内网有个网页用了HTTP基本认证机制,想用gocolly爬取,不知道怎么登录,只好研究HTTP基本认证机制

参考这里:https://www.jb51.net/article/89070.htm

下面开始参考作者dotcoo了:-)

看了<<http权威指南>>第12章HTTP基本认证机制(本站下载地址://www.jb51.net/books/93254.html),感觉讲的蛮详细的,写了一个小小例子测试.

请求响应过程:

==>

GET /hello HTTP/1.1

Host: 127.0.0.1:

<==

HTTP/1.1  Unauthorized

WWW-Authenticate: Basic realm="Dotcoo User Login"

==>

GET /hello HTTP/1.1

Host: 127.0.0.1:

Authorization: Basic YWRtaW46YWRtaW5wd2Q=

<==

HTTP/1.1  OK

Content-Type: text/plain; charset=utf-

golang HTTP基本认证机制的实现代码

package main

import (

    "fmt"

    "io"

    "net/http"

    "log"

    "encoding/base64"

    "strings"

)

// hello world, the web server

func HelloServer(w http.ResponseWriter, req *http.Request) {

    auth := req.Header.Get("Authorization")

    if auth == "" {

        w.Header().Set("WWW-Authenticate", `Basic realm="Dotcoo User Login"`)

        w.WriteHeader(http.StatusUnauthorized)

        return

    }

    fmt.Println(auth)

    auths := strings.SplitN(auth, " ", )

    if len(auths) !=  {

        fmt.Println("error")

        return

    }

    authMethod := auths[]

    authB64 := auths[]

    switch authMethod {

    case "Basic":

        authstr, err := base64.StdEncoding.DecodeString(authB64)

        if err != nil {

            fmt.Println(err)

            io.WriteString(w, "Unauthorized!\n")

            return

        }

        fmt.Println(string(authstr))

        userPwd := strings.SplitN(string(authstr), ":", )

        if len(userPwd) !=  {

            fmt.Println("error")

            return

        }

        username := userPwd[]

        password := userPwd[]

        fmt.Println("Username:", username)

        fmt.Println("Password:", password)

        fmt.Println()

    default:

        fmt.Println("error")

        return

    }

    io.WriteString(w, "hello, world!\n")

}

func main() {

    http.HandleFunc("/hello", HelloServer)

    err := http.ListenAndServe(":8000", nil)

    if err != nil {

        log.Fatal("ListenAndServe: ", err)

    }

}

试验了上面的例子后,基本明白了HTTP基本认证的过程。但是怎么用gocolly访问呢?

参考:https://stackoverflow.com/questions/50576248/using-colly-framework-i-cant-login-to-the-evernote-account

但是答复者Matías Insaurralde提供的模拟浏览器访问的例子编译不通过,不明白其中的hptsKey的意思。代码放在下面供参考(可跳过):

package evernote

import (

    "bytes"

    "errors"

    "fmt"

    "io/ioutil"

    "net/http"

    "net/http/cookiejar"

    "net/url"

    "regexp"

    "strings"

)

const (

    evernoteLoginURL = "https://www.evernote.com/Login.action"

)

var (

    evernoteJSParamsExpr = regexp.MustCompile(`document.getElementById\("(.*)"\).value = "(.*)"`)

    evernoteRedirectExpr = regexp.MustCompile(`Redirecting to <a href="(.*)">`)

    errNoMatches   = errors.New("No matches")

    errRedirectURL = errors.New("Redirect URL not found")

)

// EvernoteClient wraps all methods required to interact with the website.

type EvernoteClient struct {

    Username   string

    Password   string

    httpClient *http.Client

    // These parameters persist during the login process:

    hpts  string

    hptsh string

}

// NewEvernoteClient initializes a new Evernote client.

func NewEvernoteClient(username, password string) *EvernoteClient {

    // Allocate a new cookie jar to mimic the browser behavior:

    cookieJar, _ := cookiejar.New(nil)

    // Fill up basic data:

    c := &EvernoteClient{

        Username: username,

        Password: password,

    }

    // When initializing the http.Client, copy default values from http.DefaultClient

    // Pass a pointer to the cookie jar that was created earlier:

    c.httpClient = &http.Client{

        Transport:     http.DefaultTransport,

        CheckRedirect: http.DefaultClient.CheckRedirect,

        Jar:           cookieJar,

        Timeout:       http.DefaultClient.Timeout,

    }

    return c

}

func (e *EvernoteClient) extractJSParams(body []byte) (err error) {

    matches := evernoteJSParamsExpr.FindAllSubmatch(body, -)

    if len(matches) ==  {

        return errNoMatches

    }

    for _, submatches := range matches {

        if len(submatches) <  {

            err = errNoMatches

            break

        }

        key := submatches[]

        val := submatches[]

        if bytes.Compare(key, hptsKey) ==  {

            e.hpts = string(val)

        }

        if bytes.Compare(key, hptshKey) ==  {

            e.hptsh = string(val)

        }

    }

    return nil

}

// Login handles the login action.

func (e *EvernoteClient) Login() error {

    // First step: fetch the login page as a browser visitor would do:

    res, err := e.httpClient.Get(evernoteLoginURL)

    if err != nil {

        return err

    }

    if res.Body == nil {

        return errors.New("No response body")

    }

    body, err := ioutil.ReadAll(res.Body)

    if err != nil {

        return err

    }

    err = e.extractJSParams(body)

    if err != nil {

        return err

    }

    // Second step: we have extracted the "hpts" and "hptsh" parameters

    // We send a request using only the username and setting "evaluateUsername":

    values := &url.Values{}

    values.Set("username", e.Username)

    values.Set("evaluateUsername", "")

    values.Set("analyticsLoginOrigin", "login_action")

    values.Set("clipperFlow", "false")

    values.Set("showSwitchService", "true")

    values.Set("hpts", e.hpts)

    values.Set("hptsh", e.hptsh)

    rawValues := values.Encode()

    req, err := http.NewRequest(http.MethodPost, evernoteLoginURL, bytes.NewBufferString(rawValues))

    if err != nil {

        return err

    }

    req.Header.Set("Accept", "application/json")

    req.Header.Set("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8")

    req.Header.Set("x-requested-with", "XMLHttpRequest")

    req.Header.Set("referer", evernoteLoginURL)

    res, err = e.httpClient.Do(req)

    if err != nil {

        return err

    }

    body, err = ioutil.ReadAll(res.Body)

    if err != nil {

        return err

    }

    bodyStr := string(body)

    if !strings.Contains(bodyStr, `"usePasswordAuth":true`) {

        return errors.New("Password auth not enabled")

    }

    // Third step: do the final request, append password to form data:

    values.Del("evaluateUsername")

    values.Set("password", e.Password)

    values.Set("login", "Sign in")

    rawValues = values.Encode()

    req, err = http.NewRequest(http.MethodPost, evernoteLoginURL, bytes.NewBufferString(rawValues))

    if err != nil {

        return err

    }

    req.Header.Set("Accept", "text/html")

    req.Header.Set("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8")

    req.Header.Set("x-requested-with", "XMLHttpRequest")

    req.Header.Set("referer", evernoteLoginURL)

    res, err = e.httpClient.Do(req)

    if err != nil {

        return err

    }

    // Check the body in order to find the redirect URL:

    body, err = ioutil.ReadAll(res.Body)

    if err != nil {

        return err

    }

    bodyStr = string(body)

    matches := evernoteRedirectExpr.FindAllStringSubmatch(bodyStr, -)

    if len(matches) ==  {

        return errRedirectURL

    }

    m := matches[]

    if len(m) <  {

        return errRedirectURL

    }

    redirectURL := m[]

    fmt.Println("Login is ok, redirect URL:", redirectURL)

    return nil

}

After you successfully get the redirect URL, you should be able to send authenticated requests as long as you keep using the HTTP client that was used for the login process, the cookie jar plays a very important role here.

To call this code use:

func main() {

    evernoteClient := NewEvernoteClient("user@company", "password")

    err := evernoteClient.Login()

    if err != nil {

        panic(err)

    }

}

只好自己写,经反复试验,发现对于本文开头自己写的server,只需以下代码即可通过验证,输出了hello,world!(将访问方式改为POST也一样。)

package main

import (

    "fmt"

    "io/ioutil"

    "net/http"

)

// Login handles the login action.

func Login() {

    //生成client 参数为默认

    client := &http.Client{}

    //要访问的url

    url := "http://localhost:8000/hello"

    //要提交的请求

    req, _ := http.NewRequest("GET", url, nil)

    //最重要的一句,用户名和密码可随意写

    req.SetBasicAuth("aa", "bb")

    fmt.Println("POST访问")

    //返回结果

    res, _ := client.Do(req)

    defer res.Body.Close()

    fmt.Println("header:")

    header := res.Header

    fmt.Println(header)

    fmt.Println("realm:")

    basicRealm := res.Header.Get("Www-Authenticate")

    fmt.Println(basicRealm)

    fmt.Println("body:")

    body, _ := ioutil.ReadAll(res.Body)

    fmt.Println(string(body))

}

func main() {

    Login()

}

查看SetBasicAuth的定义为(liteide中在光标位置按Ctrl+shift+J):

func (r *Request) SetBasicAuth(username, password string) {

    r.Header.Set("Authorization", "Basic "+basicAuth(username, password))

}

而basicAuth的定义为

func basicAuth(username, password string) string {

    auth := username + ":" + password

    return base64.StdEncoding.EncodeToString([]byte(auth))

}

那么,用gocolly访问的代码如下:

package main

import (

    "encoding/base64"

    "fmt"

    "net/http"

    "github.com/gocolly/colly"

)

func basicAuth(username, password string) string {

    auth := username + ":" + password

    return base64.StdEncoding.EncodeToString([]byte(auth))

}

func main() {

    c := colly.NewCollector()

    h := http.Header{}

    h.Set("Authorization", "Basic "+basicAuth("aaaa", "bbbb"))

    c.OnResponse(func(r *colly.Response) {

        //fmt.Println(r)

        fmt.Println(string(r.Body))

    })

    c.Request("GET", "http://localhost:8000/hello", nil, nil, h)

}

注:对于其他网站,也许要用Fiddler抓包,设置相应的header和cookie才行。

(golang)HTTP基本认证机制及使用gocolly登录爬取的更多相关文章

  1. Golang+chromedp+goquery 简单爬取动态数据

    目录 Golang+chromedp+goquery 简单爬取动态数据 Golang的安装 下载golang软件 解压golang 配置golang 重新导入配置 chromedp框架的使用 实际的代 ...

  2. Atitit HTTP 认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结

    Atitit HTTP认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结 1.1. 最广泛使用的是基本验证 ( ...

  3. WPS 认证机制

    WPS 认证机制 WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)(有的叫做AOSS.有的叫做QSS,不过功能都一致.)是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线 ...

  4. 基于Token的WEB后台认证机制

    几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RES ...

  5. HTTP中的摘要认证机制

    引子: 指定和服务器端交互的HTTP方法,URL地址,即其他请求信息: Method:表示http请求方法,一般使用"GET","POST". url:表示请求 ...

  6. USB Type-C 应用面临安全性考验,USB-IF 将推动新认证机制

    USB 应用已经达到空前盛况,横跨电脑.移动设备.周边设备.影音器材等范畴,是一个极为普遍常见的界面.进入 USB Type-C 世代由于一并推动 USB-PD,过去没有严格执行的认证要求,基于安全性 ...

  7. 一个NB的安全认证机制

    这是一个NB的安全认证机制. 1.这是一个安全认证机制 2.可以防止黑客截获到客户端发送的请求消息,避免了黑客冒充客户端向服务器发送操作的请求. 原理与步骤: 1.客户端与服务器端都会放着一份验证用的 ...

  8. 【pac4j】OAuth 认证机制 入门篇

    1,pac4j是什么? pac4j是一个支持多种支持多种协议的身份认证的Java客户端. 2,pac4j的12种客户端认证机制:目前我只有用过第一和第八种. OAuth (1.0 & 2.0) ...

  9. web安全认证机制知多少

    如今web服务随处可见,成千上万的web程序被部署到公网上供用户访问,有些系统只针对指定用户开放,属于安全级别较高的web应用,他们需要有一种认证机制以保护系统资源的安全,本文将探讨五种常用的认证机制 ...

随机推荐

  1. 如何判断DataSet里有多少个DataTable

    dataset.table.count sda.fill(ds,"table"); //这里是在ds里新建了一个表,叫table,注意是新建,多次执行会报错,实际使用时,可以用co ...

  2. C#使用Http的Post方式请求webservice

    webservice是以前比较流行的跨系统.跨语言.跨平台的数据交互技术.最近工作中调用Java作为服务端开放的webser,我是通过VS205生成webservice工具类的方式进行接口调用的.用这 ...

  3. Mybatis环境配置学习

    Mybatis的使用环境配置步骤主要分为以下三步 1.导入jar包 2.创建mybatis的全局配置文件,并编写 3.创建mapper的配置文件 一.导入jar包 --- (踩坑:这一步中的导入mys ...

  4. ROS笔记3 理解nodes

    http://wiki.ros.org/ROS/Tutorials/UnderstandingNodes 介绍几个命令行工具用法 roscore rosnode rosrun A node reall ...

  5. Django---forms表单使用(1)

    使用过Django的同学应该都比较清楚,Django的表单功能是十分强大的,可以完成数据的校验等功能. 下面讲下常用的表单类型.我们讲下创建表单到前台可以正常显示的步骤: 一.创建表单类(可以直接在v ...

  6. Dynamics 365中的常用Associate和Disassociate消息汇总

    摘要: 微软动态CRM专家罗勇 ,回复301或者20190123可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me!我的网站是 www.luoyong.me . 因为编程时候 ...

  7. 全球排名第一的免费开源ERP Odoo 12产品上海发布会报名开始

    Odoo V12 产品上海发布会暨企业数字化转型论坛 点击进入活动报名通道 高成本的软件开发,耗时的系统安装,繁琐的操作培训… 这一系列问题都是企业数字化管理的痛点, "软件"成为 ...

  8. Android为TV端助力linux命令

    从命令行push到系统目录,用户组是root,而代码里面的是个人用户组,所以要把你push进去的东西改成跟你APK一样的用户组,并且chmod -R 777 文件名修改文件的权限 修改用户组chown ...

  9. 测者的性能测试手册:Yourkit 监控JettyYourkit 监控Jetty

    Yourkit是收费工具,每一个email可以免费试用15天,觉得好的朋友可以自行选择购买 服务器端下载yourkit(java) Windows安装yourkit Java Profiler 201 ...

  10. PJSUA2开发文档--第七章 呼叫 Calls类

    7   呼叫Calls 呼叫由Call类处理 7.1 子类化Call类 要使用Call类,应用程序应创建子类,如: class MyCall : public Call { public: MyCal ...