Python3+Selenium获取session和token供Requests使用教程

1、背景说明

以前写了一款简单的api模糊测试工具，以前系统可使用http Base认证如今改为session形式并加上了token。

最简单的改造方法，是本身先在浏览器手动登陆，而后提取出session和token（系统token在整个会话期间可重复使用）填到模糊测试工具中便可。但这种非全自动化的方式不到万不得已不想用。

最直接的方法，最使用requests按登陆流程依次发包登陆便可。但其中的难点是密码是加密提交的，询问开发人员说是DES加密；DES加密不难，可是用不一样的语言编写的加密算法与别人的结果彻底一致那就比较费工夫。

最后的方法，那就是使用selenium登陆避开密码的构造，这种方法的关键点在于：selenium是基于图形界面操做的，没有直接的办法能获取request和response的数据包，在这种状况下如何获取session和token。

本身动web前端的存储并无很深刻了解，一直想的是如何获取selenium request和response的数据包从中提取session和token，直到看到这篇文章才想起前端的变量（尤为是restful中的全局变量）会放存localStorage和sessionStorage中，从中提取session和token便可。

 

2、环境搭建

2.1 下载驱动

下载驱动文件，放到后续python文件同级目录下或加入到环境变量中便可。其中Chrome驱动要注意Driver版本与浏览器版本对应要求。

Firefox驱动下载地址：https://github.com/mozilla/geckodriver/releases

Chrome驱动下载地址：http://chromedriver.chromium.org/downloads

Safari驱动下载地址：https://webkit.org/blog/6900/webdriver-support-in-safari-10/

Edge驱动下载地址：https://developer.microsoft.com/en-us/microsoft-edge/tools/webdriver/

 

2.2 安装selenium

pip install selenium

 

3、程序实现

3.1 系统情况

手动登陆系统后，查看存储情况以下图所示，sessionid和token分别存储在sessionStorage的sessionId和token两个变量中

 

3.2 实现代码

import json
import time
from selenium import webdriver
from selenium.webdriver.support.wait import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
from selenium.webdriver.common.by import By

class GetSessionAndToken():
    def __init__(self):
        # 启用无头模式，可选
        browser_options = webdriver.FirefoxOptions()
        browser_options.add_argument('--headless')
        browser_options.add_argument('--disable-gpu')
        self.browser = webdriver.Firefox(firefox_options=browser_options)
        # self.browser = webdriver.Chrome()

    # 登陆系统，具体到本身系统时须要自行修改
    def login_system(self):
        # 登陆用户名密码，改为目标系统用户名密码
        username = "admin"
        password = "123456"
        # 登陆页面url，改为目标系统登陆页面
        url = "https://10.10.6.93/#login"
        self.browser.get(url)
        # 显性等待，直到用户名控件加载出来才进行下一步
        WebDriverWait(self.browser,20,0.5).until(EC.presence_of_element_located((By.ID,"txtUserName")))
        # 填写用户名
        self.browser.find_element_by_id("txtUserName").send_keys(username)
        # 填写密码
        self.browser.find_element_by_id("txtPassword").send_keys(password)
        # 点击登陆
        self.browser.find_element_by_id("btnLogin").click()
        # 强制等待5秒，待session和token都成功返回并存到浏览器中
        # restful隐性等待不太好用？self.browser.implicitly_wait(5)
        time.sleep(5)

    # 获取sessionid
    def get_sessionid(self):
        # 是要从localStorage中获取仍是要从sessionStorage中获取，具体看目标系统存到哪一个中
        # window.sessionStorage和直接写sessionStorage是等效的
        # 必定要使用return，否则获取到的一直是None
        # get的Item不必定就叫sessionId，得具体看目标系统把sessionid存到哪一个变量中
        sessionid = self.browser.execute_script('return sessionStorage.getItem("sessionId");')

        # 另外sessionid通常都直接经过返回Set-Cookies头设置到Cookie中，因此也能够从Cookie读取
        # 获取浏览器全部Set-Cookie，返回对象是字典列表
        # cookies = self.browser.get_cookies()
        # 获取单项Cookie，是否是叫sessionId取决于系统存成什么变量，单项Cookie是字典
        # cookie = self.browser.get_cookie("sessionId")
        # cookie = cookie["value"]
        # print(f"{cookies}")
        return sessionid

    # 获取token
    def get_token(self):
        # 是要从localStorage中获取仍是要从sessionStorage中获取，具体看目标系统存到哪一个中
        # window.sessionStorage和直接写sessionStorage是等效的
        # 必定要使用return，否则获取到的一直是None
        # get的Item不必定就叫token，得具体看目标系统把token存到哪一个变量中
        token = self.browser.execute_script('return sessionStorage.getItem("token");')
        # print(f"{token}")
        return token

    def __del__(self):
        # 退出程序时关闭浏览器
        self.browser.close()

if __name__ == "__main__":
    obj = GetSessionAndToken()
    obj.login_system()
    sessionid = obj.get_sessionid()
    token = obj.get_token()
    print(f"sessionid为： {sessionid}\n"
          f"token为：     {token}")

 

3.3 实现效果

 

参考：

https://pypi.org/project/selenium/

http://www.runoob.com/jsref/prop-win-localstorage.html

https://blog.csdn.net/sinat_34209942/article/details/81235925

https://stackoverflow.com/questions/44102520/python-selenium-local-storage-returns-none