在之前的一系列文章中,小爬分享了很多用Pywin32、uiAutomation、sap Gui Script等技术实现应用程序或者Web网站(如SAP、Excel、outLook邮件系统、OA系统)的自动化操作的文章。但是,这些文章都绕开了一个知识点:如何优雅地实现自动登录。与其说是想聊聊如何实现自动登录,其实是绕到了另一个技术问题:如何安全可靠的存储、更新和读取用户名、密码?
都2023年了,即使是给自己用的python脚本,小爬也绝不建议直接在脚本中写下明文的密码,亦或是在某个ini配置文件中直接写密码,这样密码泄露的风险非常高。如果咱们开发的脚本是准备封装为exe文件给他人使用,更是应该做好这些用户名、密码信息的安全存储,不然谁敢用你提供的工具。
不卖关子,如果您刚好喜欢用python编程,这里推荐使用python第三方包,keyring(keyring · PyPI),非常方便。
Python keyring库使我们轻松访问系统的keyring服务,它可以用于任何 需要安全密码存储的应用程序。在windows系统中,keyring支持的后端服务:Windows Credential Locker
Keyring简单上手
keyring最基础的用法很简单,只需要用到 keyring.set_password 以及keyring.get_password 方法:
>>> import keyring >>> keyring.set_password("system", "username", "password") >>> keyring.get_password("system", "username") 'password'
命令行用法
当我们通过pip install keyring安装完之后,我们便可以在命令行(CMD、Powershell)下轻松设置、获取以及删除密码。
PS C:\Users\Admin> keyring -h usage: keyring [-h] [-p KEYRING_PATH] [-b KEYRING_BACKEND] [--list-backends] [--disable] [--print-completion {bash,zsh,tcsh}] [{get,set,del,diagnose}] [service] [username] positional arguments: {get,set,del,diagnose} service username optional arguments: -h, --help show this help message and exit -p KEYRING_PATH, --keyring-path KEYRING_PATH Path to the keyring backend -b KEYRING_BACKEND, --keyring-backend KEYRING_BACKEND Name of the keyring backend --list-backends List keyring backends and exit --disable Disable keyring and exit --print-completion {bash,zsh,tcsh} print shell completion script
知道这些之后,假如我们想存储比如OA的用户名 NewJune、密码mypsd,在命令行中的效果是这样:
PS C:\Users\admin> keyring set oa newjune Password for 'newjune' in 'oa': PS C:\Users\adminn> keyring get oa newjune mypsw
API
keyring库给我们提供了这些API来调用:
get_keyring(): Return the currently-loaded keyring implementation.返回当前载入的keyring实现。
get_password(service, username): Returns the password stored in the active keyring. If the password does not exist, it will return None.返回当前活跃keyring中存储的密码,如果密码不存在,则返回None。
get_credential(service, username): 返回活跃keyring中的一个credential对象,对象中包含特定服务的username和password属性。username参数可以设置为None,如果某个服务存储了多组用户名密码,则会随机返回一组。
set_password(service, username, password): Store the password in the keyring.将密码存储入keyring中。
delete_password(service, username): Delete the password stored in keyring. If the password does not exist, it will raise an exception.删除存储在keyring中的密码,如果密码不存在,则会抛出异常。
有了Keyring库,我们就可以轻松将SAP、OA、浏览器等应用的用户名、密码进行系统安全级别的存储,也可以随时用脚本取出对应的凭据credential,为程序的自动登录、后台作业等场景提供支持,赶紧试试吧!
快来关注本公众号 获取更多爬虫、数据分析的知识!