最近几天,一直在学习网络编程方面,我觉得这是移动开发必须了解的知识吧
在实践中学习,才是最好的方法
于是就决定为公司OA系统做一个iphone客户端,但是前提是这个系统没有提供任何API,所以只能悲剧的通过抓包的形式分析,然后模拟发送请求的数据包,以达到访问系统的效果
其实这样的形式就相当于用程序去实现浏览器的功能,但这正是我要学习的网络编程
=======================================================
预备:
首先要了解访问服务器时,计算机到底做了些什么,
那么就要认真学习一下http协议:深入理解HTML协议,这篇非常详细非常好
请求数据包的讲解可以看这里:http以post方式上传一个文件,构造其请求头和消息报文
认真看了这几篇之后,应该基本上对http协议,和访问服务器的原理有了一点理解了吧
当然,在iPhone网络开发上,很多人都用ASIHttp这个第三方库,使用非常方便,我也用这个库,因为iphone的网络api实在是太麻烦,
可以先学习一下:ASIHTTPRequest 详解, http 请求终结者
======================================================
开始
有了这些网络的知识后,就开始准备做客户端了
公司OA系统网址:http://218.0.4.4:8080/esoa
每个员工登入OA都需要账号和密码,那么想做客户端,那必须等先登入系统,然后才能访问个人页面。
那么,这里就需要解决两个问题:
- 怎么才能登入,也就是和服务器建立会话连接
- 访问我的个人信息页面时,系统怎么知道我已经登入了呢?
这个其实在上面预备知识里都有,我简要复述一下:
首先,用浏览器登入系统,在登入界面输入账号密码,浏览器就通过post请求(还有get请求等等),把这个请求数据包发送到服务器,称做request,然后服务器接受后,确认账号密码没错,就建立连接,叫做Session,然后返回响应数据包(response),在响应头里有set-Cookie,告诉客户端jseessionId,这个jsessionId,是刚建立的session会话的唯一标示符,服务器的session里面可能记录我的账号信息,所以只要告诉服务器jsessionid,服务器就知道谁登入了系统,只要这个会话没有失效,那么这次连接就一直保持。
然后访问个人页面时,在访问请求(request)中会带上cookie,这个cookie中会带上这个jseeionId,这样,就告诉服务器是哪个session,服务器就知道我已经登入了,可以访问我的个人页面。
大概思路是这样,本人初学,不对地方请指正:www.pan-apps.com
下面分析时,会实例抓包讲解
=====================================================
分析
首先要解决第一个问题,如何登入。通过基础的学习,知道了这个过程其实
就是跟服务器建立连接,在创建session会话,但是前提是提交账号密码,验证成功。
那么没有api的情况下,就先分析一下登入页面:
查看登入界面的源代码(右击页面就有),看到了登入的表单信息:
<form action=”/esoa/login.do” method=”post” onSubmit=”return validateForm(this);”>
<input name=”username” style=”width: 150px;” class=”text” type=”text” value=”">
<input name=”password” style=”width: 150px” class=”password” type=”password”>
也就是说,登入时,这个页面会把用户名和密码以post请求的方式,发送给服务器,然后”/esoa/login.do”,这个页面进行处理账号密码。
此时,我也抓过包,一开始用的是IE9的开发工具,超郁闷的。提交账号密码登入后,页面会跳转到首页,而这个IE9的工具,只能显示当前页面的请求包的情况,之前登入的post包就不显示了,超郁闷的,迷惑了我很久,所以还是用其他抓包工具吧。
通过抓包,我看到了:点击登入之后,浏览器发送了一个post请求,然后服务器返回response,在response header中有set-cookie字段,里面内容为jsessionId=AESG23421DF…,这样子,服务器就把建立的session会话的标示Id保存在浏览器的cookie里面,然后浏览器请求其他页面时,就会向服务器发送带有jsessionId的cookie,告诉服务器这是哪个会话。
========================================================
代码实现
要模拟这个登入,现在有两种方法:
- 完全模拟这个post请求数据包,内容字段必须一摸一样,这个可以通过抓包实现
- 通过iPhone网络操作的api或者ASIHTTP这个库的api来实现
第一种方法麻烦一点,要设置request 的 header 和body,这个包数据不大还好,如果数据量大,那就非常恐怖
而在本例中,完全可以通过ASIHTTP的api来操作,可以用ASIFormDataRequest实现post请求,非常方便,主要实现代码如下(具体代码请在文末下载源码,查看):
1 | -( void )postRequest |
2 |
3 | { |
4 | NSURL *url = [NSURL URLWithString:@ "http://218.0.4.4:8080/esoa/login.do" ]; |
5 | ASIFormDataRequest *fr = [ASIFormDataRequest requestWithURL:url]; |
6 | [fr addPostValue:@ "linpan" forKey:@ "username" ]; |
7 | [fr addPostValue:@ "123456" forKey:@ "password" ]; |
8 |
9 | [fr setDelegate:self]; |
10 | [fr startAsynchronous]; |
11 | } |
这样就完成了post请求
然后获得响应头(response header),里面看到
图中可见,通过Set-Cookie 将jsesssionId告诉了客户端,于是我便把这个jsessionId取出来,存在本地。下次访问个人页面时需要用到。
我为什么这么肯定已经登入了呢?是因为我已经在response body中看到了具体的信息:
这样就完成了登入这块内容。
==========================================================
然后就是第二个问题,访问我的个人首页,当然这需要在前面登入的基础上完成
分析
现在访问个人首页,这个不需要上传什么数据,只要登入后就可以访问,那么这个肯定是一个GET请求,这样就先抓个包来看看
由于IE的开发工具方便,暂时先用这个抓包,如下:
由此可看出与服务器建立会话后,再访问个人页面,向服务器发送GET请求(数据包的格式讲解请参考上面预备知识),主要是请求头里面的cookie。这个cookie存有之前得到的jsessionId,这个告诉服务器,我之前建立的是哪个session会话。当然我这里还把我的账号密码上传了,可能这个服务器需要吧。每个网站不一样,具体的还得抓包提醒。当然,这里的密码我会改掉的,大家肯定不能访问。
==============================================================
代码实现
那么我们在这里就可以用代码实现这个访问过程,这里的关键是如何构造一样的cookie然后上传。
这里根据如何上传这个cookie,可以分为3种方法:
第一种:直接使用ASIHTTP 的ASIHTTPRequest来访问,根据之前的预备知识,GET请求是把具体的内容编码到URL后面,,那么我就把这个cookie内容加在URL后面,具体关于jsession的使用,请参考这里:jsessionid的相关概念
实现代码如下:
1 | 第一种方法,因为这个页面是get请求,所以直接把参数加在url后面,就ok了 |
2 | //获得jsessionid,这个我之前存在本地 |
3 | NSUserDefaults *userDefaults = [NSUserDefaults standardUserDefaults]; |
4 | NSString *jsessionId = [userDefaults objectForKey:@ "jsessionId" ]; |
5 | NSString *ur =[NSString stringWithFormat:@ "http://218.0.4.4:8080/esoa/index.do;jsessionid=%@?username=linpan&password=123456" ,jsessionId]; |
6 | ASIHTTPRequest *indexRequest1 = [ASIHTTPRequest requestWithURL:[NSURL URLWithString:ur]]; |
7 | [indexRequest1 setDelegate:self]; |
8 | [indexRequest1 startAsynchronous]; |
然后第二种方法是:完全模拟这个GET请求的数据包(如上面的图),构造的一摸一样,请求正问是空的。这里还是使用ASIHTTP这个库,使用起来方便。
1 | ///第二中方法,模拟一个get请求包,发送过去,前提是先抓包看看 |
2 | NSURL *loginUrl = [NSURL URLWithString:@ "http://218.0.4.4:8080/esoa/index.do" ]; |
3 | //构造headers |
4 | ASIHTTPRequest *indexRequest2 = [ASIHTTPRequest requestWithURL:loginUrl]; |
5 | [indexRequest2 addRequestHeader:@ "Accept" value:@ "text/html, application/xhtml+xml, */*" ]; |
6 | [indexRequest2 addRequestHeader:@ "Accept-Language" value:@ "zh-CN" ]; |
7 | [indexRequest2 addRequestHeader:@ "User-Agent" value:@ "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" ]; |
8 | [indexRequest2 addRequestHeader:@ "Accept-Encoding" value:@ "gzip, deflate" ]; |
9 | [indexRequest2 addRequestHeader:@ "Host" value:@ "218.0.4.4:8080" ]; |
10 | [indexRequest2 addRequestHeader:@ "Connection" value:@ "Keep-Alive" ]; |
11 | [indexRequest2 addRequestHeader:@ "Referer" value:@ "http://218.0.4.4:8080/esoa/login.do" ]; |
12 | [indexRequest2 setRequestMethod:@ "GET" ]; |
13 | //根据抓到的包,header里面有一个字段Cookie,根据格式构造一个一样的 |
14 | NSString *cookie = [NSString stringWithFormat:@ "username=linpan; password=123456; JSESSIONID=%@" ,jsessionId]; |
15 | [indexRequest2 addRequestHeader:@ "Cookie" value:cookie]; |
16 |
17 | [indexRequest2 setDelegate:self]; |
18 | [indexRequest2 startAsynchronous]; |
第三种方法:其实跟第二种是一样的,第二种方法是把Cookie内容以字符串的形式放在请求头里面,但是ASIHTTP这个库支持cookie的使用,那第三种就单独使用Cookie,其实这样更复杂如下:
1 | ///第三种方法,跟第二种基本一样,模拟一个get请求包,发送过去,前提是先抓包看看,,但是这里使用asihttp 这个库所支持的cookie, |
2 | //即cookie不放在header里,单独构造 |
3 |
4 | NSURL *loginUrl3 = [NSURL URLWithString:@ "http://218.0.4.4:8080/esoa/index.do" ]; |
5 | //构造headers |
6 | ASIHTTPRequest *indexRequest3 = [ASIHTTPRequest requestWithURL:loginUrl3]; |
7 | [indexRequest3 addRequestHeader:@ "Accept" value:@ "text/html, application/xhtml+xml, */*" ]; |
8 | [indexRequest3 addRequestHeader:@ "Accept-Language" value:@ "zh-CN" ]; |
9 | [indexRequest3 addRequestHeader:@ "User-Agent" value:@ "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" ]; |
10 | [indexRequest3 addRequestHeader:@ "Accept-Encoding" value:@ "gzip, deflate" ]; |
11 | [indexRequest3 addRequestHeader:@ "Host" value:@ "218.0.4.4:8080" ]; |
12 | [indexRequest3 addRequestHeader:@ "Connection" value:@ "Keep-Alive" ]; |
13 | [indexRequest3 addRequestHeader:@ "Referer" value:@ "http://218.0.4.4:8080/esoa/login.do" ]; |
14 | [indexRequest3 setRequestMethod:@ "GET" ]; |
15 |
16 | //根据抓包结果,发现访问时发送了cookie文件,所以单构造一个cookie |
17 | NSDictionary *properties = [[[NSMutableDictionary alloc] init] autorelease]; |
18 | [properties setValue:@ "linpan" forKey:@ "username" ]; |
19 | [properties setValue:@ "123456" forKey:@ "password" ]; |
20 | [properties setValue:@ "JSESSIONID" forKey:jsessionId]; |
21 | NSHTTPCookie *cookie2 = [[NSHTTPCookie alloc] initWithProperties:properties]; |
22 | [indexRequest3 setRequestCookies:[NSMutableArray arrayWithObjects:cookie2,nil]]; |
23 | [indexRequest3 setDelegate:self]; |
24 | [indexRequest3 startAsynchronous]; |
基本上登入和访问服务器就写到这,这也是我这几天学习的结果,请大家指点,毕竟我是初学,肯定有很多错误的地方,写下来一是希望让自己做个总结,二是希望帮助现在还不太了解这块内容的朋友,因为我也摸索了很久,网上资料太少。
测试代码下载:http://download.csdn.net/detail/lp08011095/4190975
【原文地址:http://www.pan-apps.com/?p=281】