06_request接口请求处理cookie鉴权token鉴权问题

最新推荐文章于 2024-05-05 09:41:45 发布
最新推荐文章于 2024-05-05 09:41:45 发布
阅读量721 收藏 2
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44867658/article/details/125608632
版权

1、方法1 手动关联token ,cookie 需要将 

(1)token和cookie值定义在类变量里面, 这样其他的方法才能通过类变量去引用

(2)res.cookies # 可以直接获取返回的cookie值

(3)我们一般通过正则表达式,获取token值,传递给下一个接口

token = re.search(r'csrf_token=(.*?); path=/;', res_header["set-Cookie"]).group(1)

r“表示原生字符串” 

group(1) 匹配第一个满足条件的值

class Test_php_api():
    # 定义一个全局的类变量.类变量的使用需要类来调用
    csrf_token = ""
    cookie_data = ""

    def test_first_page(self):
        url = "http://47.107.116.139/phpwind/"
        res = requests.get(url=url)
        result = res.text
        # print(result)
        # 处理相应头里面的返回的鉴权码
        res_header = res.headers
        # print(res_header)
        # 可以看出响应头返回的是一个字典的格式, 类变量的引用需要类来调用
        #  r 表示原生字符串(rawstring),该字符串声明了引号中的内容表示该内容的原始含义,避免了多次转义造成的反斜杠困扰。
        Test_php_api.csrf_token = re.search(r'csrf_token=(.*?); path=/;', res_header["set-Cookie"]).group(1)
        print(Test_php_api.csrf_token)
        # 处理cookie鉴权 res.cookies() 只有保存到类变量里面,下面的函数才能引用
        Test_php_api.cookie_data = res.cookies

    def test_login(self):
        url = "http://47.107.116.139/phpwind/index.php?m=u&c=login&a=dorun"
        data = {
            "username": "admin",
            "password": "msjy123",
            "csrf_token":  Test_php_api.csrf_token,
            "backurl": "http://47.107.116.139/phpwind/",
            "invite": ""
        }

        # 在请求结果如果返回的是 HTML 格式 ,需要检查请求头是否填写错误
        headers = {
            "Accept": "application/json, text/javascript, /; q=0.01",
            "X-Requested-With": "XMLHttpRequest"
        }
        res = requests.post(url=url, data=data, headers=headers,cookies=Test_php_api.cookie_data)
        print(res.text)
        #返回 message":["Sorry, CSRF verification failed(token missing or incorrect) ,当所有的参数都填写了,请求失败 考虑是需要进行cookie处理(cookie鉴权)

2、方法2 自动关联cookie值

sess = requests.session()  、此方法会自动获取cookie的值, 那么在后面的请求中,只需要用 requests.session 请求就可以一直保持 cookie的关联
import allure
import pytest
import requests
import random
import re



class Test_php_api():
    # 定义一个全局的类变量.类变量的使用需要类来调用
    csrf_token = ""
    # 第一步定义全局的seeion请
    sess = requests.session()


    def test_first_page(self):
        url = "http://47.107.116.139/phpwind/"
 
        # 第二步: 用session 去请求 ,请求方法一参数的形式传递
        res = Test_php_api.sess.request(method="get", url=url)
        res_header = res.headers
        Test_php_api.csrf_token = re.search(r'csrf_token=(.*?); path=/;', res_header["set-Cookie"]).group(1)
        print(Test_php_api.csrf_token)
 

    def test_login(self):
        url = "http://47.107.116.139/phpwind/index.php?m=u&c=login&a=dorun"
        data = {
            "username": "admin",
            "password": "msjy123",
            "csrf_token":  Test_php_api.csrf_token,
            "backurl": "http://47.107.116.139/phpwind/",
            "invite": ""
        }

        # 在请求结果如果返回的是 HTML 格式 ,需要检查请求头是否填写错误
        headers = {
            "Accept": "application/json, text/javascript, /; q=0.01",
            "X-Requested-With": "XMLHttpRequest"
        }
        res = Test_php_api.sess.request(method="post", url=url, data=data, headers=headers)
        print(res.text)

qq_44867658
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OneNET平台鉴权token计算工具_物联网_鉴权
09-21
OneNET平台鉴权token计算工具,可以用于token计算
python requests 鉴权_python Requests 的一些高级特性
weixin_39893205的博客
01-28 152
HTTP动词Requests 提供了几乎所有HTTP动词的功能:GET、OPTIONS、HEAD、POST、PUT、PATCH、DELETE。以下内容为使用 Requests 的这些动词以及 Github API 提供了详细示例。我将从最常使用的动词 GET 开始。HTTP GET 是一个幂等方法,从给定的 URL 返回一个资源。因而,当你试图从一个 web 位置获取数据之时,你应该使用这个动词...
接口测试requests库,cookietoken认证
Strive_0902的博客
12-18 1632
接口测试requests库,cookietoken认证
requests实现token鉴权-学习笔记总结
u013917094的博客
07-02 3846
import requests # 第一步 登录 获取token值 login_url = "http://api.lemonban.com/futureloan/member/login" # 登录地址 login_data = {"mobile_phone":"18311783673","pwd":"1234567890"} # 登录数据 headers = {"X-Lemonban-Media-Type": "lemonban.v2","Content-Type": .
Python学习之requests的鉴权
竹狼的博客
06-03 2419
在用requests做接口测试,往往提示我们需要鉴权鉴权我们往往有以下几种方法 一、cookie鉴权 cookie鉴权一般用于登录后的请求,在登录请求后,服务器会返回一个cookie给客户端,客户端在之后的请求,携带服务器返回的cookie,这样以达到服务端识别该请求是经过服务器认可的 二、token鉴权 token鉴权是客户端在首次登陆以后,服务端再次接收http请求的时候,就只认token了,请求只要每次把token带上就行了,服务器端会拦截所有的请求,然后校验token的合法性,合法就放行,不合
requesttoken鉴权
guiyin1150的博客
10-21 3142
根据接口文档要求,充值需先登录获取token,然后充值时在请求头需加上 token值 import requests # 登录接口 #token放到什么地方 #token可以放到请求体当?根据接口文档,只是一种协议,开发人员和你之间定义的协议 #cookies 可以放到请求体当?http协议 url = 'http://120.78.128.25:8766/futureloan/member/login' headers = {"X-Lemonban-Media-Type":"lemonban.v2
cookie保存后端传来的token值,请求每一个接口header都带上token
asrbily的博客
01-17 4402
每天进步一点点,兄弟们
fiddler抓包日志详细解说
m0_60995778的博客
07-07 1609
用fiddler抓包给开发看看正在上传…重新上传取消图片上表示保存为文本请求的部分:请求行:请求方式,请求地址,协议请求方式:post 请求地址:http://....... 协议:HTTP/1.1下边那个大红色方框是请求头 POST(请求方式) httpl47.107.116.139/phpwind/index.php?m=u&c=login&a=dorun HTTP/1.1请求头:Accept application/json, textjavascript."*; q=0.01(客户端
postman接口测试工具实战(一)
小吴的笔记本
06-29 342
postman接口测试工具实战(一) 1.http协议详解 http协议:http协议是超文本传输协议,主要是用于浏览器和服务器之间交互数据,交互分为请求和响应两部分。请求请求行,请求头,请求 正文数据。响应:响应行,响应头,响应正文数据。响应码:1XX信息,2XX请求成功,3XX重定向,4XX客户端错误,5XX服务器错误。 HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务 请求请求行:POST /phphead/index.php?m=u&
cookietoken区别
u012963112的博客
04-29 5749
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID 数据需要客户端和服务器同时存储 用户再进行请求操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 2、token 用户进行任何操作时,都需要带上一个token token的存在形式有很多种,header/requestbody/url 都可以 这个token只需要存在
Java使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java使用JWT生成Token进行接口鉴权实现方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot使用token简单鉴权的具体实现方法
08-25
主要介绍了SpringBoot使用token简单鉴权的具体实现方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
restful风格请求token鉴权实例
01-14
基于restful风格做的设计实例,即可jwt做token效验,实现增删查改,同时搭配自定义注解,方便过滤token验证
Java接口测试Cookietoken原理解析
08-19
主要介绍了Java接口测试Cookietoken原理解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Elasticsearch:如何使用 Java 对索引进行 ES|QL 的查询
最新发布
Elastic 中国社区官方博客
05-05 756
​在我之前的文章 “Elasticsearch:对 Java 对象的 ES|QL 查询”,我详细介绍了如何使用 Java 来对 ES|QL 进行查询。对于不是很熟悉 Elasticsearch 的开发者来说,那篇文章里的例子还是不能单独来进行运行。在今天的这篇文章,我来详细地介绍如何把那个例子跑起来。更多关于 ES|QL 的动手实践,请阅读文章 “Elasticsearch:ES|QL 查询展示”。
Debezium日常分享系列之:Debezium 2.7.0.Alpha1发布
zhengzaifeidelushang的博客
04-29 757
虽然 Oracle 建议用户避免使用基于 RAW 的列,但出于向后兼容性的原因,这些列仍广泛用于标准 Oracle 表。但在某些业务用例,继续使用 RAW 列而不是其他数据类型是有意义的。Debezium 2.7 引入了一个专门针对 Oracle 的新自定义转换器,称为 RawToStringConverter。此自定义转换器旨在允许您使用 STRING 架构类型快速将 RAW 列的字节数组内容转换为基于字符串的字段。
10分钟了解数据质量管理-奥斯汀格里芬 Apache Griffin
搞数据
04-28 1264
Griffin是一个开源的大数据数据质量解决方案,由eBay开源,它支持批处理和流模式两种数据质量检测方式,是一个基于Hadoop和Spark建立的数据质量服务平台 (DQSP)。它提供了一个全面的框架来处理不同的任务,例如定义数据质量模型、执行数据质量测量、自动化数据分析和验证,以及跨多个数据系统的统一数据质量可视化。Griffin于2016年12月进入Apache孵化器,Apache软件基金会2018年12月12日正式宣布Apache Griffin毕业成为Apache顶级项目。
ruoyi漏洞总结
qq_59468567的博客
05-03 570
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
【翻译】Elasticsearch-索引模块
qq_49444793的博客
04-30 990
索引块限制对指定的索引的可用的操作类型(就是指对该索引能进行什么操作)。这些块有不同的风格,可以阻止写、读或元数据操作。块可以通过动态索引设置来设置/移除,也可以通过专用API添加,这也可以确保写入块一旦成功返回用户,所有索引分片都能正确地计算该块,例如,在添加写块后,所有对索引进行的写入会完成。
layui请求token_登录与接口鉴权
06-07
在使用 layui 进行请求时,可以通过在请求添加 token 来进行登录和接口鉴权。具体实现可以参考以下步骤: 1. 在登录成功后,服务器返回一个包含 token 的响应,前端将这个 token 存储在本地,例如使用 sessionStorage.setItem('token', token)。 2. 在进行请求时,将 token 添加到请求,例如: ``` $.ajax({ url: '/api/some-api', type: 'GET', headers: { 'Authorization': 'Bearer ' + sessionStorage.getItem('token') }, success: function(data) { // 处理响应数据 }, error: function() { // 处理错误 } }); ``` 注意:请求的 Authorization 字段的值为 "Bearer " + token,其空格不能省略。 3. 在服务器端进行鉴权,判断请求token 是否合法,如果合法则返回正常响应,否则返回 401 Unauthorized 错误。可以使用 Token-Based Authentication 方式进行鉴权,具体实现可以参考第二步请求头格式。 以上是一个基本的流程,具体实现可能因项目而异,但大致思路是一致的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值