我不得不使用好幾個系統,都是B/S結構的,每次登錄都需要輸入用戶名和密碼,覺得非常麻煩,考慮到其他同事也會有這樣的需求,不妨就寫個自動登錄的程序吧。之前,也考慮過使用單點登錄,幾經嘗試之后還是放棄了。
我習慣使用Java,本能地開始尋找Java的解決方法,在Google中輸入“Java自動登錄”、“Java網頁模擬登錄”、“Java Post 登錄”,結果倒是不少,內容也差不多,我嘗試很多次終究也沒有達到我預期的目標。后來,我都不知道這些代碼應該在jsp頁面中執行還是在c/s結構的程序中執行。但這些代碼確實管用。
我們先分析一下代碼,
<%@ pageimport="java.util.*" %>
<%@ pageimport="java.io.*" %>
<%@ pageimport="java.net.*" %>
String surl ="http://192.168.0.1:8888/oa/login.jsp";
URL url = newURL(surl);
URLConnection conn= url.openConnection();
conn.setDoOutput(true);
OutputStreamWriterout=new OutputStreamWriter(conn.getOutputStream());
String str ="username=yourname&password=123456";
out.write(str);
out.flush();
out.close();
到這里,如果在C/S結構中,且參數正確,程序能夠成功登錄到這個oa系統,要看到結果,你可以通過下面的代碼將系統服務器返回的結果System.out.println()出來。
String sling ="";
String scontent ="";
BufferedReader in = new BufferedReader(newInputStreamReader(conn.getInputStream(),"UTF-8"));
while ((sling = in.readLine())!= null)
scontent += in + "\r\n";
System.out.println(scontent);
在C/S結構下,可以到得到控制臺輸出了返回值,從返回內容里可以看出程序已經成功登錄,但要是把這個網址瀏覽器打開,還是得重新登錄,問題沒有得到根本解決。如果只是惡意注冊,到這里應該就達到目的了。
看樣子C/S結構下不容易實現網頁程序自動登錄,除非你在C/S程序中內嵌一個瀏覽器,直接在這個瀏覽器中自動訪問系統,應該沒有別的方法,主要問題在于我們沒有辦法共享Session。
為了便于共享Session,我們只能在瀏覽器中實現網頁自動登錄,通過上面的代碼在jsp頁面中測試,達不到預期目標。
網頁自動登錄,就是希望程序自動填充用戶名和密碼,然后以Post方式提交給登錄頁面的Form所指向的action頁面或方法。我將系統的登錄頁面的源代碼保存成一個網頁,然后在username和password文本框中設置默認值,然后通過這網頁登錄系統,測試后,發現可行。接下來,你可能已經想到了解決方法。
我們可以通過url.openConnection()建立連接,將返回的scontent打印出來,然后接著打印以下代碼:
out.println("<scripttype=\"text/javascript\">\r\n");
out.println("document.getElementsByName(\"username\")[0].value=yourname;\r\n");
out.println("document.getElementsByName(\"password\")[0].value=123456;\r\n");
out.println("document.forms[0].submit();\r\n");
out.println("</script>\r\n");
原理很簡單,通過login.jsp將登錄頁面的全部源代碼寫在當前頁面,然后使用javascript腳本將用戶名和密碼的值填充上,最后提交表單。這樣中,終于實現了自動登錄的目標。現在我通過一個特殊的網址,例如http://192.168.0.1/login.jsp?url=fc46cd6bbc8e97f4220574affd166845de6543522879e3d290c20b954987567865f0ff06ec7725224f9ff30374d85997c7ef62772c4b51ac,就可以自動訪問這個oa了。
你可能注意到參數url,他的值是經過加密的,內容是用戶名和密碼。當然,你也可以加上有效期,即在有效期內這個鏈接才是有效的,才可以實現自動登錄。
