基于JWT模拟登录爬取案例

已于 2023-05-12 19:02:42 修改
阅读量167 收藏
点赞数
文章标签: python 网络爬虫 pycharm ajax
于 2023-05-12 17:39:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53715682/article/details/130640010
版权

案例URL:https://login3.scrape.center/

用户名:admin    密码:admin

首次访问网址,会跳转到登录界面,打开 开发者工具,点击Network,刷新页面,输入用户名和密码,点击登录,查看第二个login请求。此处的URL变更为:https://login3.scrape.center/api/login,Payload中返回username和password,Preview返回了token的值。

登录成功后跳转到URL对应的网页,点击 ?limit=18&offset=0 ,页面内容URL:https://login3.scrape.center/api/book/?limit=18&offset=0,根据Response Headers中的Content-Type分析,服务器返回的数据格式为json类型点击Preview,展开results ,查看页面数据

基于JWT的网站通常采用前后端分离模式,数据的传输依赖于Ajax,登录验证依赖JWT的token认证。JWT经验证是有效的,服务器就返回相应的数据。

Request Headers中出现了一个Authorization字段,其键值也是token

步骤

1.模拟登录请求,保存返回的JWT

2.在之后的请求当中,在headers中加上Authorization字段,通过token验证,如何爬取内容

完整代码:

import requests
from urllib.parse import urljoin
import urllib3

BASEURL = 'https://login3.scrape.center/'        # 首页
LOGIN_URL = urljoin(BASEURL, '/api/login')       # 登录界面
INDEX_URL = urljoin(BASEURL, '/api/book')        # 内容页面

USERNAME = 'admin'  # 用户名
PASSWORD = 'admin'  # 密码
urllib3.disable_warnings()  # 忽视警告

# https://login3.scrape.center/api/login
json = {
    "username": USERNAME,
    "password": PASSWORD,
}

response_login = requests.post(LOGIN_URL, json=json, verify=False)  # verify=False 取消证书验证
data = response_login.json()
print('Response json', data)
jwt = data.get('token')
print('JWT', jwt)

headers = {
    "Authorization": f'jwt {jwt}'
}  # jwt {jwt}中间有空格,漏打程序会报错。

#  https://login3.scrape.center/api/book?limit=18&offset=0  第一页
#  https://login3.scrape.center/api/book?limit=18&offset=18 第二页
#  https://login3.scrape.center/api/book?limit=18&offset=36 第三页
params = {
    "limit": 18,
    "offset": 0
}

response_index = requests.get(INDEX_URL, params=params, headers=headers, verify=False)

print('Response_code', response_index.status_code)  # 输出状态码
print('Response_URL', response_index.url)  # 输出网页的URL
print(response_index.text)  # 输出内容

上述代码中仅爬取第一页,如果需要爬取多页可以进行for循环

#  通过控制page的范围控制爬取的页数
#  https://login3.scrape.center/api/book?limit=18&offset=0  第一页
#  https://login3.scrape.center/api/book?limit=18&offset=18 第二页
#  https://login3.scrape.center/api/book?limit=18&offset=36 第三页

for page in range(0, 10):
    params = {
        'limit': '18',
        'offset': page * 18
    }
    response_index = requests.get(INDEX_URL, params=params, headers=headers, verify=False)
    print('Response_code', response_index.status_code)
    print('Response_URL', response_index.url)
    print(response_index.text)
枫丶桦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
模拟JWT实现用户登录过程
UP青年
08-26 632
JWT | 单点登录 | 分布式共享
网络安全】浅谈JWT伪造攻击
m0_71745754的博客
03-30 1586
今天给大家带来的是JWT伪造攻击,简单来说就是需要对JWT的格式进行构造从而实行绕过的操作,也是网站中经常会出现的漏洞,会照成严重的后果,我们要学习该漏洞的原理来推进防护措施,喜欢本文的小伙伴希望可以一键三连支持一下。
.NET Core使用JWT身份认证模拟登陆
qq_56507512的博客
04-27 562
引入NuGet包JwtBearer 模拟登陆方法: [HttpPost("login")] public IActionResult login([FromBody]LoginDto loginDto) { //创建JWT //header var signingAlgorithm = SecurityAlgorithms.HmacSha256; //payload
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
用户登录 JWT原理剖析 JWT与单点登录实例解释
看花容易绣花难
05-01 3125
首先从用户的登录原理和实现讲起,然后引申出JWT登录方式,在详细的讲解了JWT的原理之后我们会通过案例讲解JWT是如何保存用户信息。
基于JWT用户登录认证的原理与实现
JieZai958921541的博客
11-12 3006
JWT认证原理 JWT简介: JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于JSON对象在各方之间安全的传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT的结构: JWT由三个部分组成,各部分之间用小数点连接。这三部分分别是Header(请求头)、Payload(有效载荷)、Signature(签名),一个典型的JWT看起来是这个样子的:xxx.yyy.zzz 1. header请求头: 由Token的类型和算法名称组成,如下所示
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于...
12.OAuth2授权之基于JWT完成单点登录
01-01
OAuth2授权之基于JWT完成单点登录 OAuth2授权是一种industry标准的授权协议,用于对第三方应用程序的访问控制。OAuth2授权协议可以实现单点登录功能,即用户只需登录一次,即可访问多个需要登录的系统。 在本文中...
Jwt 启用无状态登陆系统(模拟用户登陆)
世界既不黑也不白,而是一道精致的灰。
08-23 270
Jwt 启用无状态登陆系统(模拟用户登陆) 一.创建controller(AuthenticateController) 1.创建控制器 2.配置controller namespace FakeXiecheng.API.Controllers { //设置特性 [ApiController] //配置路由 [Route("auth")] public class AuthenticateController : ControllerBase { p
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 927
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1025
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 626
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Chapter 18 Python异常
2302_80253507的博客
07-28 1059
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
安卓手机部署大模型实战
奇舞周刊
07-25 875
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
loguru日志模块:简化Python自动化测试的日志管理!
最新发布
07-29 551
日志是软件开发中的关键组成部分,为开发和测试人员提供了调试和监控应用程序的重要手段。loguru 是一个第三方的 Python 日志库,以其简洁的 API 和自动化的功能脱颖而出。本文将探讨为什么项目中需要日志,loguru 为何受到青睐,以及如何封装和在接口自动化测试项目中使用 loguru,同时结合 Allure 生成丰富的测试报告。
Spring Cloud Gateway 基于JWT的验证代码案例
07-13
以下是一个简单的 Spring Cloud Gateway 基于JWT的验证代码案例: 1. 首先,确保你的项目中已经引入了相关的依赖,包括 Spring Cloud Gateway、Spring Security 和 JWT 相关的库。 2. 创建一个自定义的 GatewayFilter,用于验证JWT并将用户身份信息添加到请求头中: ```java import org.springframework.cloud.gateway.filter.GatewayFilter; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.http.HttpHeaders; import org.springframework.stereotype.Component; import org.springframework.web.server.ServerWebExchange; import reactor.core.publisher.Mono; @Component public class JwtAuthFilter implements GatewayFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { // 从请求头中获取 JWT String jwt = exchange.getRequest().getHeaders().getFirst(HttpHeaders.AUTHORIZATION); // 验证 JWT,根据需要进行相应的验证逻辑 // 如果验证成功,将用户身份信息添加到请求头中 exchange.getRequest().mutate() .header("X-User-Id", "123") // 示例,替换为实际的用户身份信息 .build(); return chain.filter(exchange); } } ``` 3. 在配置类中注册自定义的 GatewayFilter: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class GatewayConfig { @Bean public JwtAuthFilter jwtAuthFilter() { return new JwtAuthFilter(); } } ``` 4. 配置 Spring Cloud Gateway 路由谓词和过滤器,指定需要进行JWT验证的路由: ```yaml spring: cloud: gateway: routes: - id: example_route uri: http://example.com predicates: - Path=/example/** filters: - JwtAuthFilter= # 指定使用 JwtAuthFilter 进行JWT验证 ``` 在这个示例中,我们创建了一个名为 `JwtAuthFilter` 的自定义过滤器,用于验证JWT并将用户身份信息添加到请求头中。然后在配置类中注册该过滤器,并在路由配置中指定需要使用该过滤器的路由。 请注意,这只是一个简单的示例,实际的JWT验证逻辑可能更复杂。你可以根据自己的需求进行相应的调整和扩展。希望对你有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值