【Rxjs基礎講座】rxjs#ajaxでCookie付きのログイン認証を行う

※ 当ページには【広告/PR】を含む場合があります。

2020/02/27

2022/10/05

【Rxjs活用講座】SubjectでMulticastさせて使う場合の勘所

【Angular活用講座】Rxjsでwindow:resizeイベントから要素のClientWidthを上手く捌くやり方

Nodejs利用してWebスクレイピングをajaxに行おうとする場合には、

axios

などのhttpクライアントライブラリを利用した記事を良く見かけます。axiosは

Promise

ベースでコーディングするスタイルですので、rxjsベースのプログラミングで用いる際は、

fromPromise

のようなメソッドを利用してラップする必要があります。

そこまでせずとも、rxjs単体でajaxな操作が使える

ajaxメソッド

が存在します。

今回はこの

ajax

メソッドを利用して、他のhttpクライアントなしでもRxjsだけでWebスクレイピングが行えることを検証してみます。

【効果的学習法レポート・2022年版】Angular(JSフレームワーク)をこれから学びたい人のためのオススメ書籍＆教材特集

前準備(ビルド環境等)

以前の記事:

Typescript & Babel で rxjs が手軽に試せる砂場(sandbox)を構築する

でご紹介したように、rxjsのお手軽に試せるビルド環境の構築します。

【Rxjs基礎講座】Typescript & Babelでrxjsを手軽に試せる砂場(sandbox)を構築してみよう

手軽にTypescriptをトランスパイルすることができるBabelを使ってRxjs動作確認のためのサンドボックス環境を構築してみます。

実際にお手元のPCで動かしてみたい方は、そちらの方からお試しください。

xmlhttprequestのインストール

クロスドメインやCookieを正しく操作する場合には、

node-XMLHttpRequest

が最低限必要です。これをプロジェクトへ導入する場合は、

開く/閉じる

            
            $ yarn add xmlhttprequest

でインストールされます。

rxjs/ajaxオペレーターの使い方の基本

まずは本題に入る前に、ajaxメソッドの基本的な使い方をおさらいします。

以前の記事・

Typescript & Babel で rxjs が手軽に試せる砂場(sandbox)を構築する

でお見せした環境は最初、以下のようになってるとします。

開く/閉じる

            
            $ tree -I node_modules
.
├── dist
│   ├── index.d.ts
│   ├── index.js
│   └── index.js.map
├── index.ts
├── package.json
├── tsconfig.json
└── yarn.lock

ここから、ソースコード用に

src

フォルダを作成し、

ajax.ts

という名前をつけます。

開く/閉じる

            
            $ mkdir src && touch src/ajax.ts
$ tree -I node_modules
.
├── dist
│   ├── index.d.ts
│   ├── index.js
│   └── index.js.map
├── index.ts
├── package.json
├── src
│   └── ajax.ts
├── tsconfig.json
└── yarn.lock

ソースコードファイルを追加したら、

tsconfig.json

にソースコードの場所がきちんとインクルードされてるか確認・追加します。

開く/閉じる

            
            {
    "compilerOptions": {
        "target": "es6",
        "module": "commonjs",
        "declaration": true,
        "sourceMap": true,
        "outDir": "./dist",
        "strict": true,
        "moduleResolution": "node",
        "esModuleInterop": true
    },
    "include": [
        "./index.ts",
        "./src/*" // 👈 Add it here
    ],
    "compileOnSave": false
}

そして、

ajax.ts

に以下の内容で編集・保存します。

開く/閉じる

            
            import { ajax } from 'rxjs/ajax';

const XMLHttpRequest = require("xmlhttprequest").XMLHttpRequest;

export const ajax$ = ajax({
    createXHR: () => new XMLHttpRequest(),
    url: 'https://www.google.com/',
    method: 'GET',
    responseType: 'text'
});

次にルートの

index.ts

は以下の内容にします。

開く/閉じる

            
            import { Observable } from 'rxjs';
import { ajax$ } from './src/ajax';

ajax$.subscribe(
    res => console.log(res),
    err => console.log(err)
);

それでは、ビルドしてプログラムを走らせてみます。

開く/閉じる

            
            $ tsc && babel-node dist/index.js
AjaxResponse {
  originalEvent: undefined,
  xhr: {
    UNSENT: 0,
    OPENED: 1,
    HEADERS_RECEIVED: 2,
    LOADING: 3,
    DONE: 4,
    readyState: 4,
...中略
    </body></html>\"
}

レスポンスは

AjaxResponse

のオブジェクトとして応答し、その中身にGoogleのトップページの生htmlが返ってきているのが確認できます。

ajaxメソッドの基本的な利用方法はこんな感じです。

【効果的学習法レポート・2022年版】Angular(JSフレームワーク)をこれから学びたい人のためのオススメ書籍＆教材特集

rxjs/ajaxによるCookieによるログイン機能の実装

ここからは本題のajaxでCookie認証をどう突破させるのかを順を追ってやっていきます。

ログイン機能をもつウェブサイトへajaxでスクレイピングをするには、少し工夫が必要になります。

また、今回の方法を用いれば、JWTによるログイン認証を行う際にも同じように応用が効くものと思います。

テストサイト(の候補)

※2022-06-24時点での内容です。

以前であれば、いろんなテストに使える

Web Scraper Testing Ground

があって重宝したのですが、現在は閉鎖中のようです。

参考｜Web Scraper Testing Ground (閉鎖)

ということで簡単にCookieログイン試験を行えるよう、以下のデモサイトを利用させて頂くことで代替します。

Webテストデモサイト紹介｜noa出版

ユーザー名(

demo-admin

)とパスワード(

demo9999

)でCookieが発行され、それ以降はそのCookieでログイン状態を保持できると思います。

typescriptによるログインメソッドの実装

src

フォルダに

login.ts

というファイルを作成します。

開く/閉じる

            
            $ touch src/login.ts

この

login.ts

に以下のソースコードで編集保存します。まず、このソースコードでは、パスワードを空にしてログインを試みて、失敗させる時のレスポンスを見てみます。

開く/閉じる

            
            import { Observable } from 'rxjs';
import { ajax } from 'rxjs/ajax';
import { map } from 'rxjs/operators';

const XMLHttpRequest = require("xmlhttprequest").XMLHttpRequest;

export function login$(): Observable<any> {
    const usr = 'admin';
    const pwd = ''; // 👈 It's wrong on purpose...
    // const pwd = '12345';
    const playgroud = `http://testing-ground.scraping.pro/login?mode=login`;
    const xhr = () => {
        const _xhr = new XMLHttpRequest();
        return _xhr;
    };
    const login$ = ajax({
        createXHR: xhr,
        url: playgroud,
        crossDomain: true,
        withCredentials: true,
        method: 'POST',
        headers: {
            'Content-Type': 'application/x-www-form-urlencoded',
        },
        body: {
            usr: `${usr}`,
            pwd: `${pwd}`,
        },
        responseType: 'text',
        timeout: 3000,
        async: false // 👈 Important to recieve cookie!
    }).pipe(
        map(res => res.response)
    );
    return login$;
}

そして、

index.ts

を修正します。

開く/閉じる

            
            import { Observable } from 'rxjs';
import { login$ } from './src/login';

login$().subscribe(
    res => console.log(res),
    err => console.log(err),
);

再度ビルドし、プログラムを走らせてみます。

開く/閉じる

            
            $ tsc && babel-node dist/index.js
<!DOCTYPE html>
#......中略
<div id="case_login">
<h3 class='error'>ACCESS DENIED!</h3><a href='login'>&lt;&lt;&nbsp;GO BACK</a></div>
<br/><br/><br/>
                </div>
    </body>
</html>

応答したhtmlの内容にもあるように、

ACCESS DENIED!

でログインを弾かれているのが分かります。

では、パスワードを再度正しいものに設定します。

上の

login.ts

のソースコードで、

開く/閉じる

            
            // const pwd = ''; // 👈 It's wrong on purpose...
const pwd = '12345';

と、正しいパスワードに差し替えます。

プログラムを再度走らせると、

開く/閉じる

            
            $ tsc && babel-node dist/index.js
<!DOCTYPE html>
    #....中略
    <div id="case_login">
    <h3 class='success'>REDIRECTING...</h3><a href='login'>&lt;&lt;&nbsp;GO BACK</a></div>
    <br/><br/><br/>
                    </div>
        </body>

</html>

今度は、

REDIRECTING...

となり一応はログインできた状態になります。

ただし、ajaxはログイン成功後のリダイレクト先までは面倒を見てくれませんので、手動でリダイレクト先に遷移させる必要があります。

【効果的学習法レポート・2022年版】Angular(JSフレームワーク)をこれから学びたい人のためのオススメ書籍＆教材特集

Cookieを受け取る

リダイレクトするためには、発行されたCookieを受けとる必要があります。

発行されたCookieを受け取るために、先ほどの

login.ts

を以下のように修正します。

開く/閉じる

            
            //......中略
export function login$(): Observable<any> {
    const usr = 'admin';
    const pwd = '12345';
    const playgroud = `http://testing-ground.scraping.pro/login?mode=login`;
    const xhr = () => {
        const _xhr = new XMLHttpRequest();
        return _xhr;
    };
    const login$ = ajax({
        createXHR: xhr,
        url: playgroud,
        crossDomain: true,
        withCredentials: true,
        method: 'POST',
        headers: {
            'Content-Type': 'application/x-www-form-urlencoded',
        },
        body: {
            usr: `${usr}`,
            pwd: `${pwd}`,
        },
        responseType: 'text',
        timeout: 3000,
        async: false // 👈 Important to recieve cookie!
    }).pipe(
        map(res => {
            const cookie: any = res.xhr.getResponseHeader('Set-Cookie');
            const token: string = cookie[0];
            return token;
        })
    );
    return login$;
}

Cookieはサーバー側から返ってきたレスポンスヘッダの中に付与されております。

ここでのポイントして、レスポンスインスタンスから

xhr.getResponseHeader('Set-Cookie')

でCookieが取得できる点です。

この補正したソースコードでは、

login$

ストリームにパイプライン処理の中で、クッキーだけをmapさせて下工程に流します。

再び一旦プログラムを、走らせてこれを確認してみましょう。

開く/閉じる

            
            $ tsc && babel-node dist/index.js
tdsess=TEST_DRIVE_SESSION

と言うことで、

tdsess=TEST_DRIVE_SESSION

がCookie値として得られているようです。

サーバー-クライアント間の同期処理

Cookieを付けてAjaxにリダイレクトさせる前に、クッキーを受け取る際のサラッと重要な設定の解説をしておきます。

通常ブラウザは実に様々なHTTP処理をバックグラウンドで行っており、

リダイレクトなどバックグラウンドで同期処理をやってくれている

訳ですが、Ajaxで処理する場合には、サーバー側がどのように応答するのかをクライアント側で判断する必要があります。

今回利用させてもらっているテストサイトでは、上のソースコード内のように、ajaxメソッドの設定に

async:false

を指定して、同期的な処理をするようにしなければ、cookieを受け取る前に処理が終了してしまうので注意が必要です。

【効果的学習法レポート・2022年版】Angular(JSフレームワーク)をこれから学びたい人のためのオススメ書籍＆教材特集

Cookie送信とログインを試す

さて、ようやく本題に戻ります。

ログインページから発行されたcookieを使って、リダイレクトページへ手動で遷移させてみましょう。

src

フォルダに

redirect.ts

と言う名前でソースファイルを追加します。

開く/閉じる

            
            $ touch src/redirect.ts

そして、以下の内容で編集します。

開く/閉じる

            
            import { Observable } from 'rxjs';
import { ajax } from 'rxjs/ajax';
import { map } from 'rxjs/operators';

const XMLHttpRequest = require("xmlhttprequest").XMLHttpRequest;

export function redirect$(_cookie: string): Observable<any> {
    const playgroud = `http://testing-ground.scraping.pro/login?mode=welcome`;
    const xhr = () => {
        const _xhr = new XMLHttpRequest();
        _xhr.setDisableHeaderCheck(true); // important for redirect to send cookie!
        return _xhr;
    };
    const enter_page$ = ajax({
        createXHR: xhr,
        url: playgroud,
        crossDomain: true,
        withCredentials: true,
        method: 'GET',
        headers: {
            'Content-Type': 'application/x-www-form-urlencoded',
            'Cookie': _cookie
        },
        responseType: 'text',
        timeout: 3000
    }).pipe(
        map(res => res.response)
    );
    return enter_page$;
}

次に、

index.ts

も以下のように書き換えます。

開く/閉じる

            
            import { Observable } from 'rxjs';
import { concatMap } from 'rxjs/operators';

import { login$ } from './src/login';
import { redirect$ } from './src/redirect';

login$().pipe(
    concatMap(cookie => redirect$(cookie))
).subscribe(
    res => console.log(res),
    err => console.log(err)
);

これは、

login$

ストリームで流したcookie値を利用して、

concatMap

で後段の

redirect$

ストリームに流します。

concatMapに関しては、以前のブログで解説しましたので、ご興味がありましたら、

ここのページ

もご参照ください。

では、実行してみます。

開く/閉じる

            
            $ tsc && babel-node dist/index.js
<!DOCTYPE html>
#.......中略
<div id="case_login">
<h3 class='success'>WELCOME :)</h3><a href='login'>&lt;&lt;&nbsp;GO BACK</a></div>
<br/><br/><br/>
                </div>
    </body>
</html>

無事に

WELCOME :)

が表示され、ログイン後のリダイレクト先のページへ到達できたようです。

setDisableHeaderCheckメソッド

ここのサイト | Why cookies and set-cookie headers can't be set while making xmlhttprequest using setRequestHeader?

で詳しく議論されているように、node-XMLHttpRequestの実装では、セキュリティー強化の観点から、リクエストヘッダーで以下のものが利用不可にされているようです。

開く/閉じる

            
            var forbiddenRequestHeaders = [
    "accept-charset",
    "accept-encoding",
    "access-control-request-headers",
    "access-control-request-method",
    "connection",
    "content-length",
    "content-transfer-encoding",
    "cookie",
    "cookie2",
    "date",
    "expect",
    "host",
    "keep-alive",
    "origin",
    "referer",
    "te",
    "trailer",
    "transfer-encoding",
    "upgrade",
    "via"
];

その中には

cookie

も含まれているので、ajaxのheadersで送信指定してもそのままでは送信禁止のエラーが出てしまいます。

そこで救済措置として、

setDisableHeaderCheck

を利用して、通常は禁止になっているリクエストヘッダも送信できます。

開く/閉じる

            
            //...
    const xhr = () => {
        const _xhr = new XMLHttpRequest();
        _xhr.setDisableHeaderCheck(true); // important for redirect to send cookie!
        return _xhr;
    };
//...

【効果的学習法レポート・2022年版】Angular(JSフレームワーク)をこれから学びたい人のためのオススメ書籍＆教材特集

まとめ

今回は、rxjsのビルドイン

ajax

メソッドで、cookieによるログイン認証の手順を掘り下げてみました。

ajax

メソッドだけでスッキリとhttp通信のストリーム処理ができて、本番用SPAへ開発を

@angular/common/http

のモジュールへ切り替える時もシームレスにソースコードを実装できそうです。

あとはrxjsにはcache操作のビルドイン機能があればより実用性のあるhttp処理が可能になります。

ですが、そこまでの複雑な処理を実現しようとおもうとpuppeteerのようなヘッドレスブラウザを操作するライブラリを用いたほうが良いと思います。

pupperteerを導入してみたときの記事は以下を参考ください。

【puppeteerでスクレイピング】Alpine Dockerコンテナからpuppeteerで動的サイトのスクレイピングを試してみる

puppeteerを利用して複雑なユーザー認証のあるサイトをスクレイピング操作するための開発環境を整える手順を紹介します。

記事を書いた人

記事の担当:taconocat

ナンデモ系エンジニア

主にAngularでフロントエンド開発することが多いです。開発環境はLinuxメインで進めているので、シェルコマンドも多用しております。コツコツとプログラミングするのが好きな人間です。

【効果的学習法レポート・2022年版】Angular(JSフレームワーク)をこれから学びたい人のためのオススメ書籍＆教材特集

前準備(ビルド環境等)

xmlhttprequestのインストール

rxjs/ajaxオペレーターの使い方の基本

rxjs/ajaxによるCookieによるログイン機能の実装

テストサイト(の候補)

typescriptによるログインメソッドの実装

Cookieを受け取る

サーバー-クライアント間の同期処理

Cookie送信とログインを試す

setDisableHeaderCheckメソッド

まとめ

その他のリンク記事

【Rxjs活用講座】SubjectでMulticastさせて使う場合の勘所

【Rxjs活用講座】SubjectでMulticastさせて使う場合の勘所

【Angular活用講座】Rxjsでwindow:resizeイベントから要素のClientWidthを上手く捌くやり方

【Angular活用講座】Rxjsでwindow:resizeイベントから要素のClientWidthを上手く捌くやり方