0

我正在构建一个需要登录到某个页面并进行导航的应用程序。只要响应包含一个标识它的字符串,我就可以登录。但是当我导航到第二页时,我看不到该页面作为登录用户,只能作为匿名用户。

我将提供我的代码:

import java.net.*;
import java.security.*;
import java.security.cert.*;
import javax.net.ssl.*;
import java.io.*;
import java.util.*;

public class PostTest {
    static HttpsURLConnection conn = null;
    static String sessionId = null;
    private static class DefaultTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }

    public static void main(String[] args) {
        try {
            SSLContext ctx = SSLContext.getInstance("TLS");
            ctx.init(new KeyManager[0], new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());
            SSLContext.setDefault(ctx);


            String data = URLEncoder.encode("txtUserName", "UTF-8") + "=" + URLEncoder.encode(/*username*/, "UTF-8");
            data += "&" + URLEncoder.encode("txtPassword", "UTF-8") + "=" + URLEncoder.encode(/*password*/", "UTF-8");
            data += "&" + URLEncoder.encode("envia", "UTF-8") + "=" + URLEncoder.encode("1", "UTF-8");

            connectToSSL(/*login url*/);

                    //throws java.lang.IllegalStateException: Already connected
            conn.setDoOutput(true); 

            OutputStreamWriter wr = new OutputStreamWriter(conn.getOutputStream());
            wr.write(data);
            wr.flush();

            BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));
            String line;
            String resposta = "";
            while((line = rd.readLine()) != null) {
                resposta += line + "\n";
            }
            System.out.println("valid login -> " + resposta.contains(/*string that assures me I'm looged in*/));

            connectToSSL(/*first navigation page*/);

            rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));
            while((line = rd.readLine()) != null) {
                System.out.println(line);
            }


        } catch(Exception e) {
            e.printStackTrace();
        }
    }
    private static void connectToSSL(String address) {
        try {
            URL url = new URL(address);
            conn = (HttpsURLConnection) url.openConnection();
            conn.setHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String arg0, SSLSession arg1) {
                    return true;
                }
            });
                    if(sessionId == null) {
                            sessionId = conn.getHeaderField("Set-Cookie");
                    }
        } catch(Exception ex) {
            ex.printStackTrace();
        }
    }

}

任何进一步的信息,只是问。

4

4 回答 4

2

connectToSSL中,您每次都打开一个新连接。在第二个连接中,它不会具有第一个连接的任何属性。

您可能希望在第一次登录连接后设置获取一些令牌/cookie 值,并在随后的调用中使用相同的值,例如

首次连接后:

      String sessionId = conn.getHeaderField("Set-Cookie");

在随后的连接中:

     conn.setRequestProperty("Cookie", sessionId );
于 2012-10-17T16:52:40.953 回答
0

您正在访问的站点可能使用 cookie 来识别登录的会话。您需要保存在第一个请求中设置的 cookie,并在后续请求中发送它们。

如果您使用 HttpsUrlConnection,请参阅Cookie 管理java.net.CookieManager。另一种选择是默认执行 cookie 管理的Apache HttpComponents 。

于 2012-10-17T17:06:34.040 回答
0

http 是一种无状态协议。保留状态(会话)存储从服务器接收到的 cookie。 List<String> cookies = conn.getHeaderFields().get("Set-Cookie");

在后续请求中将它们发送到服务器

for (String cookie : cookies) {

//remove expires and path from cookie

String cookieValue=cookie.substring(0, cookie.indexOf(';'); conn.addRequestProperty("Cookie",cookieValue);
}

OutputStreamWriter wr = new OutputStreamWriter(conn.getOutputStream());

wr.write(data);

于 2012-10-17T17:08:23.650 回答
0

看看 Apache Commons 项目HttpClient。它将帮助您完成您想要完成的工作。您有时需要比 URL 类复杂得多。从一个身份验证请求到后续的身份验证请求,它需要维护大量信息。

于 2012-10-17T16:57:48.430 回答