2. 程式人生 > >利用Python requests庫實現cas認證

利用Python requests庫實現cas認證

阿新 發佈:2018-12-09

1.準備工作-背景知識

1.1 requests庫簡介:

python有很多可以用來測試介面的模組,個人覺得,requests庫是最好用的, 在Robot Framwork裡,它的測試庫requestsLibrary,也是基於requests寫的。

1.1.1 安裝:

作為第三方模組,使用前,需要安裝,最簡單的安裝方式如下

pip install requests

1.1.2 語法(簡明版):

1)如何傳送請求 :

傳送get請求:requests.get(url, params,  headers, cookies, verify, allow_redirects...)

傳送post請求: requests.post(url, params, data, headers, cookies, verify, allow_redirects...)

*****以上只有url引數是必填的,其他可以根據需要選填

*****除了get和post,還支援其他http請求,比如delete等等,不過在我們的cas認證中,只需要get和post;而且一般的介面測試中,最常用的也就是get和post訊息

2)如何得到響應:

假設傳送了一個請求:

r=requests.get(url, params,  headers, cookies, verify, allow_redirects...)

那麼以下是返回結果:

r.headers  返回的頭資訊

r.text  返回的主體

r.status_code 返回的狀態碼

1.1.3 基於requests庫,編寫get和post請求

為了讓requests庫更能符合我們的需求,進行了簡單的封裝,重寫了get和post請求傳送:

設定了常用的headers引數

sesssion_id作為引數傳入

對於post訊息,會根據data值,設定Content-Length

#encoding=utf-8

import requests

class RestfulTest(object):
     @staticmethod
     def send_get_request(url, params= None, session_id= None, verify = False , allow_redirects= False):
         #disable warnings
         requests.packages.urllib3.disable_warnings()
         if params == None:
            params = {}
         if session_id == None:
            cookies = {}
         else:
            cookies = {'JSESSIONID':session_id}
         headers = { 
              "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
              "Accept-Language": "en-US,en;q=0.5",
              "Connection": "keep-alive",
              "User-Agent": "Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0", 
             }
         get_response = requests.get(url, params=params,  headers=headers, cookies=cookies, verify=verify, allow_redirects=allow_redirects)
         return get_response

     @staticmethod
     def send_post_request(url, params= None, data= None, session_id= None, verify= False, allow_redirects=False):
        #disable warnings
        requests.packages.urllib3.disable_warnings()
        if params == None:
            params = {}
        if data == None:
            data = {}
        if session_id == None:
            cookies = {}
        else:
            cookies = {'JSESSIONID':session_id}
        headers = { 
              "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
              "Accept-Language": "en-US,en;q=0.5",
              "Connection": "keep-alive",
              "User-Agent": "Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0",
              "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
              "Content-Length": str(len(data))
             }
        post_response = requests.post(url, params=params, data=data, headers=headers, cookies=cookies, verify=verify, allow_redirects=allow_redirects)
        return post_response

1.2 cas 認證原理

CAS旨在為 Web 應用系統提供一種可靠的單點登入方法

Single Sign On,簡稱SSO,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統

從結構上看,CAS 包含兩個部分: CAS Server 和 CAS Client。

CAS Server 需要獨立部署,主要負責對使用者的認證工作;CAS Client 負責處理對客戶端受保護資源的訪問請求,需要登入時,重定向到 CAS Server

  CAS Client 與受保護的客戶端應用部署在一起,以 Filter 方式保護受保護的資源。對於訪問受保護資源的每個 Web 請求,CAS Client 會分析該請求的 Http 請求中是否包含 Service Ticket,如果沒有,則說明當前使用者尚未登入,於是將請求重定向到指定好的 CAS Server 登入地址,並傳遞 Service (也就是要訪問的目的資源地址),以便登入成功過後轉回該地址

使用者在第 3 步中輸入認證資訊,如果登入成功,CAS Server 隨機產生一個相當長度、唯一、不可偽造的 Service Ticket,並快取以待將來驗證,之後系統自動重定向到 Service 所在地址,併為客戶端瀏覽器設定一個 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新產生的 Ticket 過後,在第 5,6 步中與 CAS Server進行身份合適,以確保 Service Ticket 的合法性

在該協議中,所有與 CAS 的互動均採用 SSL 協議,確保ST 和 TGC 的安全性。協議工作過程中會有 2 次重定向的過程,但是 CAS Client 與 CAS Server 之間進行 Ticket 驗證的過程對於使用者是透明的。

總結一下,如下:

訪問服務: SSO 客戶端傳送請求訪問應用系統提供的服務資源。

定向認證: SSO 客戶端會重定向使用者請求到 SSO 伺服器。

使用者認證:使用者身份認證。

發放票據: SSO 伺服器會產生一個隨機的 Service Ticket 。

驗證票據: SSO 伺服器驗證票據 Service Ticket 的合法性,驗證通過後,允許客戶端訪問服務。

傳輸使用者資訊: SSO 伺服器驗證票據通過後,傳輸使用者認證結果資訊給客戶端。

2. python程式碼實現cas認證

以下程式碼實現的是我們被測server的cas登入,不同產品,獲得cookie值方式可能有所不同,post的data值可能也有所不同,但是大致原理是一致的

#usr/bin/env python
#encoding=utf-8

from restfulTest import RestfulTest
from dataProcess import DataProcess

class LoginToServer(object):
    
    @staticmethod
    def get_service_sessionId_redirectUrl(service_url):
        response = RestfulTest.send_get_request(service_url)
        cookieValue = response.headers['set-cookie']
        redirectUrl = response.headers['location']
        sessionId = DataProcess.get_first_matching_group_by_pattern(cookieValue, 'JSESSIONID=(\w+); Path')  
        return sessionId, redirectUrl
    
    @staticmethod
    def cas_server_authentication(cas_server_url, userName="admin", userPasswd="admin"):
    
        response1 = RestfulTest.send_get_request(cas_server_url)
        
        cas_server_sessionId = DataProcess.get_first_matching_group_by_pattern(response1.headers['set-cookie'], 'JSESSIONID=(\w+); Path')  
        submitLt = DataProcess.get_first_matching_group_by_pattern(response1.content, 'name="lt" value="(\w+)"')
        http_data_for_auth = "username="+userName+"&password="+userPasswd+"&lt="+submitLt+"&_eventId=submit&submit=Log+In" 
        
        response2 = RestfulTest.send_post_request(cas_server_url, data = http_data_for_auth, session_id = cas_server_sessionId )
  
        acceptLt= DataProcess.get_first_matching_group_by_pattern(response2.content, 'name="lt" value="(\w+)"')
        http_data_for_confirm ="_eventId_accept=Accept&lt="+acceptLt

        response3 = RestfulTest.send_post_request(cas_server_url, data = http_data_for_confirm, session_id = cas_server_sessionId )

        casTicket = DataProcess.get_first_matching_group_by_pattern(response3.headers['set-cookie'], 'CASTGC=(\S+); Path=\/irisCAS; Secure')
        redirectUrl = response3.headers['location']

        return   cas_server_sessionId, casTicket, redirectUrl

    @staticmethod
    def redirect_to_service(service_url, service_sessionId):
        response = RestfulTest.send_get_request(service_url, session_id = service_sessionId, allow_redirects= True)
        return response

    @staticmethod
    def login_to_service(service_url, userName="admin", userPasswd="admin"):
        service_sessionId, redirectToCas = LoginToServer.get_service_sessionId_redirectUrl(service_url)
        cas_server_sessionId, casTicket,  redirectToServer = LoginToServer.cas_server_authentication(redirectToCas, userName, userPasswd)
        response = LoginToServer.redirect_to_service(redirectToServer, service_sessionId)
        if response.status_code == 200:
            print "Login To Service Success"
        else:
            print "Login To Service Fail"
        return service_sessionId

相關推薦

利用Python requests實現cas認證

1.準備工作-背景知識 1.1 requests庫簡介: python有很多可以用來測試介面的模組,個人覺得,requests庫是最好用的, 在Robot Framwork裡,它的測試庫requestsLibrary,也是基於requests寫的。 1.1.1 安裝: 作為第三方模組,使用前,需要安裝,最簡單

利用Python requests從網上下載txt檔案時多出一個CR的處理

問題描述 讀1 的Reading word lists小節時,發現需要從thinkpython2/code/words.txt上下載words.txt檔案。我不想利用複製-貼上的方法構造該檔案,想到之前學過的爬蟲技術,於是寫下如下程式碼: import requests r =

利用python requests模擬登陸知乎

當初搜模擬登陸的時候在知乎上也找到一些內容。 以下是程式碼 import requests import time import json import os import re import sys import subprocess from bs4 import Be

python requests學習筆記(下)

mail 接收 緩存 nbsp 0.10 基本 eat agen 維基百科 1.請求異常處理 請求異常類型: 請求超時處理(timeout): 實現代碼: import requestsfrom requests import exceptions #引

python requests 請求帶有檔案引數的介面

有些介面引數是一個檔案格式,比如fiddler 抓包引數如下顯示 這個介面的 form-data fiddler 顯示的和不帶檔案引數的介面有明顯區別,顯示的不是簡單的鍵值對,所以我們也不能只通過 data給介面傳參,需要再value為<file>的引數通過 files傳參

利用scikit-learn實現隨機森林分類演算法

自己實踐一下在本章學到一些方法   首先實踐核心的部分,怎麼實現一個分類模型,並通過驗證曲線去優化模型,最後使用訓練出來的模型進行預測 In [20]:

利用Python sklearn裡的決策樹模型生成決策樹圖片以及測試分類的準確度

本案例利用sklearn自帶的資料集,選取房子經緯度作為特徵引數來對標籤進行分類。 也用切分的資料訓練模型來進行特徵引數的選擇得到最好的測試準確度。 Python原始碼: #!/usr/bin/env python # encoding: utf-8 """ @Company:華中科技大

實戰:利用Python sklearn裡的邏輯迴歸模型訓練資料---建立模型

本案例主要是通過對不均衡的28萬組資料建立模型,分析預測欺詐使用者,採用sigmod函式作為損失函式,採用交叉驗證的方法 和l1正交法則,比對了不同懲罰函式下的模型的召回率,也通過預測值和實際值做出混淆矩陣更加直觀看到各種預測結果。 也比較了sigmod函式下的不同閾值下的模型預測的精度和召

使用requests實現驗證碼登入

import requests from bs4 import BeautifulSoup import urllib.request headers = { ‘User-Agent’: ‘Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWeb

利用Python裝飾器實現鬥地主之洗牌和抓牌,效果槓槓的!

from random import sample import random str_L=['2','3','4','5','6','7','8','9','10','J','Q','K','A']

利用python呼叫hanlp實現依存句法視覺化

環境:Windows、python3.6 2、安裝python的pyhanlp包:pip install pyhanlp 3、Windows使用者如果遇到: building '_jpype' extension error: Microsoft Visual C

離線安裝python requests

  網上很多人寫的什麼離線安裝,無非是下載一個xxx.whl檔案,通過pip install xxx.whl命令列安裝。實際上安裝的過程中還需要聯網去下載一些依賴包。 requests==2.19.1 - certifi [required: >=2017.4.17, ins

利用Python網路爬蟲實現對網易雲音樂歌詞爬取

今天小編給大家分享網易雲音樂歌詞爬取方法。 本文的總體思路如下: 找到正確的URL,獲取原始碼; 利用bs4解析原始碼,獲取歌曲名和歌曲ID; 呼叫網易雲歌曲API,獲取歌詞; 將歌詞寫入檔案,並存入本地。 本文的目的是獲取網易雲音樂的歌詞,並將歌詞存入到本地檔案。整

python--requests

請求庫 雖然Python的標準庫中urllib模組已經包含了平常我們使用的大多數功能,但是它的API使用起來讓人感覺不太好,而請求庫的宣傳是“HTTP for Humans”,說明使用更加簡潔方便。 安裝和文件地址: 利用pip可以非常網求方便的安裝: pip install req

Python sklearn實現PCA(以鳶尾花分類為例)

PCA簡介 主成分分析(Principal Component Analysis,PCA)是最常用的一種降維方法,通常用於高維資料集的探索與視覺化,還可以用作資料壓縮和預處理等。矩陣的主成分就是其協

利用開源ASN1C實現asn.1的編解碼

  最近在研究MMS的時候接觸到了抽象語義記法ASN.1(Abstract Syntax Notation One),於是對它做了一番瞭解,下面將這幾天的學習到的做下記錄,以供以後偷懶。   ASN.1是一種 ISO/ITU-T 標準,描述了一種對資料進行表示、編碼、傳輸和

python requests呼叫網易蜂巢API!

沒事看了下網易蜂巢的控制檯API,參考文件寫了一部分建立雲主機的API練練手,主要是通過requests庫來發送 HTTP 請求完成各種資料的傳送 具體程式碼 #!/usr/bin/env python #-*-coding:utf-8 import requests import json

python-requests 使用

python-requests 庫使用 """ 安裝 pip install requests """ # 使用 import requests response = requests.get('https://www.baidu.com/') print(type(response)

Python Requests簡明使用教程

Requests是一常用的http請求庫,它使用python語言編寫,可以方便地傳送http請求,以及方便地處理響應結果。 一、安裝 1.1 使用pip進行安裝 要安裝requests,最方便快捷的方法是使用pip進行安裝。 pip ins

利用Python中SocketServer 實現客戶端與伺服器間非阻塞通訊

利用SocketServer模組來實現網路客戶端與伺服器併發連線非阻塞通訊。 首先,先了解下SocketServer模組中可供使用的類: BaseServer:包含伺服器的核心功能與混合(mix-in)類掛鉤;這個類只用於派生,所以不會生成這個類的例項;可以考慮使用TCPS