时代在变化,网上的资料已经过时,基本上都无法在2021年的Weibo上正常获取数据,因此通过参考资料和自己钻研,最终走通了crawling过程。下面我会详细说明整个流程及注意事项,一方面是总结,一方面也为大家提供一个参考,希望能够帮助到大家。 python版本3.9.2 需要一个可以正常使用的Weibo账号及密码。 需要一部能够正常使用的手机用于验证。 可选网页记录工具,我这里使用的是Fiddler,大家也可以使用其他的工具,有助于理解原理。
python模拟登录网站_通过抓包,实现Python模拟登陆各网站,原理分析!
weixin_39723655的博客
11-24 1043
1.1 基本介绍通过分析登陆流程并使用 Python 实现模拟登陆到一个实验提供的网站,在实验过程中将学习并实践 Python 的网络编程,Python 实现模拟登陆的方法,使用 Firefox 抓包分析插件分析网络数据包等知识。模拟登录可以帮助用户自动化完成很多操作,在不同场合下有不同的用处,无论是自动化一些日常的繁琐操作还是用于爬虫都是一项很实用的技能。本课程通过 Firefox 和 Pyth...
python模拟登录抖音_利用 mitmproxy 实现抖音 Cookie,设备 ID 获取 (一)
weixin_39795292的博客
12-10 3223
先讲解一下思路,是利用mitmproxy代理https协议,从而判定抖音个人信息接口,在个人信息接口的返回体接收时将用户信息数据,以及Header头(主要是Cookie),Query体(包含设备ID)进行远程存储,用于请求后续其他接口,从而实现抖音设备登录授权,这个方法只有初次设备需要安装证书这块比较复杂,后续只要连接某个WIFI设置好代理地址就可以授权登录了,抖音每次账号登录态持续时间较长,不易...
Postman 模拟登录 上传文件
bugpool的博客
03-16 880
#前言 本篇文章将介绍postman的基础用法,基本能涵盖80%的后端请求用法。包括如何模拟登录,使用postman发送get、post请求,postman上传文件,postman下载文件 #新建分组 新建一个分组,用来保存一个项目的请求,方便下次调试使用。 #Get请求 Get请求比较简单,基本上只需填写地址栏以及Parmts参数,这里不做过多介绍,我们将重点放在post请求 #Post请求...
Java使用HttpClient模拟登录微博
m0_46344146的博客
08-29 2万+
前言 前几天刚刚接触了Java这边的关于HTTP的一个工具包—HttpClient , 那么就想借此机会练练手, 用这个工具进行对微博的模拟登录, 简单的获取一下微博的数据 . 一. HTTPClient 那么首先我们是先介绍一下HttpClient , 套一下百度百科的话嘿嘿 HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议 . HttpClient的首页
java httpclient 模拟登录
04-17
以下将详细介绍如何使用Java HttpClient进行模拟登录。 首先,我们需要在项目中引入HttpClient的相关依赖。如果是Maven项目,可以在pom.xml文件中添加以下依赖: ```xml <groupId>org.apache.httpcomponents ...
python实现网站的模拟登录
09-21
以上就是Python模拟登录网站的基本原理和实现方法,实践中可能需要根据不同的网站进行调整,例如处理验证码、使用代理或者应对动态加载的内容。理解这些概念和技巧对于编写Python网络应用是至关重要的。
HttpHelper模拟登录腾讯,C#
03-13
本文将详细介绍如何使用C#中的`HttpHelper`类库实现对腾讯网站的模拟登录过程,包括获取验证码、构造请求参数以及发送POST请求等步骤。 #### 一、背景与目标 由于腾讯在某段时间内更新了其登录算法,导致原有的...
python爬虫豆瓣网的模拟登录实现
09-18
本文将详细介绍如何使用Python实现对豆瓣网的模拟登录。 首先,要模拟登录豆瓣网,我们需要了解登录过程的关键点。第一步是找到真实的POST地址,这通常在网页的HTML源代码中,可以通过浏览器的开发者工具(例如...
Python模拟登录验证码(代码简单)
09-21
本篇将详细介绍如何使用Python实现一个简单的模拟登录验证码的示例。 首先,我们需要引入一些必要的库。`urllib`和`urllib2`是Python内置的URL处理模块,用于发送HTTP请求和处理响应;`cookielib`用于管理cookies,...
Github零成本部署网站
最新发布
w11111xxxl的博客
08-06 1018
网站是互联网上的信息平台,用于发布和交流内容。它们提供了从教育资料到商业服务等各种信息和服务。对企业和个人而言,网站是展示形象、沟通用户的重要渠道,有助于提升品牌认知度和促进业务发展。随着移动技术的进步,网站也成为了人们获取信息和进行互动的主要途径之一。但是,自己部署网站要么买云服务器要么买公网IP(当然你也可以使用运营商分配的公网IPV6,不过较为麻烦)才能让别人在公网上访问你的网站。等待1分钟左右,记得没过一会儿刷新以下,直到出现类似于一下图片的样子。点击网址连接即可访问。
Github 2024-08-03 Rust开源项目日报 Top10
老孙正经胡说
08-03 514
根据Github Trendings的统计,今日(2024-08-03统计)共有10个项目上榜。
通过idea图形化界面就能push到github流程
a624135_的博客
08-03 404
点这个按钮他会说我已经请求成功了,可以回idea看看有没有绑定好。里面进行认证有三个选项,先优先第一个打开网页后点击,等待idea是否加载到了你的账号。把这个复制粘贴进去,看看路径,千万不要出错,要和你的id_rsa保持一致。安装好后,再进行github加速,再加载一次刚刚那个网页操作。打开电脑的商店,下载一个叫watt toolkit的软件。这里也配好,配好后再配合1方案进行加速,笔者到这就成功了。先进行github认证,笔者在这吃了很多的亏和苦。笔者这里报错了,昨天是成功了,就不发成功截图了。
探索WebKit之巅:开启现代网页应用的高效与兼容之旅
weixin_67239318的博客
08-03 465
随着现代网页应用的快速发展,WebKit作为先进的浏览器引擎,其在高效性和兼容性上的表现显得尤为重要。本文深入探讨了WebKit的架构和渲染机制,揭示了其在支持Web标准和提升浏览体验方面的关键技术。通过分析WebKit如何处理DOM操作、JavaScript执行与图形渲染等挑战,我们了解到优化WebKit性能不仅关乎算法和硬件的优化,还涉及网络协议和安全框架的理解。此外,本文讨论如何通过WebKit应对多设备和分辨率下的兼容性问题。掌握这些关键因素,对于开发者来说,是打造高效、兼容的现代网页应用的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值