- 客户端访问服务器,服务器通过Session对象记录会话,服务器可以指定一个唯一的session ID作为cookie来代表每个客户端,用来识别这个客户端接下来的请求。
- 我们通过Chrome浏览器进行网页访问时,服务器会在我们第一次请求时就建立会话生成Session对象,然后给我们的浏览器返回该Session ID,并把Session的ID保存在客户机的Cookie中,如图:
- 我们的每次请求都带上我们的Cookie,就可以实现会话状态的保持。
- Jsoup应该是Java最简单的网页解析框架
- 下载地址:https://jsoup.org/download
- 该实例以强智教务系统为例:http://jwxt.qlu.edu.cn
package cn.zyzpp.eduCookie;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;
import org.jsoup.Connection;
import org.jsoup.Connection.Method;
import org.jsoup.Connection.Response;
import org.jsoup.Jsoup;
import org.junit.Before;
import org.junit.Test;
import cn.zyzpp.eduCookie2.S;
/**
* 模拟登录带验证码的教务系统
*
* 2018-2-9
*/
public class JsoupSafeCode {
private String url_safecode = "http://jwxt.qlu.edu.cn/verifycode.servlet?t=0.020974584"; // 验证码
private String url_encode = "http://jwxt.qlu.edu.cn/Logon.do?method=logon&flag=sess"; // 加密字符串
private String url_Login = "http://jwxt.qlu.edu.cn/Logon.do?method=logon"; // 登录
private String username = "";
private String password = "";
private String path = JsoupSafeCode.class.getResource("/").getPath().replaceAll("%20", " ") + "safecode.png";
private Map<String, String> cookie;
/**
* 下载验证码
* 保存Cookie
* @throws IOException
*/
public void getSafeCode() throws IOException {
Response response = Jsoup.connect(url_safecode).ignoreContentType(true) // 获取图片需设置忽略内容类型
.userAgent("Mozilla").method(Method.GET).timeout(3000).execute();
cookie = response.cookies();
byte[] bytes = response.bodyAsBytes();
Util.saveFile(path, bytes);
System.out.println("保存验证码到:" + path);
}
/**
* 登录教务系统
*/
public void initLogin() throws IOException {
S.print("输入验证码:");
Scanner scan = new Scanner(System.in);
String code = scan.next();
try {
Map<String, String> data = new HashMap<String, String>();
data.put("view", "1");
data.put("encoded", getEncoded());
data.put("RANDOMCODE", code);
Connection connect = Jsoup.connect(url_Login)
.header("Accept",
"text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8")
.userAgent("Mozilla").method(Method.POST).data(data).timeout(3000);
for (Map.Entry<String, String> entry : cookie.entrySet()) {
connect.cookie(entry.getKey(), entry.getValue());
}
Response response = connect.execute();
S.println(response.parse().text().toString());
} catch (IOException e) {
}
}
/**
* 加密参数(依具体环境而定,加密算法一般在JS中获得)
*/
public String getEncoded() {
try {
Connection connect = Jsoup.connect(url_encode)
.header("Accept",
"text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8")
.userAgent("Mozilla").method(Method.POST).timeout(3000);
for (Map.Entry<String, String> entry : cookie.entrySet()) {
connect.cookie(entry.getKey(), entry.getValue());
}
Response response = connect.execute();
String dataStr = response.parse().text();
// 把JS中的加密算法用Java写一遍:
String scode = dataStr.split("#")[0];
String sxh = dataStr.split("#")[1];
String code = username + "%%%" + password;
String encoded = "";
for (int i = 0; i < code.length(); i++) {
if (i < 20) {
encoded = encoded + code.substring(i, i + 1)
+ scode.substring(0, Integer.parseInt(sxh.substring(i, i + 1)));
scode = scode.substring(Integer.parseInt(sxh.substring(i, i + 1)), scode.length());
} else {
encoded = encoded + code.substring(i, code.length());
i = code.length();
}
}
return encoded;
} catch (IOException e) {
}
return null;
}
}
package cn.zyzpp.eduCookie;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
public class Util {
/**
* 将字节流转换成文件
*
* @param filename
* @param data
* @throws Exception
*/
public static void saveFile(String filename, byte[] data) {
if (data != null) {
String filepath = filename;
File file = new File(filepath);
if (file.exists()) {
file.delete();
}
try {
FileOutputStream fos = new FileOutputStream(file);
fos.write(data, 0, data.length);
fos.flush();
fos.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
在模拟登陆该教务系统时,笔者观察到该教务系统还有一个不需要验证码即可登陆的网址:http://jwxt.qlu.edu.cn/jsxsd/xsxk/xklc_list,不过这个需要把用户名和密码通过JS算法进行前端加密合成为encoded字符串,如下
String encoded = playJs(username) + "%%%" + playJs(password);然后直接带参POST即可。
具体的playJs()方法参考我的另一篇博客:Java执行JavaScript脚本破解encodeInp()加密
微信关注我们
转载内容版权归作者及来源网站所有!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。
Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。
WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。
扫码在手机上查看文章
扫描二维码,手机阅读更方便
有任何问题或合作意向欢迎联系我们
Email: 99873273@qq.com
QQ: 99873273