1. casa
  2. Domanda e risposta
  3. Python Richieste e sessioni persistenti

Python Richieste e sessioni persistenti

2012-10-05 20 views
54

Sto utilizzando il modulo requests (versione 0.10.0 con Python 2.5). Ho capito come inviare dati a un modulo di accesso su un sito Web e recuperare la chiave di sessione, ma non riesco a vedere un modo ovvio per utilizzare questa chiave di sessione nelle richieste successive. Qualcuno può inserire i puntini di sospensione nel codice sottostante o suggerire un altro approccio?Python Richieste e sessioni persistenti

>>> import requests 
>>> login_data = {'formPosted':'1', 'login_email':'[email protected]', 'password':'pw'} 
>>> r = requests.post('https://localhost/login.py', login_data) 
>>> 
>>> r.text 
u'You are being redirected <a href="profilePage?_ck=1349394964">here</a>' 
>>> r.cookies 
{'session_id_myapp': '127-0-0-1-825ff22a-6ed1-453b-aebc-5d3cf2987065'} 
>>> 
>>> r2 = requests.get('https://localhost/profile_data.json', ...)

fonte

2012-10-05 ChrisGuest

risposta

113

È possibile creare facilmente una sessione persistente usando:

s = requests.session()

Dopo di che, continuare con le vostre richieste, come si farebbe:

s.post('https://localhost/login.py', login_data) 
#logged in! cookies saved for future requests. 
r2 = s.get('https://localhost/profile_data.json', ...) 
#cookies sent automatically! 
#do whatever, s will keep your cookies intact :)

Per di più sessioni: http://docs.python-requests.org/en/latest/user/advanced/#session-objects

fonte

2012-10-05 00:24:06

+0

Grazie Anuj, questa è una soluzione perfetta. È molto più chiaro rispetto all'esempio nella documentazione delle richieste Python. – ChrisGuest

+2

Eventuali modi per salvare la Sessione stessa tra le esecuzioni degli script? – Gtx

+4

Può pickle.dump i cookie di sessione in un file come pickle.dump (session.cookies._cookies, file) e pickle.load nella sessione come segue cookies = pickle.load (file) cj = requests.cookies.RequestsCookieJar() cj. _cookies = cookie e session.cookies = cj – Cyril

4

La documentazione dice che get prende in un cookies argomento opzionale che consente di specificare i cookie per utilizzare:

dalla documentazione:

>>> url = 'http://httpbin.org/cookies' 
>>> cookies = dict(cookies_are='working') 

>>> r = requests.get(url, cookies=cookies) 
>>> r.text 
'{"cookies": {"cookies_are": "working"}}'

http://docs.python-requests.org/en/latest/user/quickstart/#cookies

fonte

2012-10-05 00:17:24 dm03514

7

Partenza mia risposta a questa domanda simile:

python: urllib2 how to send cookie with urlopen request

import urllib2 
import urllib 
from cookielib import CookieJar 

cj = CookieJar() 
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj)) 
# input-type values from the html form 
formdata = { "username" : username, "password": password, "form-id" : "1234" } 
data_encoded = urllib.urlencode(formdata) 
response = opener.open("https://page.com/login.php", data_encoded) 
content = response.read()

MODIFICA:

Vedo che ho ottenuto un downvote per la mia risposta, ma nessun commento esplicativo. Suppongo che sia perché mi riferisco alle librerie urllib invece di requests. Lo faccio perché l'OP chiede aiuto con requests o qualcuno suggerisce un altro approccio.

fonte

2012-10-05 00:26:37

+2

Non sono uno dei tuoi down-voter, ma suppongo che molti lettori stiano probabilmente ignorando l'ultima frase dell'OP come "Qualcuno può inserire i puntini di sospensione nel codice sottostante o suggerire un altro approccio? [con la libreria delle richieste che implicherebbe un maggiore intervento chirurgico sul mio codice piuttosto che semplicemente riempire le ellissi con qualcos'altro]. "- ​​ma è solo un'ipotesi da parte mia. –

+2

Come OP, posso dire che la tua risposta fornisce un'alternativa utile. Se solo per dimostrare che 'requests' offre una soluzione semplice e di alto livello per un problema che altrimenti richiederebbe 3 librerie da implementare. – ChrisGuest

4

le altre risposte aiutano a capire come mantenere una tale sessione. Inoltre, voglio fornire una classe che mantenga la sessione mantenuta su diverse esecuzioni di uno script (con un file di cache). Ciò significa che un "login" appropriato viene eseguito solo quando richiesto (il timeout o la sessione non esiste nella cache). Inoltre supporta le impostazioni del proxy sulle successive chiamate a "get" o "post".

È testato con Python3.

Utilizzarlo come base per il proprio codice. I seguenti frammenti sono rilascio con licenza GPL v3

import pickle 
import datetime 
import os 
from urllib.parse import urlparse 
import requests  

class MyLoginSession: 
    """ 
    a class which handles and saves login sessions. It also keeps track of proxy settings. 
    It does also maintine a cache-file for restoring session data from earlier 
    script executions. 
    """ 
    def __init__(self, 
       loginUrl, 
       loginData, 
       loginTestUrl, 
       loginTestString, 
       sessionFileAppendix = '_session.dat', 
       maxSessionTimeSeconds = 30 * 60, 
       proxies = None, 
       userAgent = 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1', 
       debug = True, 
       forceLogin = False, 
       **kwargs): 
     """ 
     save some information needed to login the session 

     you'll have to provide 'loginTestString' which will be looked for in the 
     responses html to make sure, you've properly been logged in 

     'proxies' is of format { 'https' : 'https://user:[email protected]:port', 'http' : ... 
     'loginData' will be sent as post data (dictionary of id : value). 
     'maxSessionTimeSeconds' will be used to determine when to re-login. 
     """ 
     urlData = urlparse(loginUrl) 

     self.proxies = proxies 
     self.loginData = loginData 
     self.loginUrl = loginUrl 
     self.loginTestUrl = loginTestUrl 
     self.maxSessionTime = maxSessionTimeSeconds 
     self.sessionFile = urlData.netloc + sessionFileAppendix 
     self.userAgent = userAgent 
     self.loginTestString = loginTestString 
     self.debug = debug 

     self.login(forceLogin, **kwargs) 

    def modification_date(self, filename): 
     """ 
     return last file modification date as datetime object 
     """ 
     t = os.path.getmtime(filename) 
     return datetime.datetime.fromtimestamp(t) 

    def login(self, forceLogin = False, **kwargs): 
     """ 
     login to a session. Try to read last saved session from cache file. If this fails 
     do proper login. If the last cache access was too old, also perform a proper login. 
     Always updates session cache file. 
     """ 
     wasReadFromCache = False 
     if self.debug: 
      print('loading or generating session...') 
     if os.path.exists(self.sessionFile) and not forceLogin: 
      time = self.modification_date(self.sessionFile)   

      # only load if file less than 30 minutes old 
      lastModification = (datetime.datetime.now() - time).seconds 
      if lastModification < self.maxSessionTime: 
       with open(self.sessionFile, "rb") as f: 
        self.session = pickle.load(f) 
        wasReadFromCache = True 
        if self.debug: 
         print("loaded session from cache (last access %ds ago) " 
           % lastModification) 
     if not wasReadFromCache: 
      self.session = requests.Session() 
      self.session.headers.update({'user-agent' : self.userAgent}) 
      res = self.session.post(self.loginUrl, data = self.loginData, 
            proxies = self.proxies, **kwargs) 

      if self.debug: 
       print('created new session with login') 
      self.saveSessionToCache() 

     # test login 
     res = self.session.get(self.loginTestUrl) 
     if res.text.lower().find(self.loginTestString.lower()) < 0: 
      raise Exception("could not log into provided site '%s'" 
          " (did not find successful login string)" 
          % self.loginUrl) 

    def saveSessionToCache(self): 
     """ 
     save session to a cache file 
     """ 
     # always save (to update timeout) 
     with open(self.sessionFile, "wb") as f: 
      pickle.dump(self.session, f) 
      if self.debug: 
       print('updated session cache-file %s' % self.sessionFile) 

    def retrieveContent(self, url, method = "get", postData = None, **kwargs): 
     """ 
     return the content of the url with respect to the session. 

     If 'method' is not 'get', the url will be called with 'postData' 
     as a post request. 
     """ 
     if method == 'get': 
      res = self.session.get(url , proxies = self.proxies, **kwargs) 
     else: 
      res = self.session.post(url , data = postData, proxies = self.proxies, **kwargs) 

     # the session has been updated on the server, so also update in cache 
     self.saveSessionToCache()    

     return res

Un frammento di codice per utilizzare la classe di cui sopra può apparire come segue:

if __name__ == "__main__": 
    # proxies = {'https' : 'https://user:[email protected]:port', 
    #   'http' : 'http://user:[email protected]:port'} 

    loginData = {'user' : 'usr', 
       'password' : 'pwd'} 

    loginUrl = 'https://...' 
    loginTestUrl = 'https://...' 
    successStr = 'Hello Tom' 
    s = MyLoginSession(loginUrl, loginData, loginTestUrl, successStr, 
         #proxies = proxies 
         ) 

    res = s.retrieveContent('https://....') 
    print(res.text) 

    # if, for instance, login via JSON values required try this: 
    s = MyLoginSession(loginUrl, None, loginTestUrl, successStr, 
         #proxies = proxies, 
         json = loginData)

fonte

2016-05-09 14:32:28 DomTomCat

+1

Questa è un'ottima risposta, è stranamente difficile cercare anche questa soluzione. – duality

0

Su provando tutte le risposte di cui sopra, ho trovato che l'uso RequestsCookieJar al posto del CookieJar regolare per le richieste successive ha risolto il mio problema.

import requests 
import json 

authUrl = 'https://whatever.com/login' 

#The subsequent url 
testUrl = 'https://whatever.com/someEndpoint' 

#Whatever you are posting 
login_data = {'formPosted':'1', 'login_email':'[email protected]', 'password':'pw'} 

#The auth token or any other data that we will recieve from the authRequest. 
token = '' 

# Post the loginRequest 
loginRequest = requests.post(authUrl,login_data) 
print loginRequest.text 

# Save the request content to your variable. In this case I needed a field called token. 
token = str(json.loads(loginRequest.content)['token']) 
print token 

# Verify successfull login 
print loginRequest.status_code 

#Create your RequestsCookieJar for your subsequent requests and add the cookie 
jar = requests.cookies.RequestsCookieJar() 
jar.set('LWSSO_COOKIE_KEY', token) 

#Execute your next request(s) with the RequestCookieJar set 
r = requests.get(testUrl, cookies=jar) 
print(r.text) 
print(r.status_code)

fonte

2016-12-13 22:55:22

0

frammento per recuperare i dati JSON, protetto da password

import requests 

username = "my_user_name" 
password = "my_super_secret" 
url = "https://www.my_base_url.com" 
the_page_i_want = "/my_json_data_page" 

session = requests.Session() 
# retrieve cookie value 
resp = session.get(url+'/login') 
csrf_token = resp.cookies['csrftoken'] 
# login, add referer 
resp = session.post(url+"/login", 
        data={ 
         'username': username, 
         'password': password, 
         'csrfmiddlewaretoken': csrf_token, 
         'next': the_page_i_want, 
        }, 
        headers=dict(Referer=url+"/login")) 
print(resp.json())

fonte

2017-03-29 09:57:26 NiL

Problemi correlati

 Problemi correlati