爬虫(三)突破JWT认证

已于 2024-01-17 09:20:14 修改
阅读量952 收藏 9
点赞数 6
分类专栏: 爬虫 文章标签: 爬虫
于 2024-01-17 09:13:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44789620/article/details/135638252
版权

JWT认证

一、工作原理

	鉴权原理和cookie、session认证差不多,不多说直接上图


token一般分为三部分:头部、载体、签名

二、具体案例

1.1 、以新版电子税务局为例,rpa在拿到税务数字账户cookie后,验证cooke有效性的过程中,发现无法唤醒新开的浏览器(表象:页面空白)

正常页面:
在这里插入图片描述
cookie初次唤醒页面(非必现):
在这里插入图片描述
在此之前,其实我并不知道JWT这个概念,但是大概知道应该是鉴权没通过的导致的,并且看到页面报错
在这里插入图片描述
在这里插入图片描述

1.2、比对正常rpa登录、cookie登录页面参数 ,观察发现有个区别,就是在cookie登录时,凡是跳转后页面空白的情况,大概率这个字段的值都是空的

在这里插入图片描述
初步断定这个字段应该是服务端生成的,这就是问题所在,尝试将rpa登录后中的token保存下来,再塞到cookie登录的环节中,刷新页面发现是可以的,大功告成。
在这里插入图片描述

1.3、关键模块实现
    /**
     * 获取上传token
     */
    async upload_token() {
        var token_data = await this.page.evaluate(() => {
            const token_data = {};
            for (let i = 0; i < localStorage.length; i++) {
                const key = localStorage.key(i);
                token_data[key] = localStorage.getItem(key);
            }
            return token_data
        });
        fs.writeFileSync("token.json", JSON.stringify(token_data))
        console.log("------token上传成功------")
    }

    /**
    * cookie登录
    */
    async cookie_login() {
        console.log("------开始cookie登录------")
        await this.access_login_page();
        await this.page.deleteCookie();
        // 添加cookie
        await this.page.setCookie(cookies_array.at(0), cookies_array.at(1));
        await this.page.goto(cfg.login_page_url);
        await this.sleep(1000 * 10)
        for (var i = 0; i < 3; i++) {
            if (await this.page.$(cfg.top_navigtor_locator)) {
                break
            }
            console.log("第%d次尝试刷新页面", i)
            // 添加token
            await this.page.evaluate((key, value) => {
                localStorage.setItem(key, value);
            }, "dunm_data", cookies_array.at(2)["dunm_data"])
            await this.page.reload()
            await this.sleep(1000 * 5)
        }
    }

篇外话:入职新公司一周多了,上面是刚做的就随手记录下,平常主要用nodejs的puppeteer做爬虫,然后还会有接口的开发,涉及koa框架的使用,其他的,怎么说呢,之前没接触过先学完…

强有力的斯巴达克斯
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《web开发: (Node.js)身份认证 Session、JWT
yexiangCSDN的专栏
02-04 941
一、前后端身份认证 1. Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ① 基于服务端渲染的传统 Web 开发模式 ② 基于前后端分离的新型 Web 开发模式 2. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据 服务端渲染的优缺点 优点: ① 前端耗时少。 因为服务器端负责动态生成 HTML 内容,浏览器只需要直接渲染页面即可。
Node.js学习笔记() 前后端的身份认证
kianagrow的博客
05-26 142
Session认证JWT认证机制
爬虫()突破JWT认证
最新发布
qq_44789620的博客
01-19 782
【代码】爬虫()突破JWT认证二。
《封号码罗》python爬虫之模拟登陆获取JWT再发送POST请求(十一)
Python_DJ的博客
03-16 579
# 模拟登陆操作 import time import requests from urllib.parse import urljoin from requests.packages import urllib3 urllib3.disable_warnings() BASE_URL = 'https://login3.scrape.center/' LOGIN_URL = urljoin(BASE_URL, 'api/login') INDEX_URL = urljoin(BASE_URL, 'ap
案例五 JWT登录爬虫
Jesse_Kyrie的博客
03-20 1929
通过分析数据接口,定位数据请求重要参数Authorization,分析参数产生过程,并实现登录。最后实现完整登录爬虫到数据爬虫整个过程。
cookie、session、token
JohnZhongJob的博客
09-07 381
首先我们需要了解,HTTP是一个无状态协议。也就是说,这一次请求和上一次请求时没有任何关联的。这种无状态的好处是快速,缺点是我们想要不两次请求联系起来必须另外的手段或者工具了。 cookie和session 由于http的无状态性,为了使某个域名下的所有网页能够共享某些数据,session和cookie出现了。客户端访问服务器的流程如下: 首先,客户端会发送一个http请求到服务器端...
爬虫基础和requests模块
root1228544694的博客
06-06 435
爬虫概述、http协议复习、requests模块
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2990
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
JWT认证
gangbos的博客
04-27 326
采用jwt进行http请求验证 jwt原理自行百度 然后狠狠地复制粘贴代码 services.AddAuthorization(options => { //var basePath = Path.Combine(HostingEnvironment.ContentRootPath, “PrivateFiles”); //var usersPath = Path.Combine(baseP...
前后端的身份认证--cookie--session--jwt--token
m0_67391120的博客
03-09 355
一、web开发模式 目前主流的WEB开发模式有两种,分别是: 1.基于服务端渲染的传统WEB开发模式 2.基于前后端分离的新型WEB开发模式 1.服务器渲染的web开发模式 服务器渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的,因此,客户端需要使用Ajax这样的技术额外请求页面的数据 2.服务器端渲染的优缺点 优点: 1.前端耗时少 因为服务器负责动态生成HTML内容,浏览器只需要直接渲染页面即可,尤其是移动端 更省电 2.有利于SEO 因为服务器端响应的是完整的HT
MySQL数据库与身份认证(鉴权)学习、复习笔记
weixin_60896381的博客
06-29 2752
本文包含MySQL数据库和身份验证的基本内容,参考于黑马教学PPT通过自己理解整理,所以这是一篇用于小白新手入门,或者复习使用的笔记 如有做的不好的地方,敬请谅解,欢迎指出,持续更新改正...
关于JWT
qq_45891099的博客
06-07 1132
数据加密的基本过程,就是对原来为明文的文件或者数据按某种算法进行处理,使其成为不可读的一段代码。通常称为密文,通过这样的处理,来达到保护数据不被非法人窃取的目的。加密算法分为对称加密和非对称加密,其中对称加密算法的加密和解密的密钥相同,非对称加密算法的密钥不同,常见的 对称加密 算法主要有 、、 等,常见的非对称算法主要有 、 等.对称加密算法又称为共享密钥加密算法,在对称加密算法中,使用的密钥是同一个,发送和接收双方用这个密钥对数据进行加密和解密,这就要求双方事先都知道这个密钥。数据加密过程:在对称加密算
JWT(JSON Web Token)的深入分析
小爬虫
05-13 754
1.什么是JWT(JSON Web Token)呢? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但我们将专注于签名令牌。签...
matlab的数据类型,基础运算
学渣日记
05-17 352
文章目录变量赋值复杂数据块数组行向量列向量初始化矩阵初始化向量命令长度保存与清除运算运算符基本函数 变量赋值 matlab无需声明变量类型。对变量的赋值只要使用=即可。支持显式和隐式的赋值。 注意: matlab中的保留字。 复杂数据块 数组 行向量 用空格或逗号分隔。 注意: 字符串是特殊的向量。 row=[1 2 3]; row1=[1,2,3]; 列向量 用分号分隔。 col=[1;2;3] 注意: 使用a.'来转置矩阵。 初始化矩阵 初始化向量 命令 长度 保存与清除 运算 运算符 +
基于爬虫数据完成数据展示网站
Dennis_ww的博客
06-30 2070
基于爬虫数据完成数据展示网站 总任务: 1、用户可注册登录网站,非注册用户不可登录查看数据 2、用户注册、登录、查询等操作记入数据库中的日志 3、爬虫数据查询结果列表支持分页和排序 4、用Echarts实现3个以上的数据分析图表展示在网站中 5、实现一个管理端界面,可以查看(查看用户的操作记录)和管理(停用启用)注册用户 6、实现布尔查询 7、实现对爬虫数据中文分词查询 8、实现查询结果按照内容中出现的词频进行排序 数据库设计 为了满足该系统的要求,一共建立个表 下面展示出张表的物理模型 news表
网络爬虫反反爬小技巧(四)模拟登录
handsome-h的博客
12-11 974
在很多情况下,一些网站的页面需要登录才能看到,这个时候我们往往就需要模拟登录了。 登录一般需要两个内容:用户名和密码,有的网站可能是手机号和验证码,有的是微信扫码,有的是 OAuth 验证等等,但根本上来说,都是把一些可供认证的信息提交给了服务器,然后服务器返回一个“凭证”。这个“凭证“”的生成和验证目前比较流行的实现方式有两种: 第一种:Session 和 Cookies 实现方式:方式一:Cookies 里面只存了 Session ID ,服务器能根据 Cookies 找到对应的 Session;
JWT(JSON Web Token)原理
zhangsan_716的博客
12-02 3087
JWT(JSON Web Token)原理 JWT是目前流行的跨域身份验证解决方案。 这里给大家介绍JWT的原理和用法。 跨域身份验证 Internet服务无法与用户身份验证分开。 传统模式过程如下: 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话(session)中。 3.服务器向用户返回session_id,session信息都会写入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值