Android开发登陆博客园的正确方式

      首先吐点苦水,作者的博客园—Android客户端已经停止维护半年多了,明知登陆有问题但却没动力去改进,想使用MD规范+RxJava重构却苦于接口问题,实在太不规范,而且还不稳定...

      进入正题吧,第一种方法,JS注入登陆。

      首先我们看看下图博客园Web接口的登陆界面:简简单单,两个输入框,一个按钮

       

      检查一下它的属性:这里只看看密码这个属性,id="input2",用户名id="input1",登陆的id="signin"

       

       接下来就好办了,写一个这样的布局,非常简单:当然真正的开发界面不能这样丑,而且webview应该隐藏起来。

       

       

       获取两个EditText的输入文本为String name,pwd之后,我们为webview注入用户名密码,并触发登陆按钮click:


默认加载这个页面,也就是登陆页面。
1 webview.loadUrl("https://passport.cnblogs.com/user/signin?ReturnUrl=http%3A%2F%2Fwww.cnblogs.com%2F");
2 String js = "javascript:document.getElementById('input1').setAttribute('value','" + name + "');" + "document.getElementById('input2').setAttribute('value','" + pwd + "');" + "document.getElementById('signin').click();"; 3 webview.loadUrl(js);

 


这样就能登陆了。当然成功与否可以给webview添加client,然后在onPageFinished里面判断,然后获取cookie,这个cookie就能用来做各种用户操作了。

第二种登陆方法:模拟登陆。第一种方法毕竟很繁琐,没什么技术含量,我们知道这个登陆接口是用到RSA加密的,只不过我们巧妙地避开了加密,直接拿到cookie而已。一起看看第二种加密方式吧:
说到模拟登陆,首先就离不开抓包。不知为何,去年还能使用fiddler抓到登陆接口,现在却不行了,但是毕竟抓包工具这么多,还是有办法的。我们就是使用IE+HttpWatch来看看吧

登陆界面的源码是这样的,很快就发现了公钥publicKey以及它的加密流程了,对用户名进行公钥加密,对密码进行公钥加密,还有个remenber=true|false,这是ajax登陆的json数据

   再往下看发现了VerificationToken这个头部,起初我以为它有什么用,便写个正则取出它的值:实际并没什么用处

1  Pattern pattern = Pattern.compile("'VerificationToken'\\s*:\\s*'([^\\s\\n]+)'");
2  Matcher matcher = pattern.matcher(s);

 


   我们继续抓包:输入用户名密码之后,打开Record记录,点击登陆:看到以下的数据:登陆接口+POST json的数据 {input1:"RSA加密的用户名",input2:"RSA加密的密码",remenber:true}

 
 切换到Headers看看里面的数据:


如我们期待一般,有VerificationToken和Ajax异步请求的头部:X-Requested-With,还有两个重要的header,Content-Type和Cookie,AspxAutoDetectCookieSupport=1是固定的,
SERVERID来自登陆界面,可自行获取,至此,我们要模拟登陆的流程和数据都搞清楚了。下面是模拟登陆的代码:使用AsyncHttpClient,没必要Retrofit或者OKHttp了。
 1 AsyncHttpClient client = new AsyncHttpClient();
 2 client.get("https://passport.cnblogs.com/user/signin?ReturnUrl=http%3A%2F%2Fwww.cnblogs.com%2F", new TextHttpResponseHandler() {
 3     @Override
 4     public void onFailure(int i, Header[] headers, String s, Throwable throwable) {
 5 
 6     }
 7 
 8     @Override
 9     public void onSuccess(int i, Header[] headers, String s) {
10         String token = "";
11         Pattern pattern = Pattern.compile("'VerificationToken'\\s*:\\s*'([^\\s\\n]+)'");
12         Matcher matcher = pattern.matcher(s);
13         if (matcher.find()) {
14                 token = matcher.group(1);
15         }
16         String tmpcookies = "";
17         for (Header header : headers) {
18             String key = header.getName();
19             String value = header.getValue();
20             if (key.contains("Set-Cookie") && value.contains("SERVERID")) {
21                 tmpcookies += value;
22                 tmpcookies = tmpcookies.replace("Path=/", "");
23             }
24 
25         }
26         if (tmpcookies.length() > 0) {
27             tmpcookies = "AspxAutoDetectCookieSupport=1;" + tmpcookies.substring(0, tmpcookies.length() - 1);
28         }
29         LoginBean bean = new LoginBean();//只有三个属性的Bean ,String类型的input1,input2,remenber boolean类型
30         bean.setRemember(true);
31         try {
32             bean.setInput1(RSA.encrypt("huanghaibin_dev", RSA.KEY));//公钥加密
33             bean.setInput2(RSA.encrypt("11111111", RSA.KEY));
34             String json = new Gson().toJson(bean);
35             ByteArrayEntity entity = null;
36             entity = new ByteArrayEntity(json.getBytes("UTF-8"));         38             client.addHeader("Cookie", tmpcookies);
39             client.addHeader("Content-Type", "application/json; charset=utf-8");
40             //client.addHeader("VerificationToken", token);
41             client.addHeader("X-Requested-With", "XMLHttpRequest");
42             client.post(WelcomeActivity.this, "https://passport.cnblogs.com/user/signin", entity, "application/json; charset=UTF-8", new TextHttpResponseHandler() {
43                 @Override
44                 public void onFailure(int i, Header[] headers, String s, Throwable throwable) {
45 
46                 }
47 
48                 @Override
49                 public void onSuccess(int i, Header[] headers, String s) {
50                      //返回{success:true}这种类型的json
51                 }
52             });
53         } catch (Exception e) {
54             e.printStackTrace();
55         }
56     }
57 });

 


RSA加密

 1 public static PublicKey getPublicKey(String key) throws Exception {
 2     X509EncodedKeySpec keySpec = new X509EncodedKeySpec(
 3             Base64.decode(key.getBytes(),Base64.DEFAULT));
 4     KeyFactory keyFactory = KeyFactory.getInstance("RSA");
 5     PublicKey publicKey = keyFactory.generatePublic(keySpec);
 6     return publicKey;
 7 }
 8 
 9 public static String encrypt(String source, String publicKey)
10         throws Exception {
11     Key key = getPublicKey(publicKey);
12     /** 得到Cipher对象来实现对源数据的RSA加密 */
13     Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
14     cipher.init(Cipher.ENCRYPT_MODE, key);
15     byte[] b = source.getBytes();
16     /** 执行加密操作 */
17     byte[] b1 = cipher.doFinal(b);
18     return new String(Base64.encode(b1,Base64.DEFAULT),
19             ConfigureEncryptAndDecrypt.CHAR_ENCODING);
20  }

 



posted @ 2016-08-24 17:09  黄海彬  阅读(1824)  评论(6编辑  收藏  举报