2021-03-01

最新推荐文章于 2024-03-14 01:57:53 发布
最新推荐文章于 2024-03-14 01:57:53 发布
阅读量399 收藏
点赞数
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Gracener/article/details/114265996
版权

模拟登陆并爬取Github

前言:如果希望爬取GitHub上所关注的人的最近动态或者你的个人信息(如name,email)我们就需要模拟登陆去爬取信息

  • 分析登陆过程
    需要探究后台的登陆请求是怎样发送的,登陆之后又有怎么样的处理过程

先打开GitHub的登陆页面,链接是 https://github.com/login
输入用户名和密码,打开开发者工具,把Preserve Log选项勾选上,这表示显示持续日志
然后点击登陆按钮,这时就会看到开发者工具下各个请求过程。

在这里插入图片描述
点击session请求

在这里插入图片描述
可以看到请求的URL为 https://github.com/session ,请求方式为POST
然后观察Form Data 和Headers这两部分

Headers包含了Cookies、Host、Origin、Referer、User-Agent等信息。Form Data 包含了5个字段,commit是固定的字符串Sign in,anthenticity_token初步判断是一个Base64加密的字符串。login是登录的用户名,password是登录密码

综上所述,我们无法直接构造的内容有Cookies 和 authenticity_token

在登录之前我们会访问到一个登录页面,此页面是通过GET形式访问的。输入用户名密码,点击登陆按钮,浏览器会发送这两部分信息,也就是说Cookies和authenticity_token一定是在访问登录页的时候设置的。
这时候再退出登陆,回到登录页,同时清空Cookies,重新访问登录页,截获发生的请求

在这里插入图片描述

Response Headers有一个Set-Cookies字段。这就是设置Cookies的过程

另外我们发现,Response Headers没有相关authenticity_token的信息。所以很有可能authenticity_token还隐藏在其他的地方或者是被计算出来的。我们再从网页的源码去搜索相关的字段,发现源码里面隐藏着这个字段,它是一个隐藏式表单元素。

在这里插入图片描述
OK!我们已经获取到所有的信息了

#Xpath版本


import requests, re
from lxml import etree
#定义一个Login类初始变量,其中最重要的变量就是requests库里的Session,它可以帮助我们维持会话,而且自动处理Cookies
class Login(object):
    def __init__(self):
        self.headers = {
            'Referer': 'https://github.com/',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36',
            'Host': 'github.com'
        }
        self.login_url = 'https://github.com/login'
        self.post_url = 'https://github.com/session'
        self.feed_url = 'https://github.com/dashboard-feed'
        self.logined_url = 'https://github.com/settings/profile'
        self.session = requests.Session()

#用Seesion对象的get()方法去访问Github的登陆页面,然后用Xpath去解析出登陆所需的authenticity_token信息并返回
    def token(self):
        response = self.session.get(self.login_url, headers=self.headers)
        selector = etree.HTML(response.text)
        token = selector.xpath('//div//input[1]/@value')[0]
        return token

#已经获取初始的Cookies和authenticity_token,构造一个表单,复制各个字段,其中email和password以变量的形式传递,然后用Session对象的POST()方法模拟登录即可。
    def login(self, email, password):
        post_data = {
            'commit': 'Sign in',
            'utf8': '✓',
            'authenticity_token': self.token(),
            'login': email,
            'password': password
        }
        response = self.session.post(self.post_url, data=post_data, headers=self.headers)
        response = self.session.get(self.feed_url, headers=self.headers)
        if response.status_code == 200:
            self.dynamics(response.text)
            # print('response.text', response.text)

        response = self.session.get(self.logined_url, headers=self.headers)
        if response.status_code == 200:
            # print(response.text)
            self.profile(response.text)
                    
#
    def dynamics(self, html):
        print('*'*10+'dynamicing'+'*'*10)
        selector = etree.HTML(html)
        # print("*"*20, etree.tostring(selector).decode('utf-8'))
        # print(selector.xpath('//div[@class="d-flex flex-items-baseline"]'))
        dynamics = selector.xpath('//div[@class="d-flex flex-items-baseline"]//div')
        # print(dynamics)
        for item in dynamics:
            etree.strip_elements(item, 'span')
            dynamic = ' '.join(item.xpath('.//text()')).replace('\n', ' ').strip()
            dynamic = re.sub(' +', '  ', dynamic)
            print(dynamic)
        print('*' * 10 + 'dynamic end' + '*' * 10)

    def profile(self, html):
        print('*'*10+'profileing'+'*'*10)
        selector = etree.HTML(html)
        name = selector.xpath('//input[@id="user_profile_name"]/@value')[0]
        email = selector.xpath('//select[@id="user_profile_email"]/option[@value!=""]/text()')[0]
        print(name, email)

if __name__ == '__main__':
	login = Login()
	login.login(email='email',password="password')

Pyquery版本


import requests
from pyquery import PyQuery as pq


class Login(object):
	def __init__(self):
		self.headers = {
			'Referer': 'https://github.com/',
			'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36',
			'Host': 'github.com'
		}
		self.login_url = 'https://github.com/login'
		self.post_url = 'https://github.com/session'
		self.feed_url = 'https://github.com/dashboard-feed'
		self.logined_url = 'https://github.com/settings/profile'
		## 维持会话,自动处理cookies
		self.session = requests.Session()

	## 解析出登录所需要的
	def token(self):
		response = self.session.get(self.login_url, headers=self.headers)
		selector = pq(response.text)
		token = selector('input[name="authenticity_token"]').attr('value')
		return token

	def login(self, email, password):
		# print(self.token())
		post_data = {
			'commit': 'Sign in',
			'utf8': '✓',
			'authenticity_token': self.token(),
			'login': email,
			'password': password
		}
		response = self.session.post(self.post_url, data=post_data, headers=self.headers)
		response = self.session.get(self.feed_url, headers=self.headers)
		if response.status_code == 200:
			self.dynamics(response.text)
		# print(response.text)
		response = self.session.get(self.logined_url, headers=self.headers)
		if response.status_code == 200:
			self.profile(response.text)

	## 关注人的动态信息
	def dynamics(self, html):
		selector = pq(html)
		# print(selector.text())
		dynamics = selector('div[class="d-flex flex-items-baseline"] div')
		dynamics.find('span').remove()
		# print(dynamics.text())
		for item in dynamics.items():
			dynamic = item.text().strip()
			print(dynamic)

	## 详情页面
	def profile(self, html):
		selector = pq(html)
		# print(selector.text())
		name = selector('input[id="user_profile_name"]').attr('value')
		email = selector('select[id="user_profile_email"] option[selected="selected"]').text()
		print(name, email)

if __name__ == '__main__':
	login = Login()
	login.login(email='email',password='password')

登陆成功相当于建立了一个Session会话,Session对象维护着Cookies的信息,直接请求就会得到模拟登录成功后的页面。

Micek
关注
python爬虫自动登录github时获取authenticity_token的坑
终生学习
06-14 3701
python爬虫自动登录github时获取authenticity_token,如果直接调用BeautifulSoup来找到name=authenticity_token的值是行不通的,此时会得到一个不一样的authenticity_token。所以解决办法是直接用xpath来采集路径得到authenticity_token 代码如下: import requests from lxml im...
paython爬取github登录页面token信息并登录github
HanLaotwo的博客
12-29 4214
1.语言: Python3.5 2.用到的库: requests re(正则) 3.流程: 手动登录查看需要的参数,观察一次登录发送的请求 登录过程如下: ***** *** * 发现除了一个token是动态的,其他的都是输入或是固定的。 页面查找token: 参数如下:
爬虫入门经典(三) | 模拟登录?一文为你排忧解惑!
热门推荐
不温卜火
10-13 3万+
  大家好,我是不温卜火,是一名计算机学院大数据专业大三的学生,昵称来源于成语—不温不火,本意是希望自己性情温和。作为一名互联网行业的小白,博主写博客一方面是为了记录自己的学习过程,另一方面是总结自己所犯的错误希望能够帮助到很多和自己一样处于起步阶段的萌新。但由于水平有限,博客中难免会有一些错误出现,有纰漏之处恳请各位大佬不吝赐教!暂时只在csdn这一个平台进行更新,博客主页:https://buwenbuhuo.blog.youkuaiyun.com/。 PS:由于现在越来越多的人未经本人同意直接爬取博主本人.
理解Rails真实性令牌
p15097962069的博客
12-15 321
我正在遇到有关Rails中的Authenticity Token的一些问题,因为我现在已经多次了。 但我真的不想只是解决这个问题而继续下去。 我真的很想了解真实性令牌。 那么,我的问题是
Scrapy笔记(11)- 模拟登录
sdulsj的博客
10-31 1万+
有时候爬取网站的时候需要登录,在Scrapy中可以通过模拟登录保存cookie后再去爬取相应的页面。这里我通过登录github然后爬取自己的issue列表来演示下整个原理。 要想实现登录就需要表单提交,先通过浏览器访问github的登录页面https://github.com/login,然后使用浏览器调试工具来得到登录时需要提交什么东西。 我这里使用chrome浏览器的调试工具,F12打
java生成租金计划 需求:根据下面的条件生成每个月的月租金计划列表 递增周期:1年 租金递增率:6% 租赁开始时间 2021-03-01 租赁结束时间 2022-03-01 免租开始时间:2021-03-01 免租结束时间:2021-03-31 开始月租金:600 递增周期的时间是从租赁开始时间计算。列表含 计算过程
05-26
可以使用Java中的日期时间类来实现租金计划的生成。具体实现步骤如下: 1. 定义开始日期、结束日期、免租开始日期、免租结束日期以及开始月租金、递增周期等参数,使用...2022-01-01:1082.63 2022-02-01:1147.34 ```
java生成租金计划,需求:根据下面的条件生成每个月的月租金计划列表 递增周期:12月,租金复合递增率:6% 租赁开始时间:2021-03-01 租赁结束时间:2024-03-01 免租开始时间:2021-03-01 免租结束时间:2021-03-31 开始月租金:600 递增周期的时间是从租赁开始时间计算。列表含 计算过程
05-26
首先需要计算出每个月的租金金额,具体步骤如下: 1. 确定租金递增周期的起始月份,即计算从哪个月份开始租金递增...2024-01-01 4003.1237139142116 2024-02-01 4232.803338567126 2024-03-01 4475.7974057550805 ```
snapshot_2021-11-03_11-01.zip
09-14
标题“snapshot_2021-11-03_11-01.zip”表明这是一个快照文件,通常在IT行业中,快照用于记录某个时间点系统或项目的状态。这个特定的快照是在2021年11月3日11时01分创建的,可能是为了备份或者版本控制的目的。快照...
现有如下数据[ { subject: "Math", entity: "A", date: "2021-01-01" }, { subject: "Math", entity: "A", date: "2021-02-01" }, { subject: "Science", entity: "A", date: "2021-03-01" }, { subject: "Science", entity: "A", date: "2021-01-15" }],用js将其根据subject、entity,再根据date从小到大排序
06-06
{ subject: "Math", entity: "A", date: "2021-01-01" }, { subject: "Math", entity: "A", date: "2021-02-01" }, { subject: "Science", entity: "A", date: "2021-03-01" }, { subject: "Science", entity: ...
WebIDE-UISimpleTC-2021-03-15T16-21-01.654Z-github
03-16
标题“WebIDE-UISimpleTC-2021-03-15T16-21-01.654Z-github”暗示这是一个与Web集成开发环境(WebIDE)相关的项目,可能是一个开源项目,存储在GitHub上。日期部分“2021-03-15T16-21-01.654Z”表示这个项目的某个...
Python之requests实现github模拟登录
最新发布
hjc_042043的博客
03-14 1363
前面学习了requests模块的基础学习后,接下来做一个实战应用,会涉及到requests的post 请求,请求头headers的设置,利用sesson保持 cookie状态等这是拿 github 模拟登录来对 requests模块的get, post方法,以及登录状态保持做的一个应用,主要是为了巩固知识点。它的登录机制还算是比较简单的,因为大部分值都是固定的可以获取到,像真正项目过程中,post 来源的数据都是需要调用接口,或 JS 逆向才能拿到。
模拟登录github(requests + session )
Z_Sam
10-15 610
要做模拟登陆需要知道表单数据的提交地址,和提交的参数。 经观察发现点击登陆发起的是一个post请求,请求的地址是:https://github.com/session。 提交的参数中commit,utf-8这个参数是不会变化的。login这个参数是自己填写的账户名, password这个参数是自己添加的密码,剩下的就是这个authenticity_token这个参数它是一个加密参数。 经过分析...
Understand Rails Authenticity Token
http://linus-young.github.io
08-15 1924
用途: 当用户对一个表单进行 create, update, 或是删除一个资源的操作时, rails应用会随机生成一个唯一的'鉴别权标'(authenticity token), 并将该鉴别权标存储在session中, 然后再把它放在该表单的一个隐藏区域中(hidden_field)。 当用户提交表单的时候, rails会查找鉴别权标(表单的隐藏区域里的那个), 并将它和先前存储在session中的鉴别权标想比对, 如果两者相同则用户的请求得以继续发送.
禁用 authenticity_token
尚兴跃的备忘录
01-04 2995
 对于这个问题,google了好长时间,终于找到答案,No modifications to work with CSRF protection were applied to the in_place_editing plugin, as a result it doesnt work at all with CSRF protection turned on.Also, scri
ajax authenticity_token
hhg08的专栏
11-02 311
$.ajax({ type: 'POST', url: "", data: { "firstname": "text_data_1", "last_name": "text_data2", "authenticity_token": "" },
ActionController::InvalidAuthenticityToken 解决办法
zhong871004的专栏
08-15 3823
 ActionController::InvalidAuthenticityToken 异常一般出现出现在手写的html form 标签和Ajax请求中,为什么会出现这个异常呢,这是从rails 2.0 开始包含的一个新功能,目的在于防止CSRF(Cross-Site Request Forgery)攻击.rails 为了保证当前的请求是来自自己的请求,而不是通过其他网站伪造的请求
GitHub 模拟登录
曲折前行
03-16 3263
在爬取数据时,有时会发现,有一些网站需要登录才能获取到数据。 面对这样的情况,就必须用到模拟登录。 我们就来试着模拟登录,我看过一些网站,有些登录太简单,而有一些又太难,对于新手比较难上手。我们今天拿GitHub来实战一下,难度不是太高,跟着这篇文章一步一步地做,你一定能够做出来。 今天我们要用的一个工具——Fiddler抓包工具,当然浏览器自带的开发者调试工具也可以,只是不如Fiddler...
巧妙的解决csrf_token问题
zhangfortune的专栏
10-21 4212
无论是在django中,还是在ruby on rails中,都提供了一种基于token验证的机制,可以理解为防跨站机制。这种机制呆了的好处不必多说,但是会带来一种麻烦,就是在使用ajax的时候,会导致提交失败,比如在django中会提示:   CSRF verification failed. Request aborted.(django) Can't verify CSRF toke...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micek

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值