088、requests 库深度使用:Session、适配器、重试机制与 SSL 证书处理

原创 已于 2026-06-29 11:16:06 修改 · 163 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ssl #网络协议 #网络 #flask #gunicorn
#nginx #开发语言
于 2026-06-29 11:14:42 首次发布

088、requests 库深度使用:Session、适配器、重试机制与 SSL 证书处理

上周帮同事排查一个线上爬虫报错,日志里全是 ConnectionErrorSSLError,服务端那边说“我们证书没问题啊”,结果折腾了两天发现是 requests 默认的重试策略太弱,加上目标服务器用了自签名证书。这种坑我踩过不止一次,今天把 requests 库几个容易翻车的深度用法掰开揉碎讲清楚。

Session 对象:别每次都新建连接

很多人写爬虫喜欢这样:

import requests
resp = requests.get('https://api.example.com/data')

每次调用都会新建 TCP 连接、完成 SSL 握手,频繁请求时性能惨不忍睹。更隐蔽的问题是——如果你需要维持 cookies 或自定义 headers,每次都得手动传一遍。

正确的做法是用 Session:

import requests

session = requests.Session()
session.headers.update({
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36',
    'Accept': 'application/json'
})
# 这里踩过坑:Session 的 headers 是持久化的,但如果你在单个请求里传了同名 header,会覆盖 session 级别的
resp1 = session.get('https://api.example.com/login', params={'user': 'admin'})
resp2 = session.get('https://api.example.com/profile')  # 自动携带 cookies

Session 底层维护了一个连接池(urllib3 的 PoolManager),默认最多保持 10 个连接。如果你并发请求量大,记得调大这个值:

session = requests.Session()
adapter = requests.adapters.HTTPAdapter(pool_connections=20, pool_maxsize=50)
session.mount('https://', adapter)
session.mount('http://', adapter)

mount 方法的作用是把适配器绑定到特定协议前缀上。这里 https://http:// 分别挂载,别只挂一个,否则另一个协议会走默认适配器。

适配器(Adapter):定制你的 HTTP 行为

适配器是 requests 里容易被忽略但极其强大的组件。它本质上是 urllib3 的封装层,控制着连接池、重试、超时等底层行为。

除了调连接池大小,适配器还能干更骚的事——比如给特定域名单独配置超时:

from requests.adapters import HTTPAdapter

class TimeoutAdapter(HTTPAdapter):
    def __init__(self, timeout=None, *args, **kwargs):
        self.timeout = timeout
        super().__init__(*args, **kwargs)
    
    def send(self, request, **kwargs):
        kwargs.setdefault('timeout', self.timeout)
        return super().send(request, **kwargs)

session = requests.Session()
# 给内网 API 设置 30 秒超时,外网 API 用默认
session.mount('https://internal-api.company.com', TimeoutAdapter(timeout=30))
session.mount('https://api.github.com', TimeoutAdapter(timeout=10))

别这样写:直接在 requests.get() 里传 timeout 参数,那只是单次请求生效。用适配器可以全局控制,维护起来省心得多。

重试机制:别让网络波动搞崩你的程序

requests 默认不重试,遇到网络错误直接抛异常。生产环境里这等于自杀——网络抖动、DNS 解析失败、服务端限流,随便一个就能让脚本崩溃。

正确做法是给适配器挂载重试策略:

from requests.adapters import HTTPAdapter
from urllib3.util.retry import Retry

retry_strategy = Retry(
    total=3,  # 总重试次数(包括第一次请求)
    backoff_factor=1,  # 退避因子:重试间隔 = backoff_factor * (2 ** (重试次数 - 1))
    status_forcelist=[429, 500, 502, 503, 504],  # 哪些状态码触发重试
    allowed_methods=['GET', 'POST', 'PUT'],  # 哪些 HTTP 方法允许重试
    raise_on_status=False  # 别这样写:设为 True 的话,重试耗尽后还会抛异常,但异常信息不友好
)

adapter = HTTPAdapter(max_retries=retry_strategy)
session = requests.Session()
session.mount('https://', adapter)
session.mount('http://', adapter)

这里踩过坑:backoff_factor 的默认值是 0,意味着重试间隔为 0 秒,等于瞬间重试,对缓解服务端压力毫无帮助。建议至少设为 1,这样第一次重试等待 1 秒,第二次 2 秒,第三次 4 秒。

status_forcelist 里我加了 429(Too Many Requests),因为很多 API 限流后会返回这个状态码,重试时配合退避策略能有效避免被封。

SSL 证书处理:自签名证书与证书验证

SSL 错误是 requests 里最让人头疼的问题之一。常见场景:

  1. 自签名证书:内网服务常用,requests 默认会验证失败
  2. 证书过期:生产环境偶尔会遇到
  3. 证书链不完整:某些中间件配置不当

忽略证书验证(仅限测试环境)

resp = requests.get('https://internal-service:8443', verify=False)
# 别这样写:生产环境绝对不要用 verify=False,等于裸奔

更安全的做法是捕获 requests.packages.urllib3.exceptions.InsecureRequestWarning 警告:

import urllib3
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
# 但这样只是不显示警告,安全性依然没保障

使用自定义 CA 证书

内网服务如果用了自签名证书,可以把 CA 证书文件放在项目里:

resp = requests.get('https://internal-service:8443', verify='/path/to/ca-bundle.crt')

如果证书是 PEM 格式的字符串,可以这样:

import certifi
import ssl

# 把自定义证书追加到 certifi 的默认证书包后面
custom_ca = open('/path/to/custom-ca.pem').read()
with open(certifi.where(), 'a') as f:
    f.write(custom_ca)

# 之后所有请求都会信任这个 CA
resp = requests.get('https://internal-service:8443')

这里踩过坑:直接修改 certifi 的证书文件是全局生效的,如果多个项目共用同一个 Python 环境,可能会互相影响。建议用环境变量 REQUESTS_CA_BUNDLE 指定自定义证书路径:

import os
os.environ['REQUESTS_CA_BUNDLE'] = '/path/to/custom-ca-bundle.crt'

客户端证书认证(双向 SSL)

有些高安全要求的服务需要客户端提供证书:

resp = requests.get(
    'https://secure-service:443',
    cert=('/path/to/client.crt', '/path/to/client.key'),
    verify='/path/to/ca-bundle.crt'
)

cert 参数可以传元组 (证书文件, 私钥文件),也可以传单个文件路径(如果证书和私钥合并在一起)。

实战组合:一个健壮的 Session 封装

把上面这些整合起来,写一个生产可用的 Session 工厂:

import requests
from requests.adapters import HTTPAdapter
from urllib3.util.retry import Retry
import os

def create_robust_session(
    pool_connections=20,
    pool_maxsize=50,
    max_retries=3,
    backoff_factor=1,
    status_forcelist=None,
    timeout=30,
    ca_bundle=None
):
    if status_forcelist is None:
        status_forcelist = [429, 500, 502, 503, 504]
    
    retry_strategy = Retry(
        total=max_retries,
        backoff_factor=backoff_factor,
        status_forcelist=status_forcelist,
        allowed_methods=['GET', 'POST', 'PUT', 'DELETE'],
        raise_on_status=False
    )
    
    adapter = HTTPAdapter(
        pool_connections=pool_connections,
        pool_maxsize=pool_maxsize,
        max_retries=retry_strategy
    )
    
    session = requests.Session()
    session.mount('https://', adapter)
    session.mount('http://', adapter)
    
    # 默认超时
    session.request = lambda method, url, **kwargs: (
        kwargs.setdefault('timeout', timeout),
        super(requests.Session, session).request(method, url, **kwargs)
    )[1]
    
    # 自定义 CA 证书
    if ca_bundle:
        session.verify = ca_bundle
    elif os.environ.get('REQUESTS_CA_BUNDLE'):
        session.verify = os.environ['REQUESTS_CA_BUNDLE']
    
    return session

# 使用示例
session = create_robust_session(
    pool_connections=30,
    pool_maxsize=100,
    max_retries=5,
    backoff_factor=2,
    timeout=15
)

try:
    resp = session.get('https://api.example.com/data')
    resp.raise_for_status()  # 别忘记检查状态码
except requests.exceptions.RequestException as e:
    print(f"请求失败: {e}")

个人经验性建议

  1. 永远不要在生产环境用 verify=False。如果遇到 SSL 错误,先排查证书问题,而不是跳过验证。我见过太多人图省事直接关验证,结果被中间人攻击搞崩了系统。

  2. 重试策略要配合业务场景。写操作(POST/PUT)重试要谨慎,最好实现幂等性检查。读操作(GET)可以放心重试,但注意不要无限重试,设置 total 上限。

  3. 连接池大小不是越大越好。调大 pool_maxsize 能提高并发能力,但也会占用更多内存和文件描述符。Linux 系统默认 ulimit -n 是 1024,别超过这个数。

  4. 日志里记录 SSL 证书信息。调试 SSL 问题时,用 requests.get(..., verify=False) 临时测试可以,但记得在日志里打印证书指纹,方便后续排查。

  5. mount 做精细化控制。不同 API 可能有不同的重试策略和超时要求,别用一个 Session 打天下。给内网服务、外网 API、第三方服务分别挂载不同的适配器。

最后说一句:requests 库虽然简单,但底层 urllib3 的能力远超你的想象。花时间理解 Session、适配器、重试机制这些概念,比背一百个 API 参数更有价值。

Python requests连接池超时重试机制深度解析
weixin_30527423的博客
05-23 695
HTTP连接复用是现代Web通信的基石,其核心依赖于连接池重试策略的协同工作。urllib3作为requests底层引擎,通过HTTPSConnectionPool管理TCP/SSL连接生命周期,而Max retries exceeded错误并非简单网络故障,而是连接获取阶段(如DNS解析失败、TCP拒绝、TLS协商中断)重试耗尽的明确信号。理解connect timeoutread timeout的分离语义、Retry对象的total/connect/read参数逻辑、指数退避机制及DNS缓存缺失等关
【Python爬虫实战】SSL证书、超时处理、自动重试代理的最佳实践
易辰的博客
10-08 2737
在现代的 Web 开发网络编程中,HTTP 请求和数据交互已经成为必不可少的技术基础。Python 的 requests 模块因其简单易用、功能强大而广受欢迎,能够帮助开发者轻松发起各种网络请求并处理响应。然而,在实际应用中,开发者经常需要处理 SSL 证书验证、请求超时、自动重试以及会话管理等复杂的场景。此外,代理的使用可以帮助开发者绕过网络限制或匿名访问特定资源。
【Python爬虫】Requests高级用法:深入Session保持证书处理
牛奶夹心巧克力
08-05 1393
Requests是Python中最流行的HTTP请求,以其简洁的API和强大的功能深受开发者喜爱。它支持GET、POST等请求方法,处理URL参数、头信息和数据体,适合网络爬虫、API调用等场景。print(response.status_code) # 输出:200print(response.json()) # 输出JSON数据Requests的核心优势在于易用性和灵活性,但其高级用法如Session保持和证书处理能进一步提升效率和安全性。本文将深入探讨这些功能,结合代码,由浅入深讲解。
【Python】网络请求数据获取:Requests使用技巧
萧鼎的博客
11-01 1569
Requests是 Python 中广泛使用的 HTTP 请求之一,它的设计哲学是简单优雅,让开发者能够快速发起 HTTP 请求。通过Requests,您可以轻松地发送 GET、POST、PUT、DELETE 等请求,并获得结构化的响应数据。Requests是一个功能强大且简单易用的 HTTP 请求,在数据获取接口请求中提供了极大的便利。本文介绍了 Requests 的基础操作和多种高级用法,包括请求参数、文件处理、超时重试、会话保持等技巧,能够帮助您轻松应对不同的网络请求场景。
第六篇:Requests 代理、超时重试机制详解
qq_58414613的博客
10-22 1289
当遇到 500、502、503、504 状态码时,会自动重试最多 3 次,每次等待时间依次增加。Requests 支持 HTTP、HTTPS、SOCKS 协议的代理。在实际项目中,合理设置这三项能显著提升爬虫或接口脚本的可靠性健壮性。代理可以隐藏真实 IP、突破访问限制或进行分布式爬取。网络不稳定或接口波动时,自动重试机制可以提高成功率。,则每次重试间隔为 1s、2s、4s…Requests 原生不带重试机制,但可通过。这种简单的代理轮换方式适合中小规模爬取。要使用 SOCKS 代理,需要安装。
Python编程:requests 中的session
倔强老吕的博客
07-05 2190
在 Python 的 requests 中,Session 对象是一个非常重要的概念,它允许你在多个请求之间保持某些参数和状态。
Python Requests 中的重试策略实践
aobulaien001的博客
12-26 1016
网络请求由于各种原因可能会失败,例如网络波动、服务暂时不可达等。为了增强客户端的健壮性,实现请求的自动重试是一个常见的做法。在Python中,requests处理HTTP请求的标准工具之一。然而,requests本身并不直接提供重试机制,这需要借助urllib3中的Retry类来实现。本文将介绍如何在requests中实现请求的自动重试
Python3,关于请求重试,这次requests给安排的明明白白。
商务合作 | 面试培训 | 职场规划 ==>主页扫码
06-26 6137
只听说过requests的厉害, 没想到这么厉害。
深度解析Requests源码:从Session到Hook机制,揭开HTTP请求内幕
DeepNest的博客
10-04 766
掌握Requests高级用法Python的底层原理,深入解析Session管理Hook机制的应用场景及实现方式。涵盖持久化连接、请求钩子、自定义事件处理等核心方法,提升HTTP交互效率代码可维护性,深度源码剖析值得收藏。
python requests 配置重试次数
bigcarp的专栏
09-16 2466
你可以为特定的协议(如HTTP和HTTPS)或主机名挂载不同的适配器,以实现不同的请求行为。例如,你可以为特定的域名配置代理服务器,而对其他域名不进行代理。:你可以创建一个适配器,配置自定义的重试策略,然后将该适配器挂载到会话对象上。通过这种方式,你可以自定义重试策略,以适应你的特定需求,并确保请求在遇到错误时能够自动进行重试。:如果你需要实现特定的身份验证方式,可以创建适配器处理认证逻辑,并将其挂载到会话对象上。:通过自定义适配器,你可以配置连接池的大小、连接重用策略等,以优化HTTP请求的性能。
告别请求失败:Requests重试策略完全指南
gitblog_00306的博客
09-24 880
你是否遇到过这样的情况:网络波动导致API调用失败,简单的超时错误让整个程序崩溃,或者需要针对特定错误状态码进行重试?作为Python开发者最常用的HTTPRequests提供了灵活的重试机制,但大多数用户只停留在基础配置。本文将带你深入掌握Requests重试策略,从简单配置到高级自定义,让你的网络请求更可靠。 读完本文你将学会: - 快速配置基础重试功能 - 针对不同状态码和错误类型设...
使用requests解决Session对象设置超时的问题
随便写写
11-17 1665
除了设置超时时间外,我们还可以自定义重试机制来避免Session对象设置超时的问题。通过在每个请求中添加一个重试机制,当请求失败时,我们可以自动重试几次。在上面的代码中,我们使用requests的HTTPAdapter和Retry类来创建一个自定义的重试机制。通过将重试策略应用到Session对象上,当请求失败时,会自动重试3次,并逐渐增加等待时间。这样可以有效地避免由于Session对象设置超时而导致的请求失败问题。
【Python从入门到精通】第 020 篇:网络请求实战:requests深度使用
xyghehehehe的专栏
04-11 419
摘要 本文深度讲解Python requests网络请求实战技巧,涵盖HTTP协议基础、请求响应处理Session管理等核心内容。主要内容包括: HTTP协议基础:详解请求/响应结构、方法(GET/POST等)、状态码分类及RESTful API设计原则 requests核心用法: GET请求参数处理 POST请求多种数据提交方式(JSON/表单/原始数据) 其他HTTP方法(PUT/DELETE/PATCH等) 响应对象解析处理 高级特性:Session会话管理、Cookie处理、超时重试机制
7个步骤掌握Requests适配器机制:自定义HTTP处理逻辑完全指南
gitblog_00993的博客
02-20 410
Requests是Python中最受欢迎的HTTP客户端,以其简洁易用的API而闻名。而适配器(Adapter)机制则是Requests的核心架构之一,它允许开发者自定义HTTP请求的处理逻辑,实现诸如连接池管理、重试策略、SSL验证等高级功能。本文将通过7个实用步骤,帮助你彻底掌握Requests适配器机制,轻松扩展HTTP请求处理能力。 [![Requests标志](https://ra
Python Requests入门实战:HTTP客户端核心用法详解
最新发布
weixin_33829657的博客
06-20 335
HTTP客户端是Python网络编程的基础能力,涉及请求发送、响应处理、错误分类、连接管理等核心概念。Requests以语义化API(如get/post)、自动重定向、连接复用、精准异常体系(ConnectionError/Timeout/HTTPError)和Session会话管理为技术支柱,显著降低HTTP协议使用门槛。其设计兼顾零基础易用性生产环境健壮性,广泛应用于API集成、数据采集、自动化运维等场景,并天然适配BeautifulSoup、Pandas等数据生态工具。本文围绕Requests的安
python requests请求失败重试_吐血总结,Python Requests使用指南
weixin_32230811的博客
03-01 7570
让我们首先安装requests。为此,请运行以下命令:pip install requests如果你喜欢使用 Pipenv 管理Python包,你可以运行下面的命令:pipenv install requests一旦安装了requests,你就可以在应用程序中使用它。像这样导入requests:import requests现在你已经都准备完成了,那么是时候开始使用requests的旅程了。你的...
彻底解决网络中断:Requests自动重试机制全攻略
gitblog_00046的博客
09-24 511
你是否遇到过这样的情况:重要的API请求因为临时网络波动而失败,导致程序崩溃或数据丢失?作为开发者,我们深知网络环境的不可靠性——从WiFi信号不稳定到服务器短暂过载,任何微小的中断都可能影响程序稳定性。本文将带你掌握Requests中强大的错误恢复能力,通过自动重试机制让你的网络请求像"打不死的小强"一样可靠。 ## 为什么需要自动重试网络请求失败的场景比你想象的更常见。根据网络报告,...
requests使用
Low~Key的博客
10-14 671
有了Session这个类,就可以继承它进行二次封装,加上想要的功能(比如base_url、记录日志、超时重试等),这里就简单举个例子(博主也在学习中,代码不一定好,仅供参考)查看源码可知调用路径:requests.get/post/其他 -> 调用 requests.request() -> 最终调用的是Session下的request。重写send方法:使用logging进行日志记录(终端和文件),使用tenacity的retry进行重试(自定义重试,比如这里只对超时进行重试
终极指南:Requests HTTP智能路由故障切换的10个实战技巧
gitblog_00143的博客
04-25 1094
Requests作为一款"HTTP for Humans"的优雅HTTP,以其简洁的API设计和强大的功能特性,成为Python开发处理网络请求的首选工具。本文将深入探讨Requests中关于智能路由故障切换的10个实用技巧,帮助开发者构建更稳定、更可靠的网络请求应用。 [![Requestslogo](https://raw.gitcode.com/GitHub_Trending/r
【Python】requests获取网络响应的时候,遇到url超过最大重试次数的解决方法
Meggie35的博客
08-07 1605
解决“Maxretries exceeded with url”,url超过最大重试次数的方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值