人报客户端 Securitykey生成问题

最新推荐文章于 2023-10-10 12:06:18 发布
最新推荐文章于 2023-10-10 12:06:18 发布
阅读量6.2k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/95996797
版权

人报客户端 链接中有一个 securitykey :

单条数据的json格式:

http://app.peopleapp.com/Api/600/homeApi/getArticleInfo?article_id=4376091&device=d5a5402b-8b5d-366a-b709-bf7391be9f88&type=0&user_id=0&securitykey=9f227b5b8ce8fcf80c2bb8219bcc1580

import hashlib
def md5(value):
    m = hashlib.md5(value.encode(encoding='utf8'))
    return m.hexdigest()

securitykey生成:

salt = "rmrbsecurity$#%sut49fbb427a508bcc"			# 写死的

device = 'd5a5402b-8b5d-366a-b709-bf7391be9f88'		# 链接中

pass = 624375|48bed5aa-fbb5-3d2f-a5fc-3d290d4b18f1|0|0  	#  id  | device | 0 | 0
 
securitykey = md5(pass+Salt)

这个拼出来能拿到一条json数据,其实没什么用。
在这里插入图片描述
因为可以直接通过接口来拿20条的数据:

https://app.peopleapp.com/Api/622/HomeApi/getContentList?category_id=2&fake_id=18864114&id=4374309&page=1&show_num=20

上面的 Securitykey 生成方法可以当作参考用

在这里插入图片描述

详情页的链接:

https://app.peopleapp.com/Api/622/ArtInfoApi/getInfoUp?article_id=4376091&city=%E5%B9%BF%E5%B7%9E%E5%B8%82&citycode=020&device=d5a5402b-8b5d-366a-b709-bf7391be9f88&device_model=MuMu&device_os=Android%206.0.1&device_product=Netease&device_size=810*1440&device_type=1&district=%E5%A4%A9%E6%B2%B3%E5%8C%BA&fake_id=18864114&interface_code=635&latitude=23.12615261501736&longitude=113.37322509765625&province=%E5%B9%BF%E4%B8%9C%E7%9C%81&province_code=169353&type=0&user_gov_id=0&user_id=0&version=6.3.5&securitykey=a10e117bad0b7123e8afdb25d50c81d3

通过抓包工具抓的。

可以发现,这个链接中:

也有一系列参数。但是这个salt 就跟上面的不一样了。
在这里插入图片描述
salt = “rbk#$cd2e24e6cf68b7bc6fbbaede395”
在这里插入图片描述
有想法可以自己去追源码阿。我这里给一个参考建议,这个js是通过webpack 解压过的,我看的眼疼,放弃了。 明天再好好看看。

但是数据还是?️拿的

没办法,为了省事,只好选择其他的方法,
当然:https://wap.peopleapp.com/article/4376244/4244322。
这个 wap 通过请求是拿不到数据的。

换了个接口,来访问页面,先不要他的json数据了,我们自己解析。
http://app.peopleapp.com/Api/600/DetailApi/shareArticle?type=0&article_id=4376244

在这里插入图片描述
通过这个再请求,就有数据了。
在这里插入图片描述

考古学家lx(李玺)
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
爬取人民日报_抓取人民日报
weixin_39895486的博客
12-24 2008
1 分析抓取人民日报里面的新闻详情 先打开,然后查看网页源码,发现是一堆js,并没有具体的每个新闻的url详情,于是第一反应,肯定是js动态加载拼接的url。然后接着按f12 查看,就看url,发现出来了好多url然后点击具体的某一个新闻详情页面,查看url,把这个url的 后面两个数字其中一个拿到访问主页的时候,f12抓包结果里面去查找,发现一个url,点击这个url,发现preview里面有好...
wordpress安全_WordPress安全密钥的内容,原因和方式
09-16 575
wordpress安全If you are using WordPress and did a little reading about WordPress Security, then you should have seen a mention of WordPress Security Keys (Secret Keys). In this article, we will explain ...
自已系统key成器
04-22
NULL 博文链接:https://jeremy102.iteye.com/blog/1938235
Seata服务端客户端配置搭建与使用,带你解决各种大坑问题(全网最新版本教程)
liujibo520的博客
10-10 5346
seata分布式失效解决方案和seata最新版本搭建教程,一路带你解决各种seata大坑,史诗级保姆教程,妈妈再也不用担心我学不会啦!!!
成安全密钥
桂云帆的博客
03-14 180
在安装文件服务器副本站点之前,必须在主服务器上成安全密钥,导出密钥并将其复制到副本站。在文件服务器安装期间,还需要向副本站点公布密钥。通过使用主站点的公用密钥,副本服务会验证源自主站点的所有。验证过程,以确保所复制项来自注册的主站点。将主服务器公用密钥导出到副本站。复制过程中将使用相同的。成主服务器安全密钥。向副本站点公布密钥。
.net 使用Microsoft.IdentityModel.Tokens.Jwt进行身份认证
zls365365的博客
04-08 404
什么是JWTJWT (全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。jwt和token区别jwt和token区别主要体现在接收的信息是否需要进入数据库查询信息。服务端验证客户端发来的token信息要进行数据的查询操作;而JWT验证客户端发来的to...
Security问题总结
08-07
Security问题总结】 在IT行业中,安全性是至关重要的,尤其是对于网络服务和应用程序。这篇文档主要聚焦于一些常见的安全问题,特别是与Kerberos、Guardian、CAS等身份验证和授权系统相关的挑战。以下是这些问题...
envkeygo:EnvKey的官方Go客户端
05-24
首先,在成一个ENVKEY 。 然后在项目根目录(开发中)或环境变量(服务器上)中的gitignored .env文件中设置ENVKEY=... 然后在main.go加载您的EnvKey配置: // main.go import ( "os" _ "github....
SpringSecurity6
最新发布
02-01
private static final String SECRET_KEY = "your_secret_key"; private static final int EXPIRATION_TIME = 86400; // 24 hours public String generateAccessToken(UserDetails userDetails) { // 创建并...
SpringSecurity
11-11
- **成 JWT**:载荷中包含用户信息,如用户名、角色等,然后使用私钥(secret key)进行签名,成完整的 JWT。 - **验证 JWT**:接收到请求时,使用相同的公钥(secret key)验证签名,并解析载荷中的信息,以...
envkey-node:EnvKey的官方Node.js客户端
05-01
安装npm install ' envkey ' --save 然后在您的应用程序的入口点: // main.jsrequire ( 'envkey' ) 或者,如果您更喜欢ES6 +导入: // main.jsimport 'envkey'用法在成一个ENVKEY 。 然后在项目根目录(开发中)...
去哪儿数据库自动化平台实践——通讯协议
QFY585QFY的博客
11-08 254
自动化平台的基础
基于AKA的IMS接入认证机制
javahigh1
09-30 458
摘要:IP多媒体子系统(IMS)作为3G 网络的核心控制平台,其安全问题正面临着严峻的挑战。IMS 的接入认 证机制的实现作为整个IMS安全方案实施的第一步,是保证IMS系统安全的关键。基于认 证和密钥协商(AKA)的IMS接入认证机制是由因特网工程任务组 (IETF)制定,并被3GPP采用,广 泛应用于3G无线网络的鉴权机制。此机制基于“提问/回答”模式实现对用户的认证和会话密钥的分发...
app
qq_24137739的博客
01-28 272
新闻类app参数整理: appname params cases update_date ChinaNews sign B3A57C67822CD428A1483FAEFA59E862 2021年1月28日 ChinaNews token eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHQiOiIxNjExODI4Mzc5MDAyIiwiY191c2VyX2lkIjoiIn0.BGlgXsBooOm9SUI-i.
javaRSA加密解密在线成公钥私钥方式(工具类)
lsmh3000的博客
08-19 1801
package org.springblade.common.utils; import org.apache.commons.codec.binary.Base64; import org.springframework.stereotype.Component; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.
Elasticsearch:创建 API key 接口访问 Elasticsearch
热门推荐
Elastic 中国社区官方博客
07-07 1万+
在之前我的文章 “Elastic:使用Postman来访问Elastic Stack” 中我介绍了如何在应用中访问 Elasticsearch。在那里,我们使用了最基本的 Basic authentication 的方法来访问 Elasticsearch。这种方法不好的地方就是每个用户所有的请求的验证都是一样的:使用的是同样的一个用户名及密码的 Base64 编码。在今天的文章中,我们将介绍如何创建 API key 来提供对 Elasticsearch 的访问。通过这个方法,一个用户可以动态成无数个 AP
Google:基于 Security Key 的二步认证更安全
weixin_34351321的博客
06-06 403
过去几年我们目睹了一系列引人注目的账号失窃事件,二步认证被认为有助于防止攻击者在获得用户名和密码后登录用户的账号。有多种二步认证方式,其中比较流行的是基于智能手机和智能卡的二步认证。 基于智能手机的二步认证也存在风险,如发送的短信可能被拦截,手机可能感染恶意程序,或者可能没有信号或没有电。基于智能卡的二步认证则需要定制的阅读器硬件,使用时需要安装驱动。G...
Security小知识点
keyuzhang的博客
04-14 288
1.获取登录用户名 SecurityContextHolder.getContext().getAuthentication().getName(); 2.BCrypt加密算法 BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); seller.setPassword(bCryptPas...
springsecurity 成Jwt
08-31
Spring Security本身并不直接成JWT(Json Web Tokens)。但是,Spring Security提供了一些集成库和功能,可以与其他库一起使用来成和验证JWT。 一种常见的做法是使用Spring Security的Token-based身份验证机制,结合第三方库(如jjwt或Nimbus JWT)来成和验证JWT。这些库提供了API和实用程序方法,可以轻松地成JWT,并将其与Spring Security集成。 在Spring Security中,您可以通过自定义实现`TokenProvider`接口来成JWT。您需要实现`createToken`方法,在该方法中使用第三方库来成JWT,并将其返回给客户端。 以下是一个示例代码片段,演示了如何使用jjwt库在Spring Security成JWT: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; public class JwtTokenProvider implements TokenProvider { private static final String SECRET_KEY = "your-secret-key"; @Override public String createToken(Authentication authentication) { // 从认证对象中获取用户信息 UserDetails userDetails = (UserDetails) authentication.getPrincipal(); // 成JWT String jwt = Jwts.builder() .setSubject(userDetails.getUsername()) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); return jwt; } // 其他方法... } ``` 需要注意的是,上述代码片段中的`createToken`方法仅仅是一个示例,您需要根据您的具体需求进行定制。同时,确保您在成JWT时使用了适当的算法和密钥来确保安全性。 总结起来,尽管Spring Security本身不直接成JWT,但您可以使用第三方库与Spring Security集成,以实现在Spring Security成JWT的功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Spring Security集成JWT实现权限认证](https://blog.csdn.net/apple_52109766/article/details/126501004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值