Handler處理器和自定義Opener
opener是 urllib.OpenerDirector 的實例,我們之前一直都在使用的urlopen,它是一個特殊的opener(也就是模塊幫我們構建好的)
但是基本的urlopen()方法不支持代理、cookie等其他的HTTP/HTTPS高級功能。所以要支持這些功能:
1.使用相關的 Handler處理器 來創建特定功能的處理器對象
2.然後通過 urllib.request.build_opener()方法使用這些處理器對象,創建自定義opener對象;
3.使用自定義的opener對象,調用open()方法發送請求
如果程序裏所有的請求都使用自定義的opener,可以使用urllib.request.install_opener() 將自定義的 opener 對象 定義爲 全局opener,表示如果之後凡是調用urlopen,都將使用這個opener(根據自己的需求來選擇)
簡單的自定義opener()
import urllib.request
# 構建一個HTTPHandler處理器對象,支持處理HTTP請求
http_handler = urllib.request.HTTPHandler()
# 構建一個HTTPHandler處理器對象,支持處理HTTP請求
# http_handler = urllib.request.HTTPSHandler()
# 調用build_opener()方法構建一個自定義的opener對象,參數是構建的處理器對象
opener = urllib.request.build_opener(http_handler)
# 構建Request請求
request = urllib.request.Request("http://www.baidu.com/")
# 調用自定義opener對象的open()方法,發送request請求
response = opener.open(request)
# 獲取服務器相應內容並打印
print(response.read().decode('utf-8'))
這種方式發送請求得到的結果,和使用urllib.request.urlopen()發送HTTP/HTTPS請求得到的結果是一樣的。
如果在 HTTPHandler()增加 debuglevel=1參數,還會將 Debug Log 打開,這樣程序在執行的時候,會把收包和發包的報頭在屏幕上自動打印出來,方便調試,有時可以省去抓包的工作。
#僅需修改的代碼部分
# 構建一個HTTPHandler 處理器對象,支持處理HTTP請求,同時開啓Debug Log,debuglevel 值默認 0
http_handler = urllib.request.HTTPHandler(debuglevel=1)
# 構建一個HTTPSHandler 處理器對象,支持處理HTTP請求,同時開啓Debug Log,debuglevel 值默認 0
http_handler = urllib.request.HTTPSHandler(debuglevel=1)
ProxyHandler處理器(代理設置)
使用代理IP,這是爬蟲/反爬蟲的第二大招,通常也是最好用的。
很多網站會檢測某一段時間某個IP的訪問次數(通過流量統計,系統日誌等),如果訪問次數多的不像正常人,它會禁止這個IP的訪問。
所以我們可以設置一些代理服務器,每隔一段時間換一個代理,就算IP被禁止,依然可以換個IP繼續爬取。
urllib中通過ProxyHandler來設置使用代理服務器,下面代碼說明如何使用自定義opener來使用代理:
import urllib.request
# 代理開關,表示是否啓用代理
proxyswitch = False
# 構建一個Handler處理器對象,參數是一個字典類型,包括代理類型和代理服務器IP+PORT
httpproxy_handler = urllib.request.ProxyHandler({'http' : '113.200.56.13'})
# 構建了一個沒有代理的處理器對象
nullproxy_handler = urllib.request.ProxyHandler({})
# 根據代理開關是否打開,使用不同的代理模式
if proxyswitch:
opener = urllib.request.build_opener(httpproxy_handler)
else:
opener = urllib.request.build_opener(nullproxy_handler)
request = urllib.request.Request("http://www.baidu.com/")
# 1. 如果這麼寫,只有使用opener.open()方法發送請求才使用自定義的代理,而urlopen()則不使用自定義代理。
response = opener.open(request)
# 2. 如果這麼寫,就是將opener應用到全局,之後所有的,不管是opener.open()還是urlopen() 發送請求,都將使用自定義代理。
# urllib.request.install_opener(opener)
# response = urllib.request.urlopen(request)
print(response.read().decode('utf-8'))
免費的開放代理獲取基本沒有成本,我們可以在一些代理網站上收集這些免費代理,測試後如果可以用,就把它收集起來用在爬蟲上面。
免費短期代理網站舉例:
西刺免費代理IP
快代理免費代理
Proxy360代理
全網代理IP
如果代理IP足夠多,就可以像隨機獲取User-Agent一樣,隨機選擇一個代理去訪問網站。
import urllib.request
import random
proxy_list = [
{"http" : "124.88.67.81:80"},
{"http" : "124.88.67.81:80"},
{"http" : "124.88.67.81:80"},
{"http" : "124.88.67.81:80"},
{"http" : "124.88.67.81:80"}
]
# 隨機選擇一個代理
proxy = random.choice(proxy_list)
# 使用選擇的代理構建代理處理器對象
httpproxy_handler = urllib.request.ProxyHandler(proxy)
opener = urllib.request.build_opener(httpproxy_handler)
request = urllib.request.Request("http://www.baidu.com/")
response = opener.open(request)
print(response.read().decode('utf-8'))
但是,這些免費開放代理一般會有很多人都在使用,而且代理有壽命短,速度慢,匿名度不高,HTTP/HTTPS支持不穩定等缺點(免費沒好貨)。
所以,專業爬蟲工程師或爬蟲公司會使用高品質的私密代理,這些代理通常需要找專門的代理供應商購買,再通過用戶名/密碼授權使用(捨不得孩子套不到狼)。
HTTPPasswordMgrWithDefaultRealm()
HTTPPasswordMgrWithDefaultRealm()類將創建一個密碼管理對象,用來保存 HTTP 請求相關的用戶名和密碼,主要應用兩個場景:
驗證代理授權的用戶名和密碼 (ProxyBasicAuthHandler())
驗證Web客戶端的的用戶名和密碼 (HTTPBasicAuthHandler())
ProxyBasicAuthHandler(代理授權驗證)
如果我們使用之前的代碼來使用私密代理,會報 HTTP 407 錯誤,表示代理沒有通過身份驗證:
urllib.request.HTTPError: HTTP Error 407: Proxy Authentication Required
所以我們需要改寫代碼,通過:
HTTPPasswordMgrWithDefaultRealm():來保存私密代理的用戶密碼
ProxyBasicAuthHandler():來處理代理的身份驗證。
import urllib.request
# 私密代理授權的賬戶
user = "lalala"
# 私密代理授權的密碼
passwd = "123456"
# 私密代理 IP
proxyserver = "61.158.163.130:16816"
# 1. 構建一個密碼管理對象,用來保存需要處理的用戶名和密碼
passwdmgr = urllib.request.HTTPPasswordMgrWithDefaultRealm()
# 2. 添加賬戶信息,第一個參數realm是與遠程服務器相關的域信息,一般沒人管它都是寫None,後面三個參數分別是 代理服務器、用戶名、密碼
passwdmgr.add_password(None, proxyserver, user, passwd)
# 3. 構建一個代理基礎用戶名/密碼驗證的ProxyBasicAuthHandler處理器對象,參數是創建的密碼管理對象
# 注意,這裏不再使用普通ProxyHandler類了
proxyauth_handler = urllib.request.ProxyBasicAuthHandler(passwdmgr)
# 4. 通過 build_opener()方法使用這些代理Handler對象,創建自定義opener對象,參數包括構建的 proxy_handler 和 proxyauth_handler
opener = urllib.request.build_opener(proxyauth_handler)
# 5. 構造Request 請求
request = urllib.request.Request("http://www.baidu.com/")
# 6. 使用自定義opener發送請求
response = opener.open(request)
# 7. 打印響應內容
print(response.read().decode('utf-8'))
HTTPBasicAuthHandler處理器(Web客戶端授權驗證)
有些Web服務器(包括HTTP/FTP等)訪問時,需要進行用戶身份驗證,爬蟲直接訪問會報HTTP 401 錯誤,表示訪問身份未經授權:
urllib.request.HTTPError: HTTP Error 401: Unauthorized
import urllib.request
# 用戶名
user = "test"
# 密碼
passwd = "123456"
# Web服務器 IP
webserver = "http://192.168.199.107"
# 1. 構建一個密碼管理對象,用來保存需要處理的用戶名和密碼
passwdmgr = urllib.request.HTTPPasswordMgrWithDefaultRealm()
# 2. 添加賬戶信息,第一個參數realm是與遠程服務器相關的域信息,一般沒人管它都是寫None,後面三個參數分別是 Web服務器、用戶名、密碼
passwdmgr.add_password(None, webserver, user, passwd)
# 3. 構建一個HTTP基礎用戶名/密碼驗證的HTTPBasicAuthHandler處理器對象,參數是創建的密碼管理對象
httpauth_handler = urllib.request.HTTPBasicAuthHandler(passwdmgr)
# 4. 通過 build_opener()方法使用這些代理Handler對象,創建自定義opener對象,參數包括構建的 proxy_handler
opener = urllib.request.build_opener(httpauth_handler)
# 5. 可以選擇通過install_opener()方法定義opener爲全局opener
urllib.request.install_opener(opener)
# 6. 構建 Request對象
request = urllib.request.Request("http://192.168.199.107")
# 7. 定義opener爲全局opener後,可直接使用urlopen()發送請求
response = urllib.request.urlopen(request)
# 8. 打印響應內容
print(response.read().decode('utf-8'))
Cookie
Cookie 是指某些網站服務器爲了辨別用戶身份和進行Session跟蹤,而儲存在用戶瀏覽器上的文本文件,Cookie可以保持登錄信息到用戶下次與服務器的會話。
Cookie原理
HTTP是無狀態的面向連接的協議, 爲了保持連接狀態, 引入了Cookie機制 Cookie是http消息頭中的一種屬性,包括:
Cookie名字(Name)
Cookie的值(Value)
Cookie的過期時間(Expires/Max-Age)
Cookie作用路徑(Path)
Cookie所在域名(Domain),
使用Cookie進行安全連接(Secure)。
前兩個參數是Cookie應用的必要條件,另外,還包括Cookie大小(Size,不同瀏覽器對Cookie個數及大小限制是有差異的)。
Cookie由變量名和值組成,根據 Netscape公司的規定,Cookie格式如下:
Set-Cookie: NAME=VALUE;Expires=DATE;Path=PATH;Domain=DOMAIN_NAME;SECURE
Cookie應用
Cookies在爬蟲方面最典型的應用是判定註冊用戶是否已經登錄網站,用戶可能會得到提示,是否在下一次進入此網站時保留用戶信息以便簡化登錄手續。
# 獲取一個有登錄信息的Cookie模擬登陸
import urllib.request
# 1. 構建一個已經登錄過的用戶的headers信息
headers = {
"Host":"www.renren.com",
"Connection":"keep-alive",
"Upgrade-Insecure-Requests":"1",
"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36",
"Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8",
"Accept-Language":"zh-CN,zh;q=0.8,en;q=0.6",
# 便於終端閱讀,表示不支持壓縮文件
# Accept-Encoding: gzip, deflate, sdch,
# 重點:這個Cookie是保存了密碼無需重複登錄的用戶的Cookie,這個Cookie裏記錄了用戶名,密碼(通常經過RAS加密)
"Cookie": "anonymid=ixrna3fysufnwv; depovince=GW; _r01_=1; JSESSIONID=abcmaDhEdqIlM7riy5iMv; jebe_key=f6fb270b-d06d-42e6-8b53-e67c3156aa7e%7Cc13c37f53bca9e1e7132d4b58ce00fa3%7C1484060607478%7C1%7C1484060607173; jebecookies=26fb58d1-cbe7-4fc3-a4ad-592233d1b42e|||||; ick_login=1f2b895d-34c7-4a1d-afb7-d84666fad409; _de=BF09EE3A28DED52E6B65F6A4705D973F1383380866D39FF5; p=99e54330ba9f910b02e6b08058f780479; ap=327550029; first_login_flag=1; [email protected]; ln_hurl=http://hdn.xnimg.cn/photos/hdn521/20140529/1055/h_main_9A3Z_e0c300019f6a195a.jpg; t=214ca9a28f70ca6aa0801404dda4f6789; societyguester=214ca9a28f70ca6aa0801404dda4f6789; id=327550029; xnsid=745033c5; ver=7.0; loginfrom=syshome"
}
# 2. 通過headers裏的報頭信息(主要是Cookie信息),構建Request對象
request = urllib.request.Request("http://www.renren.com/", headers = headers)
# 3. 直接訪問renren主頁,服務器會根據headers報頭信息(主要是Cookie信息),判斷這是一個已經登錄的用戶,並返回相應的頁面
response = urllib.request.urlopen(request)
# 4. 打印響應內容
print(response.read().decode('utf-8'))
但是這樣做太過複雜,我們先需要在瀏覽器登錄賬戶,並且設置保存密碼,並且通過抓包才能獲取這個Cookie,那有麼有更簡單方便的方法呢?
http.cookiejar庫 和 HTTPCookieProcessor處理器
在Python處理Cookie,一般是通過http.cookiejar模塊和 urllib模塊的HTTPCookieProcessor處理器類一起使用。
http.cookiejar模塊:主要作用是提供用於存儲cookie的對象
HTTPCookieProcessor處理器:主要作用是處理這些cookie對象,並構建handler對象。
cookielib庫
該模塊主要的對象有CookieJar、FileCookieJar、MozillaCookieJar、LWPCookieJar。
CookieJar:管理HTTP cookie值、存儲HTTP請求生成的cookie、向傳出的HTTP請求添加cookie的對象。整個cookie都存儲在內存中,對CookieJar實例進行垃圾回收後cookie也將丟失。
FileCookieJar (filename,delayload=None,policy=None):從CookieJar派生而來,用來創建FileCookieJar實例,檢索cookie信息並將cookie存儲到文件中。filename是存儲cookie的文件名。delayload爲True時支持延遲訪問訪問文件,即只有在需要時纔讀取文件或在文件中存儲數據。
MozillaCookieJar (filename,delayload=None,policy=None):從FileCookieJar派生而來,創建與Mozilla瀏覽器 cookies.txt兼容的FileCookieJar實例。
LWPCookieJar (filename,delayload=None,policy=None):從FileCookieJar派生而來,創建與libwww-perl標準的 Set-Cookie3 文件格式兼容的FileCookieJar實例。
其實大多數情況下,我們只用CookieJar(),如果需要和本地文件交互,就用 MozillaCookjar() 或 LWPCookieJar()
我們來做幾個案例:
1)獲取Cookie,並保存到CookieJar()對象中
import urllib.request
import http.cookiejar
# 構建一個CookieJar對象實例來保存cookie
cookiejar = http.cookiejar.CookieJar()
# 使用HTTPCookieProcessor()來創建cookie處理器對象,參數爲CookieJar()對象
handler=urllib.request.HTTPCookieProcessor(cookiejar)
# 通過 build_opener() 來構建opener
opener = urllib.request.build_opener(handler)
# 4. 以get方法訪問頁面,訪問之後會自動保存cookie到cookiejar中
opener.open("http://www.baidu.com")
## 可以按標準格式將保存的Cookie打印出來
cookieStr = ""
for item in cookiejar:
cookieStr = cookieStr + item.name + "=" + item.value + ";"
## 捨去最後一位的分號
print(cookieStr[:-1])
我們使用以上方法將Cookie保存到cookiejar對象中,然後打印出了cookie中的值,也就是訪問百度首頁的Cookie值。
運行結果如下:
BAIDUID=986696E9D712EFEA7C4473054A67D86E:FG=1;BIDUPSID=986696E9D712EFEA7C4473054A67D86E;H_PS_PSSID=1433_21112_18559_26925_22158;PSTM=1533194902;BDSVRTM=0;BD_HOME=0;delPer=0
2) 訪問網站獲得cookie,並把獲得的cookie保存在cookie文件中
import http.cookiejar
import urllib.request
# 保存cookie的本地磁盤文件名
filename = 'cookie.txt'
# 聲明一個MozillaCookieJar(有save實現)對象實例來保存cookie,之後寫入文件
cookiejar = http.cookiejar.MozillaCookieJar(filename)
# 使用HTTPCookieProcessor()來創建cookie處理器對象,參數爲CookieJar()對象
handler = urllib.request.HTTPCookieProcessor(cookiejar)
# 通過 build_opener() 來構建opener
opener = urllib.request.build_opener(handler)
# 創建一個請求,原理同urllib2的urlopen
response = opener.open("http://www.baidu.com")
# 保存cookie到本地文件
cookiejar.save()
3) 從文件中獲取cookies,做爲請求的一部分去訪問
import http.request
import urllib.request
# 創建MozillaCookieJar(有load實現)實例對象
cookiejar = http.request.MozillaCookieJar()
# 從文件中讀取cookie內容到變量
cookie.load('cookie.txt')
# 使用HTTPCookieProcessor()來創建cookie處理器對象,參數爲CookieJar()對象
handler = urllib.request.HTTPCookieProcessor(cookiejar)
# 通過 build_opener() 來構建opener
opener = urllib.request.build_opener(handler)
response = opener.open("http://www.baidu.com")
利用cookielib和post登錄人人網
import urllib.request
import urllib.parse
import http.cookiejar
# 1. 構建一個CookieJar對象實例來保存cookie
cookie = http.cookiejar.CookieJar()
# 2. 使用HTTPCookieProcessor()來創建cookie處理器對象,參數爲CookieJar()對象
cookie_handler = urllib.request.HTTPCookieProcessor(cookie)
# 3. 通過 build_opener() 來構建opener
opener = urllib.request.build_opener(cookie_handler)
# 4. addheaders 接受一個列表,裏面每個元素都是一個headers信息的元祖, opener將附帶headers信息
opener.addheaders = [("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36")]
# 5. 需要登錄的賬戶和密碼
data = {"email":"[email protected]", "password":"ahello"}
# 6. 通過urlencode()轉碼
postdata = urllib.parse.urlencode(data)
# 7. 構建Request請求對象,包含需要發送的用戶名和密碼
request = urllib.request.Request("http://www.renren.com/PLogin.do", data = postdata)
# 8. 通過opener發送這個請求,並獲取登錄後的Cookie值,
opener.open(request)
# 9. opener包含用戶登錄後的Cookie值,可以直接訪問那些登錄後纔可以訪問的頁面
response = opener.open("http://www.renren.com/410043129/profile")
# 10. 打印響應內容
print(response.read().decode('utf-8'))
模擬登錄要注意幾點:
1.登錄一般都會先有一個HTTP GET,用於拉取一些信息及獲得Cookie,然後再HTTP POST登錄。
2.HTTP POST登錄的鏈接有可能是動態的,從GET返回的信息中獲取。
3.password 有些是明文發送,有些是加密後發送。有些網站甚至採用動態加密的,同時包括了很多其他數據的加密信息,只能通過查看JS源碼獲得加密算法,再去破解加密,非常困難。
4.大多數網站的登錄整體流程是類似的,可能有些細節不一樣,所以不能保證其他網站登錄成功。
這個測試案例中,爲了想讓大家快速理解知識點,我們使用的人人網登錄接口是人人網改版前的隱藏接口,登錄比較方便。
當然,我們也可以直接發送賬號密碼到登錄界面模擬登錄,但是當網頁採用JavaScript動態技術以後,想封鎖基於 HttpClient 的模擬登錄就太容易了,甚至可以根據你的鼠標活動的特徵準確地判斷出是不是真人在操作。
所以,想做通用的模擬登錄還得選別的技術,比如用內置瀏覽器引擎的爬蟲(關鍵詞:Selenium ,PhantomJS),這個我們將在以後會學習到。