爬虫(三)突破JWT认证

已于 2024-01-17 09:20:14 修改
阅读量897 收藏 9
点赞数 6
分类专栏: 爬虫 文章标签: 爬虫
于 2024-01-17 09:13:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44789620/article/details/135638252
版权

JWT认证

一、工作原理

	鉴权原理和cookie、session认证差不多,不多说直接上图


token一般分为三部分:头部、载体、签名

二、具体案例

1.1 、以新版电子税务局为例,rpa在拿到税务数字账户cookie后,验证cooke有效性的过程中,发现无法唤醒新开的浏览器(表象:页面空白)

正常页面:
在这里插入图片描述
cookie初次唤醒页面(非必现):
在这里插入图片描述
在此之前,其实我并不知道JWT这个概念,但是大概知道应该是鉴权没通过的导致的,并且看到页面报错
在这里插入图片描述
在这里插入图片描述

1.2、比对正常rpa登录、cookie登录页面参数 ,观察发现有个区别,就是在cookie登录时,凡是跳转后页面空白的情况,大概率这个字段的值都是空的

在这里插入图片描述
初步断定这个字段应该是服务端生成的,这就是问题所在,尝试将rpa登录后中的token保存下来,再塞到cookie登录的环节中,刷新页面发现是可以的,大功告成。
在这里插入图片描述

1.3、关键模块实现
    /**
     * 获取上传token
     */
    async upload_token() {
        var token_data = await this.page.evaluate(() => {
            const token_data = {};
            for (let i = 0; i < localStorage.length; i++) {
                const key = localStorage.key(i);
                token_data[key] = localStorage.getItem(key);
            }
            return token_data
        });
        fs.writeFileSync("token.json", JSON.stringify(token_data))
        console.log("------token上传成功------")
    }

    /**
    * cookie登录
    */
    async cookie_login() {
        console.log("------开始cookie登录------")
        await this.access_login_page();
        await this.page.deleteCookie();
        // 添加cookie
        await this.page.setCookie(cookies_array.at(0), cookies_array.at(1));
        await this.page.goto(cfg.login_page_url);
        await this.sleep(1000 * 10)
        for (var i = 0; i < 3; i++) {
            if (await this.page.$(cfg.top_navigtor_locator)) {
                break
            }
            console.log("第%d次尝试刷新页面", i)
            // 添加token
            await this.page.evaluate((key, value) => {
                localStorage.setItem(key, value);
            }, "dunm_data", cookies_array.at(2)["dunm_data"])
            await this.page.reload()
            await this.sleep(1000 * 5)
        }
    }

篇外话:入职新公司一周多了,上面是刚做的就随手记录下,平常主要用nodejs的puppeteer做爬虫,然后还会有接口的开发,涉及koa框架的使用,其他的,怎么说呢,之前没接触过先学完…

强有力的斯巴达克斯
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《封号码罗》python爬虫之模拟登陆获取JWT再发送POST请求(十一)
Python_DJ的博客
03-16 552
# 模拟登陆操作 import time import requests from urllib.parse import urljoin from requests.packages import urllib3 urllib3.disable_warnings() BASE_URL = 'https://login3.scrape.center/' LOGIN_URL = urljoin(BASE_URL, 'api/login') INDEX_URL = urljoin(BASE_URL, 'ap
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python爬虫——基于JWT的模拟登录爬取实战
最新发布
Liu_Bruce的博客
04-04 937
JWT(Json Web Token)主要由部分组成:Header, Payload, Signature
案例五 JWT登录爬虫
Jesse_Kyrie的博客
03-20 1824
通过分析数据接口,定位数据请求重要参数Authorization,分析参数产生过程,并实现登录。最后实现完整登录爬虫到数据爬虫整个过程。
爬虫()突破JWT认证
qq_44789620的博客
01-19 754
【代码】爬虫()突破JWT认证二。
cookie、session、token
JohnZhongJob的博客
09-07 349
首先我们需要了解,HTTP是一个无状态协议。也就是说,这一次请求和上一次请求时没有任何关联的。这种无状态的好处是快速,缺点是我们想要不两次请求联系起来必须另外的手段或者工具了。 cookie和session 由于http的无状态性,为了使某个域名下的所有网页能够共享某些数据,session和cookie出现了。客户端访问服务器的流程如下: 首先,客户端会发送一个http请求到服务器端...
爬虫基础和requests模块
root1228544694的博客
06-06 417
爬虫概述、http协议复习、requests模块
Python网络爬虫实验二:模拟登陆和数据持久化
Jin4869的博客
11-29 670
Python网络爬虫实验二
Asp.net Core 3.1 JWT 认证Demo
12-27
Asp.net Core 3.1 JWT 认证Demo,简单的调用Demo,需要重新封装完善
解析SpringSecurity+JWT认证流程实现
08-18
主要介绍了解析SpringSecurity+JWT认证流程实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
php 后端实现JWT认证方法示例
10-18
主要介绍了php 后端实现JWT认证方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python中JWT用户认证的实现
09-16
主要介绍了python中JWT用户认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
关于JWT
qq_45891099的博客
06-07 1018
数据加密的基本过程,就是对原来为明文的文件或者数据按某种算法进行处理,使其成为不可读的一段代码。通常称为密文,通过这样的处理,来达到保护数据不被非法人窃取的目的。加密算法分为对称加密和非对称加密,其中对称加密算法的加密和解密的密钥相同,非对称加密算法的密钥不同,常见的 对称加密 算法主要有 、、 等,常见的非对称算法主要有 、 等.对称加密算法又称为共享密钥加密算法,在对称加密算法中,使用的密钥是同一个,发送和接收双方用这个密钥对数据进行加密和解密,这就要求双方事先都知道这个密钥。数据加密过程:在对称加密算
JWT(JSON Web Token)的深入分析
小爬虫
05-13 738
1.什么是JWT(JSON Web Token)呢? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但我们将专注于签名令牌。签...
matlab的数据类型,基础运算
学渣日记
05-17 342
文章目录变量赋值复杂数据块数组行向量列向量初始化矩阵初始化向量命令长度保存与清除运算运算符基本函数 变量赋值 matlab无需声明变量类型。对变量的赋值只要使用=即可。支持显式和隐式的赋值。 注意: matlab中的保留字。 复杂数据块 数组 行向量 用空格或逗号分隔。 注意: 字符串是特殊的向量。 row=[1 2 3]; row1=[1,2,3]; 列向量 用分号分隔。 col=[1;2;3] 注意: 使用a.'来转置矩阵。 初始化矩阵 初始化向量 命令 长度 保存与清除 运算 运算符 +
jwt *
qq_59025975的博客
11-16 1438
目标: ①、jwt出现的原因及工作原理 ②、jwt工具类介绍,种场景 ③、jwt与vuex配合在SPA项目中的应用 一、jwt出现的原因及工作原理 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 ①. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Cho...
理解 JSON Web 令牌(JWT)的 5 个简单步骤
lizhenqii的博客
10-09 1314
理解 JSON Web 令牌(JWT)的 5 个简单步骤 在本文中,将解释 JSON Web Tokens(JWT)的基本原理以及它们的使用原因。JWT 是确保应用程序信任和安全的重要部分。JWT 允许以安全的方式表示诸如用户数据之类的声明。 为了解释 JWT 如何工作,让我们从一个抽象的定义开始。 JSON Web 令牌(JWT)是一种 JSON 对象,在 RFC 7519 中定义为在两方之间表...
ruoyi jwt认证
08-23
ruoyi是一个开源的Java框架,提供了一套快速开发管理系统的解决方案。在ruoyi框架中,可以使用JWT(JSON Web Token)进行身份认证JWT是一种规范,不与特定的编程语言绑定在一起。在ruoyi框架中,常用的Java实现是jjwt项目,它是一个开源项目,可以在GitHub上找到它的源代码。 要在ruoyi框架中使用JWT,首先需要在项目的pom.xml文件中添加JWT依赖项。可以通过添加如下代码来引入java-jwt依赖: ```xml <!-- jwt jar --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> ``` 接下来,可以通过在ruoyi框架中增加JWT登录方法来实现JWT认证。通常,可以使用一个名为JwtAuthenticationTokenFilter的认证过滤器来处理认证逻辑。 该过滤器继承自OncePerRequestFilter类,表示它只会过滤一次。在该过滤器中,可以实现JWT的验证逻辑,包括解析和验证JWT,获取用户信息等。 通过在ruoyi框架中实现JWT认证,可以实现基于JWT的身份认证和授权机制,提供更安全、可靠的权限管理功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [若依管理系统自学笔记二:JWT](https://blog.csdn.net/HDUCheater/article/details/119141978)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [若依集成jwt实现登录授权访问(单体版)](https://blog.csdn.net/qq_19309473/article/details/123650385)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值