CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cybershah Nybegynder
08. oktober 2012 - 11:15 Der er 6 kommentarer og
1 løsning

Loade HTML indhold fra en form-based authenticated URL

Hej

Jeg har brugt mange timer på at finde et brugbart eksempel, men desværre uden held.

Koden skal kunne logge ind på en password beskyttet URL (med egen konto) og læse alt HTML koden fra websiden. Siden er aspx og bruger form-based authentication.

Jeg har en nogenlunde ide af hvad koden skal gøre og er af den overbevisning at Apache httpClient vil være en store hjælp (i stedet for HTML parsing).

Er der nogen, som har et kode eksempel eller link til noget relevante tutorials? Alternative løsninger er også velkommen.
Avatar billede arne_v Ekspert
08. oktober 2012 - 15:29 #1
HttpClient er fin

grundliggende submitter du login credential til login URL og henter derefter den side du vil have
Avatar billede arne_v Ekspert
08. oktober 2012 - 15:30 #2
eksempel:

import java.util.ArrayList;
import java.util.List;

import org.apache.http.NameValuePair;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.protocol.HTTP;
import org.apache.http.util.EntityUtils;

public class Login {
    private HttpClient client;
    public Login() {
        client = new DefaultHttpClient();
    }
    public void login(String url, String userField, String userValue, String passField, String passValue) throws Exception {
        List<NameValuePair> nvp = new ArrayList<NameValuePair>();
        nvp.add(new BasicNameValuePair(userField, userValue));
        nvp.add(new BasicNameValuePair(passField, passValue));
        post(url, nvp);
    }
    public String get(String url) throws Exception {
        HttpGet met = new HttpGet(url);
        return EntityUtils.toString(client.execute(met).getEntity());
    }
    public String post(String url, List<NameValuePair> nvp) throws Exception {
        HttpPost met = new HttpPost(url);
        if (nvp != null) {
            met.setEntity(new UrlEncodedFormEntity(nvp, HTTP.UTF_8));
        }
        return EntityUtils.toString(client.execute(met).getEntity());
    }
    public static void main(String[] args) throws Exception {
        Login lgi = new Login();
        lgi.get("http://localhost:8080/login/open/test.jsp");
        lgi.login("http://localhost:8080/login/j_security_check", "j_username", "userarne", "j_password", "xxxxxx");
        System.out.println(lgi.get("http://localhost:8080/login/open/test.jsp"));
    }
}
Avatar billede arne_v Ekspert
08. oktober 2012 - 15:30 #3
Men ASP.NET web forms er lidt tricky.

Du vil vaere noedt til at hente login siden foerst og submitte login inkl. de hidden fields der er i den!
Avatar billede cybershah Nybegynder
09. oktober 2012 - 10:11 #4
Tak, jeg tester og vender tilbage :)
Avatar billede cybershah Nybegynder
15. oktober 2012 - 17:16 #5
Hej

Jeg har taget følgende hidden fields med:

<input type="hidden" name="__EVENTTARGET"
<input type="hidden" name="__EVENTARGUMENT" 
<input type="hidden" name="__VIEWSTATE" 
<input type="hidden" name="__EVENTVALIDATION"

Ved du om der er flere felter der skal med?

De to første hidden fields har ingen ting i Value, men sidste to (viewstate og eventvalidation) har hver unikke værdier, som tages med som parametre i login metoden, hvilken er ændret til:

public void login(String url, String userField, String userValue, String passField, String passValue, String eventtargetField, String eventtargetValue, String eventargumentField, String eventargumentValue, String viewstateField, String viewstateValue, String eventvalidationField, String eventvalidationValue)

throws Exception {
       
List<NameValuePair> nvp = new ArrayList<NameValuePair>();
nvp.add(new BasicNameValuePair(userField, userValue));
nvp.add(new BasicNameValuePair(passField, passValue));
       
nvp.add(new BasicNameValuePair(eventtargetField, eventtargetValue));
nvp.add(new BasicNameValuePair(eventargumentField, eventargumentValue));

nvp.add(new BasicNameValuePair(viewstateField, viewstateValue));
nvp.add(new BasicNameValuePair(eventvalidationField, eventvalidationValue));
       
post(url, nvp);
}

Men jeg får stadig kun login siden, når jeg kører get metoden, så det er ikke helt lykkedes endnu.

Btw,
HTTP.UTF_8 er deprecated, så den er ændret til HTTP.DEF_CONTENT_CHARSET
Avatar billede cybershah Nybegynder
17. oktober 2012 - 14:05 #6
Hej igen

Så har jeg løst problemet vha. jsoup. Man kan sikkert også programmere videre til en løsning via din model, men jeg fandt ud af at request/response cookierne skal med og her har jsoup sørget for en ret dækkende API. 

Det skal så også siges at samtlige hidden fields skal med og her er den mest tricky af dem alle sammen eventtarget, da dennes værdi skal være navnet på formets submit knap!

Jeg fik også store hjælp af firefox add-on "LIVE HTTP Headers"...

Da det var dit svar, som egentlig hjalp mig videre, vil jeg gerne give dig de 60 points. Så smid lige et svar...

MVH
Shah'en ;)
Avatar billede arne_v Ekspert
17. oktober 2012 - 16:49 #7
ok
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Java kategorien

Titel Indlæg Oprettet Seneste aktivitet
failed to validate certificate the application will not be executed Af Labora i Java 5 08/03/202412:31 10/03/202414:03
Best Practice: .htaccess vs Tomcat's rewrite.config ? Af mergelspir i Java 8 15/02/202412:49 16/02/202417:31
Is external-src.zip necessary for intelliJ? Af fredand i Java 2 16/08/202308:12 16/08/202317:37
Hvordan læser jeg 404 message Af mergelspir i Java 13 29/06/202315:39 30/06/202313:32
Will transaction be rolled back? Af fredand i Java 3 23/02/202319:46 23/02/202320:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:53 Ccleaner og Avast Premium Af nu_igen i Andet software
I går 14:41 Fremme e-mail konti, YouSee Webmail, i Outlook.com (gratis) Af mort1 i E-mail programmer
I går 13:13 Returnere korrekt værdi ved dubletter Af karina1971 i Excel
I går 08:56 HP support Af gerhardpet i Printere
03/1116:41 Me.Form.Painting = True/False ore Me.Painting = True/false Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Forslag til dansk AI-lov sendes nu i høring: Skal træde i kraft om få måneder - se det her
Læs mere »
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Vokseværk: Så meget er Digitaliseringsstyrelsen vokset på to år
Microsoft: Sådan stjæler hackere data fra vores kunder
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »