请求信息中的
redirect_uri,表示跳转地址
响应头中的
Location,表示跳转地址
Set-Cookie,表示下一次请求要使用的Cookie信息
场景描述:要登录系统,需要先经过验证系统获得token。
使用chrome,监控到请求,通过对请求的分析,是两步操作:
第一步,进入登录页面,从登录页面上(html)获得“meta name="X-CSRF-TOKEN”。
第二步,带着登录页面上的信息,和用户名密码,通过接口访问。
看起来很简单,但是实际访问的时候,
第一步,访问页面后,返回302,跳转到/login,登录页面,还重新set cookie。
第二步,拿着新的cookie去访问登录接口,访问后又返回302,跳转到一个页面,响应信息头里给了location,并重新set cookie,再拿到新cookie和location的地址访问,再进行访问返回302,在返回信息location里有url,并带有code。
第三步,拿着code,访问获取token的接口,反回token。
Jemter设置
设置一个cookie管理器在最外层,刚开始我手工用正则抓取,但是这种带自动跳转的第二次跳转应该就不好用了。
这样这个cookie管理器就可以管整个跳转了。