记录获取蓝鲸智云token的过程

一、使用python脚本获取蓝鲸智云token

python版本环境:3.11

# -*- coding: utf-8 -*-
import requestsdef get_user_token(domain,user,password):'''模拟用户登录,并返回 bk_token 和 bk_csrftoken'''BK_PAAS_HOST = domainUSERNAME = userPASSWORD = passwordresponse = requests.get('{0}/login/?c_url=/'.format(BK_PAAS_HOST), verify=False)bklogin_csrftoken = response.cookies.get('bklogin_csrftoken')url = "{0}/login/?c_url=/".format(BK_PAAS_HOST)headers = {"Host": BK_PAAS_HOST.split("//")[1],"Origin": BK_PAAS_HOST,"Referer": "{0}/login/?c_url=/".format(BK_PAAS_HOST),"Cookie": "bklogin_csrftoken={}".format(bklogin_csrftoken),'Content-Type': 'application/x-www-form-urlencoded'}data = {"csrfmiddlewaretoken": bklogin_csrftoken,"username": USERNAME,"password": PASSWORD,}req2 = requests.post(url=url,data=data,headers=headers,verify=False,allow_redirects=False)bk_token = req2.cookies.get("bk_token")bk_csrftoken = req2.cookies.get("bklogin_csrftoken")return bk_token, bk_csrftokenaaa,bbb = get_user_token('http://XXX.com','***','***')
print('bk_token',aaa)
print('bk_csrftoken',bbb)

二、需要将python脚本转化为java代码

注:我们注意到在python脚本中,为获取登录token需要对同一个登录地址做了两次请求:

在第一次get请求中,我们从响应体的cookie中获取到了bklogin_csrftoken参数的值。

在第二次进行post请求时,需要将bklogin_csrftoken的值放入到请求头的Cookie中,并且Post请求需要做ssl安全验证。

此时对同一个登录地址需要从get请求转换到post请求,这时会存在两个问题,

问题一:HTTP的响应码会返回302或者307,文章末尾会附上对这两个状态码的解释,设置请求禁止HTTP重定向,对应脚本中对应的 allow_redirects=False

问题二:如果不设置SSL信任所有证书,就会存在证书验证不通过。但是不建议完全信任所有SSL证书,因为这会降低安全性。通常,应该使用合适的证书来验证SSL连接,对应脚本中verify=False。

因此我们需要在java代码中处理连接请求设置SSL认证和禁止重定向。

代码如下:

import okhttp3.*;import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.X509Certificate;public class OkHttpExample {public static void main(String[] args) {String domain = "http://***.com";String url = "http://***.com/login/?c_url=/";String bklogin_csrftoken = "";String username = "***";String password = "***";String bk_token = "";try {// 创建信任所有证书的TrustManagerTrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {public X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];}public void checkClientTrusted(X509Certificate[] certs, String authType) {}public void checkServerTrusted(X509Certificate[] certs, String authType) {}}};// 创建SSL上下文,信任所有证书SSLContext sslContext = SSLContext.getInstance("TLS");sslContext.init(null, trustAllCerts, new java.security.SecureRandom());// 设置SSL Socket Factory,信任所有证书SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();OkHttpClient.Builder builder = new OkHttpClient.Builder();// 设置SSL Socket Factorybuilder.sslSocketFactory(sslSocketFactory, (X509TrustManager) trustAllCerts[0]);// 禁止HTTP重定向builder.followRedirects(false);OkHttpClient client = builder.build();// 创建GET请求Request request = new Request.Builder().url(url).build();// 执行GET请求Response response = client.newCall(request).execute();if (response.isSuccessful()) {// 获取响应中的所有CookieString cookies = response.header("set-cookie");bklogin_csrftoken = extractCsrfToken(response.headers(), "bklogin_csrftoken=");// 打印Cookie信息System.out.println("Cookies: " + cookies);} else {System.out.println("Request was not successful. Response code: " + response.code());}// 创建POST请求RequestBody requestBody = new FormBody.Builder().add("csrfmiddlewaretoken", bklogin_csrftoken).add("username", username).add("password", password).build();Request request2 = new Request.Builder().url(url).addHeader("Cookie", "bklogin_csrftoken=" + bklogin_csrftoken).addHeader("Content-Type", "application/x-www-form-urlencoded").post(requestBody).build();// 执行POST请求Response response2 = client.newCall(request2).execute();bk_token = extractCsrfToken(response2.headers(), "bk_token=");System.out.println("bk_token =" + bk_token);} catch (IOException e) {e.printStackTrace();} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (KeyManagementException e) {e.printStackTrace();}}private static String extractCsrfToken(Headers headers, String nameValue) {for (int i = 0; i < headers.size(); i++) {String name = headers.name(i);String value = headers.value(i);if ("set-cookie".equalsIgnoreCase(name) && value.startsWith(nameValue)) {String[] parts = value.split(";");for (String part : parts) {if (part.startsWith(nameValue)) {return part.substring(nameValue.length());}}}}return null;}
}

 打印结果:

Cookies: bklogin_csrftoken=UJ2W48tw******ftsmnSpScu*******AOcJIduYnGwt3a2oE8B; expires=Wed, 04 Sep 2024 07:29:08 GMT; Max-Age=31449600; Path=/; SameSite=Lax
bk_token =bkcrypt%24gAAAAABk-CpELzYtclVMOivK8obn3V*******NDqeOE6TxUiTA******MRx6pMrIbT7NTDoGyk-LuocQEyL8N5vN3pk7Vc%3D

请求蓝鲸智云接口时,请求头 需要带上Cookie参数,如下:

参数格式: Cookie:bk_token=****

 302 与 303、307 的关系
区别
        从实际效果看,302 允许各种各样的重定向,一般情况下都会实现为到 GET 的重定向,但是不能确保 POST 会重定向为 POST;而 303 只允许任意请求到 GET 的重定向;307 和 302 一样,除了不允许 POST 到 GET 的重定向。

那为什么有了 307 和 303 还需要 302呢?

        302 在最初的定义中,内容和现在的 307 是一样的,不允许重定向方法的改写(从 POST 到 GET,由于 GET 不应该有 body,实际上 body 也被改了)。但是早期浏览器在实现的时候有的实现成 303 的效果,有的实现成 307 的效果。于是在之后的标准,302 在某些浏览器中错误的实现被写进规范,成为 303,而 302 原本的效果被复制了到了 307。在最近的一次标准修订中,302 标准被修改成不再强制需要维持原请求的方法。所以就产生了现在的 302、303 和 307 。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/103096.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

YOLOV7改进-轻量级上采样算子CARAFE

YOLOV7改进-轻量级上采样算子CARAFE

CARAFE 可以作为论文中的小创新点 上采用算子参数可以跑一跑&#xff0c;增加实验丰富度&#xff0c;工作量 1、复制代码,到common文件的最底下就可以了 2、yolo.py复制 3、yolov7里就俩上采样&#xff0c;替换名称&#xff0c;后面参数可以调 打印出来便于观看参数
阅读更多...
说说MySQL回表查询与覆盖索引

说说MySQL回表查询与覆盖索引

分析&回答 什么是回表查询&#xff1f; 通俗的讲就是&#xff0c;如果索引的列在 select 所需获得的列中&#xff08;因为在 mysql 中索引是根据索引列的值进行排序的&#xff0c;所以索引节点中存在该列中的部分值&#xff09;或者根据一次索引查询就能获得记录就不需要…
阅读更多...
mvc 异常处理源码解析(3)

mvc 异常处理源码解析(3)

目录 准备源码跟踪ExceptionHandlerExceptionResolver初始化ExceptionHandlerExceptionResolver注入ExceptionHandlerExceptionResolver中exceptionHandlerAdviceCache初始化ExceptionHandlerMethodResolver中mappedMethods初始化 结尾 准备 准备一个controller类, 里面抛出一…
阅读更多...
《消息队列》专栏介绍

《消息队列》专栏介绍

《消息队列》专栏介绍 目录 《消息队列》专栏介绍专栏导言什么是消息队列呢&#xff1f;应用场景&#xff08;作用&#xff09; 为什么要用消息队列呢&#xff1f;异步处理削峰填谷 举个例子 分布式消息队列的优势 应用解耦优点发布订阅优点 分布式消息队列应用场景不同消息队列…
阅读更多...
嵌入式学习笔记(18)代码重定位实战 下篇

嵌入式学习笔记(18)代码重定位实战 下篇

adr和ldr伪指令的区别 ldr和adr都是伪指令&#xff0c;区别是ldr是长加载、adr是短加载。 adr指令加载的是运行时地址&#xff1b;ldr指令加载的是链接地址。 &#xff08;通过反汇编文件可以深入分析adr和ldr的区别&#xff09; 重定位&#xff08;代码拷贝&#xff09; …
阅读更多...
uni-app 之 uni.request 网络请求API接口

uni-app 之 uni.request 网络请求API接口

uni-app 之 uni.request 网络请求API接口 image.png <template><!-- vue2的<template>里必须要有一个盒子&#xff0c;不能有两个&#xff0c;这里的盒子就是 view--><view>--- uni.request 网络请求API接口 ---<view><!-- 免费的测试接口 --…
阅读更多...
4.3.3.1 【MySQL】CHAR(M)列的存储格式

4.3.3.1 【MySQL】CHAR(M)列的存储格式

我们知道 Compact 行格式在 CHAR(M) 类型的列中存储数据的时候还挺麻烦&#xff0c;分变长字符集和定长字符集的情况&#xff0c;而在 Redundant 行格式中十分干脆&#xff0c;不管该列使用的字符集是啥&#xff0c;只要是使用 CHAR(M) 类型&#xff0c;占用的真实数据空间就是…
阅读更多...
【Redis】redis入门+java操作redis

【Redis】redis入门+java操作redis

目录 一、Redis入门 1.1 Redis简介 1.2 Redis下载与安装 1.2.1 下载 1.2.2 linux安装 1.2.3 windows安装 1.3 Redis服务启动与停止 1.3.1 linux启动、停止Redis服务 1.3.2 windows启动、停止Redis服务 1.4 修改Redis启动密码 1.4.1 Linux修改设置 1.4.2 windows设…
阅读更多...
【文字到语音的论文总结】

【文字到语音的论文总结】

1.文字到语音的整个过程 文字到语音的一般整体结构 主要是下面这个流程&#xff0c;每个网络可能会把其中两者或是三者融合在一起来&#xff1b; 长度不同的问题 生成的语音可能和文字的长度并不一样&#xff0c;因此需要解决这个问题 Tactron使用的是交叉注意力的方式解…
阅读更多...
数据结构与算法面试

数据结构与算法面试

1、链表反转 需要三个指针&#xff0c;一个pre指针指向反转的前一个节点&#xff0c;cur指向要反转的节点&#xff0c;然后设置有一个temp指针指向需要反转的下一个节点&#xff0c;用来使得cur指针移动&#xff0c;因为我们反转之后&#xff0c;无法使用next指针访问到后一个节…
阅读更多...
基于Java+SpringBoot+Vue摄影分享网站的设计与实现 前后端分离【Java毕业设计·文档报告·代码讲解·安装调试】

基于Java+SpringBoot+Vue摄影分享网站的设计与实现 前后端分离【Java毕业设计·文档报告·代码讲解·安装调试】

&#x1f34a;作者&#xff1a;计算机编程-吉哥 &#x1f34a;简介&#xff1a;专业从事JavaWeb程序开发&#xff0c;微信小程序开发&#xff0c;定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事&#xff0c;生活就是快乐的。 &#x1f34a;心愿&#xff1a;点…
阅读更多...
基于SpringBoot的无忌在线考试系统(源码+讲解+调试运行)做毕设课设均可

基于SpringBoot的无忌在线考试系统(源码+讲解+调试运行)做毕设课设均可

技术栈 前后端分离 前端使用: Vue Element Plus 后端使用: SpringBoot Mysql8.0 Mybatis-Plus 功能 分为 管理员端 和 老师端 和 学生端 管理员端 登陆页 ​科目管理 查看所有科目 ,增加 ,修改 ,删除科目 , 模糊搜索课程 ​考试管理 查看所有考试 ,增加 ,修改 ,删除考试 题库…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023