当前位置：首页 > news >正文

基于 JWT 的模拟登录爬取实战

news 2026/4/8 14:06:02

准备工作

1. 了解 JWT 相关知识

2. 安装 requests 库，并了解其基本使用

案例介绍

爬取网站： https://login3.scrape.center/

用户名和密码是： admin

模拟登录

基于 JWT 的网站通常采用的是前后端分离式，前后端的数据传输依赖于 Ajax , 登录验证依赖于 JWT 这个本事就是 token 的值，如果 JWT 经验证是有效的，服务器就会返回相应的数据。

打开开发者工具，执行登录操作，，查看登录过程产生的数据

可以看出，登录时的请求 URL 为https://login3.scrape.center/api/login ，是通过 Ajax 请求的，请求体式 JSON 格式的数据，而不是表单数据，返回状态码为 200

来看一下 token 字段

token: "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNzIyOTYwOTk4LCJlbWFpbCI6ImFkbWluQGFkbWluLmNvbSIsIm9yaWdfaWF0IjoxNzIyOTE3Nzk4fQ.qkSWgwMI_0MJs7U5y1bAaUyQW17O09i_f5s7E0C1GVc"

由 . （点）把整个字段分为 3 部分，Header , Payload 和 Signature，具体介绍在上一节

写文章-CSDN创作中心

而在后续发出用于获取数据的 Ajax 请求中，请求头里多了一个 authorization 字段，其内容为 jwt 加上刚才的 token 字段，返回结果也是 JSON 格式的数据，其内容也是网站首页内容，那么现在模拟登录的思路也就有了

1. 模拟登录请求，带上必要的信息，获取返回的JWT

2. 之后发送请求时，在请求头里面加上 authorization 字段，值就是 JWT 对应的内容

import requests
from urllib.parse import urljoinBASE_URL = 'https://login3.scrape.center/'
LOGIN_URL = urljoin(BASE_URL, '/api/login')
INDEX_URL = urljoin(BASE_URL, '/api/book')
USERNAME = 'admin'
PASSWORD = 'admin'response_login = requests.post(LOGIN_URL, json={'username': USERNAME,'password': PASSWORD
})data = response_login.json()
print('Response JSON', data)
jwt = data.get('token')
print('JWT', jwt)headers = {'Authorization': f'jwt {jwt}'}
response_index = requests.get(INDEX_URL, params={'limit': '18','offset': 0,
}, headers=headers)
print('Response Index', response_index.status_code)
print('Response URL', response_index.url)
print('Response Data', response_index.json())

Response JSON {'token': 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNzIyOTcyMjg2LCJlbWFpbCI6ImFkbWluQGFkbWluLmNvbSIsIm9yaWdfaWF0IjoxNzIyOTI5MDg2fQ.ac63vnW9JF7U6DoZgIJd0dmqLc9FchrI_GbjDWjLZas'}
JWT eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNzIyOTcyMjg2LCJlbWFpbCI6ImFkbWluQGFkbWluLmNvbSIsIm9yaWdfaWF0IjoxNzIyOTI5MDg2fQ.ac63vnW9JF7U6DoZgIJd0dmqLc9FchrI_GbjDWjLZas
Response Index 200
Response URL https://login3.scrape.center/api/book/?limit=18&offset=0
Response Data {'count': 9200, 'results': [{'id': '34473697', 'name': 'R数据科学实战：工具详解与案例分析

这里我们先定义了登录接口和获取数据的接口，分别是 LOGIN_URL 和 INDEX_URL，接着调用 requests 的 post 方法进行了模拟登录。由于这了提交的数据是 JSON 格式，所以使用 json 参数来传递数据。接着获取并打印出了返回结果中包含的 JWT 。之后构造请求头，设置 Authorization 字段并传入刚获取的 JWT ，这样就成功获取数据了

基于 JWT 的模拟登录爬取实战

准备工作

案例介绍

模拟登录

相关文章：

基于 JWT 的模拟登录爬取实战

力扣（2024.08.06）

如何快速入门 PyTorch ？

Qt 快速部署环境（windeployqt.exe）

白骑士的PyCharm教学实战项目篇 4.2 数据分析与可视化

el-form-item，label在上方显示，输入框在下方展示

Centos7.9操作系统kdump crash文件vmcore未生成问题

找不到符号 javax.servlet.WriteListener

智能仪表板DevExpress Dashboard v24.1 - 新增级联参数过滤

计算机网络-CSP初赛知识点整理

MySQL第1讲--详细安装教程和启动方法

SQL创建数据表的一些语句

Spring Boot实战：拦截器

＜数据集＞战斗机识别数据集＜目标检测＞

【python】Python中位运算算法详细解析与应用实战

vba 保存word里面的图片_1分钟批量处理100张图片，有Word在

Android进阶之路 - 字体加粗，定制化字体粗度

ForkJoin框架的解析

使用IDEA2019.1.4创建“hello world”java程序

学习vue3 五，传送，缓存组件以及过渡和过渡列表

从SST到MLD：手把手教你用xarray处理CMEMS海洋数据，生成月平均图与全局年平均场

Unity PBR实战：手把手教你用Standard Shader调出真实金属与塑料质感

足球数据API实战指南：Understat异步采集框架与战术分析应用

SOFABoot性能调优终极指南：10个实用技巧助你提升应用性能

【实践项目】自定义服务消息Service（数学运算）

蔚蓝档案自动化脚本实战指南：5个技巧提升游戏效率

手把手教你准备Kubernetes 1.29.4离线安装包：从containerd到etcd的完整下载清单

云边协同智启未来 | 阿里云 × ZStack 云边一体解决方案正式落地

Qwen3.5-9B 128K上下文应用：整套API文档索引构建+精准接口调用推荐

Git-RSCLIP快速上手教程：Jupyter替换端口+7860界面双功能实测