zoukankan      html  css  js  c++  java
  • 如何实现网页程序自动登录(java)?

    我不得不使用好几个系统,都是B/S结构的,每次登录都需要输入用户名和密码,觉得非常麻烦,考虑到其他同事也会有这样的需求,不妨就写个自动登录的程序吧。之前,也考虑过使用单点登录,几经尝试之后还是放弃了。

    我习惯使用Java,本能地开始寻找Java的解决方法,在Google中输入“Java自动登录”、“Java网页模拟登录”、“Java Post 登录”,结果倒是不少,内容也差不多,我尝试很多次终究也没有达到我预期的目标。后来,我都不知道这些代码应该在jsp页面中执行还是在c/s结构的程序中执行。但这些代码确实管用。

    我们先分析一下代码,

    <%@ page import="java.util.*" %>

    <%@ page import="java.io.*" %>

    <%@ page import="java.net.*" %>

    String surl = "http://192.168.0.1:8888/oa/login.jsp";

    URL url = new URL(surl);

    URLConnection conn = url.openConnection();

    conn.setDoOutput(true);

    OutputStreamWriter out=new OutputStreamWriter(conn.getOutputStream());

    String str = "username=yourname&password=123456";

    out.write(str);

    out.flush();

    out.close();

    到这里,如果在C/S结构中,且参数正确,程序能够成功登录到这个oa系统,要看到结果,你可以通过下面的代码将系统服务器返回的结果System.out.println()出来。

    String sling = "";

    String scontent = "";

    BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(),"UTF-8"));

    while ((sling = in.readLine()) != null)

    scontent += in + "\r\n";

    System.out.println(scontent);

    C/S结构下,可以到得到控制台输出了返回值,从返回内容里可以看出程序已经成功登录,但要是把这个网址浏览器打开,还是得重新登录,问题没有得到根本解决。如果只是恶意注册,到这里应该就达到目的了。

    看样子C/S结构下不容易实现网页程序自动登录,除非你在C/S程序中内嵌一个浏览器,直接在这个浏览器中自动访问系统,应该没有别的方法,主要问题在于我们没有办法共享Session

    为了便于共享Session,我们只能在浏览器中实现网页自动登录,通过上面的代码在jsp页面中测试,达不到预期目标。

    网页自动登录,就是希望程序自动填充用户名和密码,然后以Post方式提交给登录页面的Form所指向的action页面或方法。我将系统的登录页面的源代码保存成一个网页,然后在usernamepassword文本框中设置默认值,然后通过这网页登录系统,测试后,发现可行。接下来,你可能已经想到了解决方法。

    我们可以通过url.openConnection()建立连接,将返回的scontent打印出来,然后接着打印以下代码:

    out.println("<script type=\"text/javascript\">\r\n");

    out.println("document.getElementsByName(\"username\")[0].value=yourname;\r\n");

    out.println("document.getElementsByName(\"password\")[0].value=123456;\r\n");

    out.println("document.forms[0].submit();\r\n");

    out.println("</script>\r\n");

    原理很简单,通过login.jsp将登录页面的全部源代码写在当前页面,然后使用javascript脚本将用户名和密码的值填充上,最后提交表单。这样中,终于实现了自动登录的目标。现在我通过一个特殊的网址,例如http://192.168.0.1/login.jsp?url=fc46cd6bbc8e97f4220574affd166845de6543522879e3d290c20b954987567865f0ff06ec7725224f9ff30374d85997c7ef62772c4b51ac,就可以自动访问这个oa了。

    你可能注意到参数url,他的值是经过加密的,内容是用户名和密码。当然,你也可以加上有效期,即在有效期内这个链接才是有效的,才可以实现自动登录。

  • 相关阅读:
    如何作需求
    AS400如何将Spooled File 拷贝到源物理文件
    AS400 批量FTP
    Oracle和db2/400的差别
    CL内建函数
    visio如何扩大画布的大小
    如何把C/S架构较为平滑的切换到SOA架构
    关于DataTable里大批量查找的更快速的方法
    c#键值对容器
    什么是委托
  • 原文地址:https://www.cnblogs.com/liuzhengdao/p/2105899.html
Copyright © 2011-2022 走看看