标签：背锅 http err 运维 Python url session cookie login

1. 实现目标

想要达到的目标是：当在浏览器向http://192.168.11.254:3090/auto_login这个地址发起GET请求后能够自动登入Grafana

2. 实现思路

需要额外开发一个API处理来自用户的登录请求，实现思路主要有2点：

1. 通过代码登录grafana，得到cookie
2. 携带这个cookie做重定向

需要注意的地方：为了减少麻烦，这个API程序需要和grafana服务在同一台机器上跑起来，不然会有跨域的问题，跨域的话就不好携带这个cookie了，也不是不能实现，而是处理起来还是比较麻烦。

3. 实现分析

1. 分析cookie

使用合法的账号密码手动登录成功后，服务端会向浏览器写入cookie，key是grafana_session，看下图：

2. 分析登录表单

给到后端的密码字段是user

给到后端的密码字段是password

处理认证的path是/login（其实在地址栏就可以看到，但为了进一步确认还是要分析一下）

该知道的都知道了，下面开始写代码实现这个处理登录请求的API，分享用go和python的实现

4. go的实现

package main

import (
 "io/ioutil"
 "log"
 "net/http"
 "strings"
)

const login_url = "http://192.168.11.254:3000/login"
const home_url = "http://192.168.11.254:3000/"

// 使用admin账号登陆获取cookie，我这里的密码是1qaz#EDC
func GetSession(url string) string {
 method := "POST"
    
 payload := strings.NewReader(`{` + " " + ` "user": "admin",` + " " + ` "password": "1qaz#EDC"` + " " + `}`)

 client := &http.Client{}
 req, err := http.NewRequest(method, url, payload)

 if err != nil {
  log.Println(err)
 }
 req.Header.Add("Content-Type", "application/json")

 res, err := client.Do(req)
 if err != nil {
  log.Println(err)
 }
 defer res.Body.Close()

 body, err := ioutil.ReadAll(res.Body)
 if err != nil {
  log.Println(err)
 }
 log.Println(string(body))
 cookie := res.Cookies()[0].Value
 return cookie
}

// 处理函数
func AutoLogin(w http.ResponseWriter, r *http.Request) {
 session := GetSession(login_url)
 if r.Method == "GET" {
        // 向浏览器写cookie
  cookie := http.Cookie{
   Name:  "grafana_session",
   Value: session,
  }
  http.SetCookie(w, &cookie)
        // 重定向
  http.Redirect(w, r, home_url, http.StatusMovedPermanently)
 }
}

// 拉起http服务和做路由
func Api() {
 http.HandleFunc("/auto_login", AutoLogin)
 err := http.ListenAndServe(":3080", nil)
 if err != nil {
  log.Println("ListenAndserve:", err)
 }
}


func main() {
    Api()
}

5. python的实现

import json
import requests

from flask import Flask, request, redirect, make_response

app = Flask(__name__)

login_url = "http://192.168.11.254:3000/login"
home_url = "http://192.168.11.254:3000/"


def get_session():
  payload = json.dumps({
    "user": "admin",
    "password": "1qaz#EDC"
  })
  headers = {
    'Content-Type': 'application/json'
  }
  response = requests.request("POST", login_url, headers=headers, data=payload)
  cookie = response.cookies.items()[0][1]
  return cookie

@app.route('/auto_login', methods=['GET'])
def auto_login():
  if request.method == 'GET':
    cookie = get_session()
    response = make_response(redirect(home_url))
    response.set_cookie('grafana_session', cookie)
    return response

if __name__ == "__main__":

  app.run("0.0.0.0", 3080)

6. 测试效果

代码写完了，下面测试测试效果，go和python的实现，最终达到的目的是一样的，请分别自行测试哈。

在浏览器访问：http://192.168.11.254:3090/auto_login

完成自动登录

写在最后：在go的实现中，第一次登入后且正常注销，再次通过API登录时，重定向到目标地址时向浏览器写入cookie会失败，导致直接去到登录页面，清除浏览器的历史记录和cookie（主要是清理掉cookie）啥的就能正常进入，这个问题我还在深入排查。知道怎么解决的盆友麻烦私聊我，感激不尽。

本文转载于（喜欢的盆友关注我们哦）：https://mp.weixin.qq.com/s/FNt4DYZ3kMQuC3VaeDbOUg

标签：背锅,http,err,运维,Python,url,session,cookie,login
From： https://www.cnblogs.com/ttropsstack/p/16931320.html