HttpClient 模拟登录保持session并继续进行登录后操作

最新推荐文章于 2023-06-09 09:18:54 发布
原创 最新推荐文章于 2023-06-09 09:18:54 发布 · 5.6k 阅读 · 15 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #c# #c/c++
本文介绍如何利用HttpClient模拟登录一个系统,并在保持session的状态下进行后续的签到操作。通过设置cookie来传递登录后的session信息,确保请求能够成功通过服务器的过滤器,实现自动化签到。

 公司考勤签到,每天都要登录系统签到,于是就在想:如果可以每天自动签到就好了。

看了http://unmi.cc/httpclient-login-session/这篇微博,也试着写了下。

大概思路是:模拟登录考勤系统,调用“打点接口”.

import org.apache.commons.httpclient.Cookie;
import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.NameValuePair;
import org.apache.commons.httpclient.cookie.CookiePolicy;
import org.apache.commons.httpclient.methods.GetMethod;
import org.apache.commons.httpclient.methods.PostMethod;

import com.vortex.sign.vo.ParamVo;

public class HttpClientLoginAndSign {
	
	private static final String SIGN_REQ_URI = "签到接口相对路径";
	private static final String LOGIN_REQ_URI = "登录接口相对路径";
	private static final String REQ_ADDR = "server IP+Port"; 
        //以上参数不方便透露
	
    /**
     * 模拟登录+打点
     * @param pv 数据传递容器
     */	
    public static void loginAndSign(ParamVo pv){
        //模拟登录URL
        String loginUrl = REQ_ADDR+LOGIN_REQ_URI;
		String type = SignTypeHandler.getSignType();
        
        //模拟打点URL+参数
        String dataUrl = REQ_ADDR+SIGN_REQ_URI+"?account="+pv.getUserId()+"&id="+pv.getId()+"&type="+type;
 
        HttpClient httpClient = new HttpClient();
 
        //获得POST请求方法
        PostMethod postMethod = new PostMethod(loginUrl);
        postMethod.setRequestHeader("Referer", 实际值);
        postMethod.setRequestHeader("User-Agent","Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2453.0 Safari/537.36");
        //设置登录请求参数
        NameValuePair[] data = {
                new NameValuePair("username", pv.getUsername()),
                new NameValuePair("password", pv.getPassword()),
        };
        postMethod.setRequestBody(data);
 
        try {
            //设置 HttpClient 接收 Cookie,用与浏览器一样的策略
            httpClient.getParams().setCookiePolicy(CookiePolicy.BROWSER_COMPATIBILITY);
            int loginState = httpClient.executeMethod(postMethod);
            System.out.println(loginState);
            //获得登陆后的 Cookie
            Cookie[] cookies=httpClient.getState().getCookies();
            String tmpcookies= "";
            for(Cookie c:cookies){
                tmpcookies += c.toString()+";";
            }
 
            //进行登陆后的操作
            GetMethod getMethod = new GetMethod(dataUrl);
 
            //每次访问需授权的网址时需带上前面的 cookie 作为通行证
            getMethod.setRequestHeader("cookie",tmpcookies);
            
            
            httpClient.executeMethod(getMethod);
        } catch (Exception e) {
            System.out.println("登陆出错------------->"+e.getMessage());
        }   
    }
}

 这一段代码重要的地方就是 getMethod.setRequestHeader("cookie",tmpcookies);

我要测试的系统在登录后将用户的token放入了session中,以后的请求都被过滤器过滤,如果session中没有token,那么就无法完成访问。

所以在签到请求的时候要先把登录后得到的cookie存入到本次的请求中去。

因为cookie中有JSESSIONID,这个就是session标识,server也就是用这个来获取session并使用的。

所以当getMethod设置了cookie后,再去做签到请求,通俗的讲:考勤系统会拿着这个sessionId去寻找session,找到后寻找在登录时已经存入的登录信息。这是一定能找到的,因此是可以请求成功的。
httpclient如何保持session会话模拟登录后的操作
03-22
NULL 博文链接:https://shaozhen.iteye.com/blog/946680
HttpClient模仿登陆维持同一session请求 HttpClient4 3 X以上版本
qq_44894516的博客
04-12 309
HttpClient模仿登陆维持同一session请求 HttpClient4 3 X以上版本
java2: HttpClient,实现登录,请求等操作,session保持
weixin_30886233的博客
02-05 507
HttpClienthttpclient.jar包中的,我则喜欢折射成类似于dll以用的形式,知道在哪个namespace下 http://hc.apache.org/httpcomponents-client 可以从这里获取或得到些信息 实现的目标: 1.模拟登录 2.登录之后,模拟提交请求 关键点: 1.session状态保持 2.页面隐藏的属性获取 之前用...
HttpClient 模拟登陆保持会话进行后续操作
sdbzwangdongdong的专栏
09-25 3711
HttpClient 模拟登陆保持会话进行后续操作 2011-03-10 — Unmi Apache HttpClient 是很方便的 Java 开源的访问 HTTP 资源的组件。网站上的资源不总是能匿名访问的,很多都需要登陆后才能操作,且不说论坛里登陆后才能发言,就是某些稍显敏感的 XML 等信息也是登陆后才能获取到的。 没问题,HttpClient 能让你做到
HttpClient 4.0 保持登录session 访问网页
huangzhir
06-01 804
session保持是通过cookie来维持的,所以如果用户有勾选X天内免登录,这个session 就X天内一直有效,就是通过这个cookie来维护。如果没选X天内免登录,基本上就本次才能保持session,下次打开浏览器就要重新登录了。 所以在web安全里,黑客通过XSS,最终目的就是获取cookie,从免登录直接进入系统。 这次要讲的是,得到用户cookie后,免登录,用HttpCli...
java 模拟登录 session_java2: HttpClient,实现登录,请求等操作,session保持
weixin_35063099的博客
02-13 482
// 这里是为了获取页面上的hidden,用来提交的时候继续使用hidden=ParseTest.testTest(responseBody);System.out.println(csrfToken);System.out.println("Time now:"+newDate().toString());System.out.println("---------------3-post off...
HttpClient模仿登陆维持同一session请求(HttpClient4.3.X以上版本)
热门推荐
零度的博客专栏
07-01 2万+
有时我们会碰到一种应用场景:就是在请求服务器前需要先验证用户合法,验证通过后,服务器保持保持同一sessionID与客户端交互,下面我模拟这种场景,用户首先发送post请求进行身份验证,通过后,继续发送上传文件的请求,服务器端需要保证只有登录成功的用户才能上传图片。工具类及测试代码如下: package zmx.httpclient.test; import java.io.File; imp
HttpClient使用与session的维持,connection pool shut down httpclient解决方案
zyb2017的博客
02-24 6780
一 前言 本篇文章是再看了https://www.cnblogs.com/lixiuming521125/p/7058446.html之后写的,在原代码上重新写了一个方法实验,用到了原文中的地址 本篇目的为维持session的使用,用户的cookie携带,思路为首先请求index页面提示需要登录,改为请求login页面后,携带Referer,UA以及cookie重新请求index页面,返回正确...
HttpClientPOST和GET请求和Session保持-yellowcong
02-09 9580
对于Http的get和post是无状态的,所以我们需要将socket保存,然后带着socket去访问网站,就好像我们浏览器去访问一样,就可以爬去登录后的数据 HttpClient工具类所用到的jar包 其实这个jar包,真是很淡腾,由于HttpClient比较的重要,所以和Java自带的.net包中的有些重复,所以我就把这个jar贴出来了 commons-codec-...
HttpClient如何获得服务器端的SESSIONID进行后续操作
繁星_
03-21 1万+
关于程序不走JSONObject object =JSONObject.fromObject(string);这行代码 在进行B/S系统改造时,登录功能出现【页面错误】的提示,且不走JSONObject object = JSONObject.fromObject(string);这行代码。另代码书写没有逻辑错误。 经查阅资料,总结有以下几种原因: 1。jar包冲突 2。jar包缺失 ...
java sessionid放入cookie_java - Apache HttpClient 4.0.3 - 如何为POST请求设置带sessionID的cookie?...
weixin_39633807的博客
12-23 447
您能告诉我如何将JSessionID存储在cookie中,以便通过post请求将其传递给servlet吗?我使用的是ApacheHTTPClient4.0.3版。我找到的所有解决方案都解释了如何使用httpclient 3.1实现这一点。我已经阅读了教程尝试过了,但它不起作用。HttpPost httppost = new HttpPost(postData);CookieStore cooki...
HttpClient登录一次,获取Cookie值后发起其他的请求
qq_56967382的博客
06-09 457
首先我们需要封装一个方法获取Cookie值,然后将登录后的Cookie值设置在其他请求里。这样就不需要每次调其他接口时都登录一次。这个方法可以用于自动化框架中。比如你每个月版本的URL和用户都是固定的。那么你就可以用一个用户登录拿到Cookie中的sessionid值发起其他请求。然后我们可以用过上面获取到的cookie用于调其他的接口。比如访问用户的个人信息,或修改页面参数。下面以获取用户信息为例。获取excel表中的url地址和登录用户,用于获取Cookie,代码如下。我是用xls用来做数据驱动。
保持HttpClient登录状态 访问授权api
扶摇的博客
12-05 429
保持HttpClient登录状态 访问授权api
HttpClient sessionID获取与设置
qq_29663071的博客
11-16 1万+
public static final String operatorHttpPost(String urlStr) throws Exception{         DefaultHttpClient client = new DefaultHttpClient();         HttpPost httpPost=new HttpPost(urlStr);       
使用httpclient模拟登陆
hbn1326317071的博客
11-26 273
使用http模拟登陆 有时候我们需要模拟登陆系统,获取cookie后,做一些测试功能。把之前用的到的代码贴出来,供大家参考: import org.apache.commons.httpclient.HttpStatus; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; im...
java模拟登录保存session_HttpClient,实现登录,请求等操作,session保持
weixin_32120857的博客
02-27 1613
HttpClienthttpclient.jar包中的,我则喜欢折射成类似于dll以用的形式,知道在哪个namespace下可以从这里获取或得到些信息实现的目标:1.模拟登录2.登录之后,模拟提交请求关键点:1.session状态保持2.页面隐藏的属性获取之前用HttpURLConnection,但未成功,瓶颈在于没有绕过session保持上,最终还是使用HttpClient,实现相对容易些示例...
HttpClient4 4 模仿登陆及维持同一session 请求
hgffhh的博客
01-16 390
HttpClient4 4 模仿登陆及维持同一session 请求
HTTPclient 模拟登陆登陆成功后直接访问登陆后的页面
qq_37021418的博客
03-02 2985
public class HttpClientTest {      public void test(){            CookieStore cookieStore = new BasicCookieStore();            HttpClientContext localContext = new HttpClientContext();            Clos...
httpclient保持会话登录
liushengbaba的专栏
07-17 358
1.连接池原理(待续) 2.httpclient连接池如何保证连接交回至连接池管理器     2.1 方式一 Java代码   HttpResponse response = (httpMethod);   HttpEntity entity = response.getEntity();   //这两段代码返回的entity是HttpEntity的实现类Basic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值