我們都知道 HTTP 是無狀態的,用戶每次打開 web 頁面時,服務器都打開新的會話,而且服務器也不會自動維護客戶的上下文信息,那么服務器是怎么識別用戶的呢?
這就是本文今天要講解的內容。當服務端需要記錄用戶的狀態時,就需要用某種機制來識具體的用戶,這個機制就是 session 和 cookie。
Session 和 Cookie
session 是保存在服務器端的,用於標識用戶,並且跟蹤用戶的一種上下文保持機制。當服務器創建了一個 Session 時,給客戶端發送的響應報文包含了 Set-Cookie 字段,其中有一個名為 sid 的鍵值對,這個鍵值對就是 Session ID。客戶端收到后就把 Cookie 保存在瀏覽器中,並且之后發送的請求報文都包含 Session ID
Cookie 由服務器生成,發送給瀏覽器,瀏覽器把 Cookie 以 kv 形式保存到某個目錄下的文本文件內。是客戶端保存用戶信息的一種機制,用來記錄用戶的一些信息,它是實現 Session 的一種方式。
瀏覽器會根據響應報文里的一個叫做 Set-Cookie 的首部字段信息,將其保存在本地。
當下一次請求時會把該 Cookie 發送給服務器,之后服務端發現客戶端發送過來的 Cookie 后,會檢查是那個客戶端發送過來的請求,然后根據服務器上的記錄,最后得到了之前的狀態信息。
我們經常看到登錄的時候,有個下次自動登錄的選項,就是根據這個原理來實現的。既然瀏覽器能實現免密登錄的功能,那么我們用代碼如何來實現呢?
這里有兩個登錄案例,看完之后你就知道如何實現了。
案例一:豆瓣登錄
在這里我們使用 Python 中的 LWPCookieJar ,它是管理 cookie 的工具,可以將 cookie 保存到文件,在文件中讀取本地 cookie 數據到程序中,一般用到以下兩種方法:
1. 將登錄成功的 cookie 寫入到本地文件
# 實例化一個 LWPCookieJar 對象,並設置保存 cookie 的文件
session = requests.session()
session.cookies = LWPCookieJar(filename='DouBanCookies.txt')
在使用代碼登錄成功之后,使用 session.save() 將自動將 cookie 寫入到設置的 cookie 文件中
def login():
name = input("輸入賬戶:")
password = input("輸入密碼:")
url = "https://accounts.douban.com/j/mobile/login/basic"
data = {
"ck": "",
"name": name,
"password": password,
"remember": "True",
"ticket": "",
}
response = session.post(url, data=data)
print(response.text)
session.cookies.save() # 保存 cookie
寫入之后,會在當前目錄生成 DouBanCookies.txt 的文件,如下圖所示:
2. 直接使用該文件中的 cookie 實現免密登錄
直接使用 load 方法,從文件中獲取 cookie 到代碼中。其中 load 方法有兩個可選值,ignore_discard 主要是忽略關閉瀏覽器丟失, ignore_expires 是忽略 cookie 失效。可根據自己的實際場景自由選擇。
session.cookies.load(ignore_discard=True)
使用 cookie 登錄之后,可以自主驗證一下是否登錄成功。一般選擇訪問個人主頁,查看響應內容,判讀是否登錄成功。完整代碼如下:
# coding: utf-8
import requests
from scrapy import Selector
from http.cookiejar import LWPCookieJar
session = requests.session()
headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36"
}
session.headers = headers
session.cookies = LWPCookieJar(filename='DouBanCookies.txt') # 實例化一個LWPCookieJar對象
def login():
name = input("輸入賬戶:")
password = input("輸入密碼:")
url = "https://accounts.douban.com/j/mobile/login/basic"
data = {
"ck": "",
"name": name,
"password": password,
"remember": "True",
"ticket": "",
}
response = session.post(url, data=data)
print(response.text)
session.cookies.save()
verify_login()
def verify_login():
mine_url = "https://www.douban.com/mine/"
mine_response = session.get(mine_url)
selector = Selector(text=mine_response.text)
user_name = selector.css(".info h1 ::text").extract_first("")
print(f"豆瓣用戶名:{user_name.strip()}")
def cookie_login():
try:
# 從文件中加載cookies(LWP格式)
session.cookies.load(ignore_discard=True)
print(session.cookies)
except Exception:
print("Cookies未能加載,使用密碼登錄")
login()
else:
verify_login()
if __name__ == "__main__":
cookie_login()
案例二:新榜登錄
除了使用 Python 中自帶的 cookie 管理工具之外,我們還可以自己創建 cookie 文件,寫入到本地文件或者 Redis 中。
例如,新榜的登錄,通過我的測試發現,主要是校驗 token 和用戶名這兩個參數。而 token 在登錄成功后,可以在響應內容中找到。那么我們就可以自己創建 cookie 文件,一般是 .txt 或者.json 文件。
cookies = {
"name": self.account,
"token": token,
"useLoginAccount": "true"
}with open("XinBangCookies.txt", 'w')as f: # 將cookies保存到本地
f.write(str(cookies))
然后讀取 cookie 加載到代碼中
with open("XinBangCookies.txt", "r")as f:
cookies = f.read()
cookies = eval(cookies)
cookie = "; ".join((key + "=" + value) for key, value in cookies.items())
self.session.headers.update({"Cookie": cookie})
使用本地 cookie 登錄后,可以選擇訪問登錄之后才能訪問的地址進行驗證,具體代碼就不貼了,邏輯和上面的案例差不多,只是處理方法不一樣。
總結
本文主要是介紹 session 和 cookie 的一些基本概念,以及兩者之間的區別。同時給大伙介紹了兩種用代碼處理 cookie 的案例,這里要注意一下 cookie 存在時效性,如果失效了需要重新用密碼登錄。感興趣的朋友可以根據以上兩個案例去練練手噢。如果覺得本文不錯,幫忙點下右下方的好看吧~~
喜歡本文,請點這里