正所谓：民以食为先，食以安为先，今天我们来爬取某团的美食店家数据，看看有什么好吃的，有哪些优惠套餐。

爬前分析

URL请求参数

首先进入美团并打开开发者工具，如下图所示：

可以发现商店数据保存在上图中的红框3中的URL链接，那么我们看看该URL长什么样：

https://fs.meituan.com/meishi/api/poi/getPoiList?cityName=%E4%BD%9B%E5%B1%B1&cateId=0&areaId=0&sort=&dinnerCountAttrId=&page=1&userId=1570290508&uuid=6c096f87c97a427abf04.1640047401.1.0.0&platform=1&partner=126&originUrl=https%3A%2F%2Ffs.meituan.com%2Fmeishi%2F&riskLevel=1&optimusCode=10&_token=eJx1T01vqkAU%2FS%2BzLXFmhBnApAu0ArZIpT5KselCEZkRhcKMqDT9750mvsVbvOQm5%2BOenNz7BdrZFowwQjZCGujyFowAHqABBRqQQm2ogRDBBBGCDA1k%2F3qWZWpg074%2BgNG7QUyNEvPj13hR%2Bh3rlGomtT60Gx0qOjTU%2FGZmKgKYlJ9iBOFODI45l6d1NcjqI1RcMA7VCf8JANVw%2FKMaFJY3XN9Q%2FtVz9YqqELyoFMsfz4d9jJtz70Qsv1uy1eZ6nbDkLXT4yo1rfRc7U%2F2UcbdZeil6WsRyUUYLFIrSrmXweqdzq7qgq5F3IopRbTv2uJPWpWwhhPvLKewT%2FzBji9MyJbx6CJrg8siDJLPKPi%2FmdRZw17aem252kIRumgOdsvETT22yLXAgd1EToa7dTqafMabobDcJ9pI%2B8Ff%2BvK08XX8Ztqx0G7upNxYU%2Bi7amxO%2FoDXufZqm42tSEOkxc6Xnrums92HqPAvheQitw8J23mC83Mb34PsHk8iWQw%3D%3D

其中token参数值是我们常人不能看懂的，点击网页的下一页，可以发现，新的URL请求参数只有page、originUrl、token这三个请求参数发生变化，其中page参数、orginUrl参数是控制翻页而且有规律的，token参数是没规律的，所以我们只要破解token加密参数的加密方式就可以获取到该URL链接的所有数据了，由于token参数最后一个字符是以等号结尾，那么有极大可能是通过base64加密的。

代码测试

那么我们来简单地写个爬虫测试，来测试使用这些参数能不能获取数据，主要代码如下所示：

url='https://fs.meituan.com/meishi/api/poi/getPoiList?'
params = {
    'cityName': '佛山',
    'cateId': '0',
    'areaId': '0',
    'sort': '',
    'dinnerCountAttrId': '',
    'page': '2',
    'userId': '自身的ip',
    'uuid': '47e30751bdcc4cb3b9ca.1639966171.1.0.0',
    'platform': '1',
    'partner': '126',
    'originUrl': ' https://gz.meituan.com/meishi/pn2/',
    'riskLevel': '1',
    'optimusCode': '10',
    '_token': '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',
}
#发送网络请求
response=requests.get(url,headers=headers,params=params).json()
print(response)

运行结果如下所示：

我们通过URL的参数可以获取到数据，但过几分钟后再用上面的代码来获取数据就会报错，如下图所示：

可以推测这token加密最重要的参数与时间有关。

token加密

打开开发者工具，点击右上角三个小点，选择Search，搜索token，如下图所示：

搜索结果如下图所示：

可以发现，只有一个js文件，双击打开该js文件，并搜索token，如下图所示：

从图中可以发现，token参数值是d这个变量，而d由window.Rohr_Opt.reload()方法获得，在该方法中要传递p参数，问题来了p参数是什么呢，我们在2528行代码设置断点，并刷新页面，如下图所示：

是不是觉得p参数的值很熟悉，该参数正是我们要访问的URL链接而且没有token值。那么我们进入window.Rohr_Opt.reload()方法中，看看该方法是怎样的，如下图所示：

该方法大概意思是创建jw，jx变量，把jv值进行切割处理，将处理好的jv赋值给jx并传递到iJ()方法中，再把iJ()方法的返回值赋给iP.sign。我们在上一步中的代码测试中推测token加密与时间有关，果然不出所料，该方法确实需要传递时间参数。通过new Date().getTime()方法获取到的时间传递到iP.cts中，再把iP参数传递到iI()方法中并把返回值返回给jw，最后通过encodeURIComponent()进行编码，并结果返回。

那么我们在3369行代码中设置断点，并刷新页面，如下图所示：

可以发现该jv正是我们上面所说的p参数，经过系列的切割，最终得到的jx，那么我们进入iJ()方法并观察该方法的作用，如下图所示：

在iJ()方法中并没有看到有关随机数之类的参数、方法，并且经过一系列的寻找，也没有发现有有关随机数、时间的参数和方法，只要在网页中下图中的选项不变，那么iJ()返回出来的是定值。：

如下图所示，jx参数值除了page、originUrl这两个参数可能会发生变化，其他的都是定值：

在代码测试中，同一个token参数值，前几分钟可以请求成功，但过几分钟都就请求失败，那么可以推测时间是最重要的参数，而page、originUrl参数可以看作是定值。其中iP.cts负责存放系统时间，

我们进入浏览器的控制台console，并在控制台输入iP，如下图所示：

我们发现里面有一个名为cts参数，而在上面的iP.cts中接收一个系统时间。

要么一开始iP中的cts参数值为空，当代码运行到3364行的时候，再将系统时间传进去；要么是一开始有个时间，当代码运行到3364行的时候，再将cts参数值进行替换当前系统时间。不管怎样，cts参数都是当前系统的时间。

在控制台iP中，还有一个参数ts，而且比cts参数值小，在代码测试中，同一段代码，一开始可以运行并获取数据，而过几分钟后就运行会报错，这就说明了ts与cts影响着token参数，经过我们的测试，修不修改这个ts参数对token没影响，

将iP中的cts参数值替换后，再将iP传入iI()方法进行处理加密，最后返回jw。

进入iI()方法并观察其作用，如下图所示：

iI()方法大概是通过delate算法来把传入的iP数据进行压缩，压缩后断点代码再使用iD方法进行处理。那么问题来了，这些方法都是一个接着一个来套用，iD方法肯定又套用了其他方法，这样我们很难通过构造js方法来破解token加密。

怎么办好呢，首先token参数最后一个字符是以等号结尾，那么有极大可能是通过base64加密的，而且token参数加密最重要的是cts时间参数，那么我们投机取巧，只需要将在源代码Sources中复制jw参数下来，通过base64解码并将cts时间参数值替换成当前系统时间，再通过base64加密就可以获取到token参数值了。

好了，token参数加密已经成功通过我们的投机取巧破解出来了，接下来我们正式爬取某团商店的数据了。

实战演练

token参数获取

我们来复制jw参数并通过解码、替换、编码等一些列操作来获取token参数值，主要代码如下所示：

    jw= "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"
    # 将jw进行解码
    jw= base64.b64decode(jw)
    # 解码后的参数进行解压转换为字符串
    jw = str(zlib.decompress(jw), 'utf-8')

首先我们在源代码Sources中复制jw参数值，通过base64.b64decode()方法将jw参数进行解码，然后在通过zlib.decompress()方法对解密后的jw参数进行解压并用str()方法将解压后的字节转换为字符串。

# 将字符串转换为表达式
jw = eval(jw)
# 将jw中的cts参数替换
jw['cts'] = int(time.time() * 1000)
# 编码字符串
jw = str(jw).encode()
# 将jw进行base64编码
token = base64.b64encode(zlib.compress(jw)).decode()

再通过eval()方法将字符串jw当成有效的表达式来求值并返回计算，通过time.time()方法获取当前系统时间并将jw中的cts参数的时间替换，再将替换后的jw转换为字符串并使用encode()方法进行编码，最后使用base64.b64encode进行编码形成我们要的token参数。

数据获取

首先我们发送网络请求，主要代码如下所示：

def get_data():
    #获取token参数值
    token=get_token()
    params = {
        'cityName': '广州',
        'cateId': '0',
        'areaId': '0',
        'sort': '',
        'dinnerCountAttrId': '',
        'page': '1',
        'userId': '自身的id',
        'uuid': '47e30751bdcc4cb3b9ca.1639966171.1.0.0',
        'platform': '1',
        'partner': '126',
        'originUrl': ' https://gz.meituan.com/meishi/',
        'riskLevel': '1',
        'optimusCode': '10',
        '_token': token,
    }
    #发送网络请求
    repsonse=requests.get(url,headers=headers,params=params)
    #将获取的数据传递在自定义方法analysis_data
    analysis_data(repsonse.json())

首先我们自定义字典params来存放请求所需的参数，再通过requests.get()方法来发送网络请求并将请求响应的json数据传递给自定义方法analysis_data()中。

def analysis_data(data):
    # 提取解析数据
    data_list=data.get('data').get('poiInfos')
    for i in data_list:
        dealList= i.get('dealList')
        shop = {
            # 商店名
            'shop_name': i.get('title'),
            # 评价数
            'allCommentNum': i.get('allCommentNum'),
            # 评分
            'avgScore': i.get('avgScore'),
            # 平均消费
            'avgPrice': i.get('avgPrice'),
            # 商店地址
            'address': i.get('address'),
            # 优惠套餐
            'dealList': ''
        }
        # 创建优惠套餐数据列表
        food_taocan=[]
        for i in dealList:
            #将数据保存在优惠套餐列表中
            food_taocan.append(i.get('title')+'价格——'+str(i.get('price')))
        #将优惠套餐列表中的数据转换为字符串，并保存在shop字典中的dealList
        shop['dealList']=','.join(food_taocan)
        # 将shop字典中的值以列表的形式传递到自定义方法saving_data中
        saving_data(list(shop.values()))

自定义方法analysis_data接收到数据后，就开始解析数据并将解析到的数据传递给自定义方法saving_data()方法中。

保存数据

在上一步我们成功获取到数据了，接下来我们将获取到的数据保存在MySQL数据库中，主要代码如下所示：

def saving_data(data):
    # 连接数据库
    db = pymysql.connect(host=host, user=user, password=passwd, port=port, db='meituan')
    # 获取游标
    cursor = db.cursor()
    # 插入数据，其中插入的字段分别为商店名，评论数，评分，平均消费，地址，优惠套餐
    sql = 'insert into shopdata(shop_name,allCommentNum, avgScore, avgPrice,address,dealList) values(%s,%s,%s,%s,%s,%s)'
    try:
        # 执行单条sql语句插入数据
        cursor.execute(sql,data)
        print(data)
        # 提交数据
        db.commit()
    except Exception as e:
        # 当保存数据不成功将打印错误信息并取消当前执行的操作
        print(e)
        db.rollback()
    db.close()

首先我们调用pymysql.connect()方法来连接数据库，通过.cursor()获取游标，再通过.execute()方法执行单条的sql语句，执行成功后返回受影响的行数，使用了try-except语句，当保存的数据不成功，就调用rollback()方法，撤消当前事务中所做的所有更改，并释放此连接对象当前使用的任何数据库锁。 好了，主要代码已经编写好了，接下来将编写启动爬虫代码，代码如下所示：

if __name__ == '__main__':
    for i in range(1,10):
        get_data(i)

结果展示

好了，爬取某团商店数据就讲到这里了，感谢观看！！！