Apache HttpClient 模拟 SSO 登陆丢失 cookie 问题解决

最新推荐文章于 2022-10-28 00:09:46 发布
VIP文章 最新推荐文章于 2022-10-28 00:09:46 发布
阅读量1.8k 收藏
点赞数 2
分类专栏: 计算机网络 Troubleshooting 文章标签: http client cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010793917/article/details/124221594
版权

背景

需要用 Java 访问一个被 SSO 保护的特殊接口获取信息。

方案设计

假如我们用浏览器来实现这个功能,步骤简单如下:

  1. 输入目标 API 地址
  2. (浏览器自动重定向到 SSO 登陆页面)
  3. 输入用户名密码登陆
  4. (浏览器重定向回到 API 地址,并附带认证信息
  5. 获取目标 API 的资源信息

其中需要用户操作的是步骤 1 和步骤 3。

但要求是用 Java 来实现上述功能,关键点在于如何获取认证信息。有了认证信息,我们便能直接 call 目标 API
所以我们需要模拟浏览器的登陆行为,此时的初步想法是 [HttpClient (v4.5)](https://hc.apache.org/httpcomponents-client-4.5.x/quickstart.html) + CookieStoreHttpClient 来发送 Http 请求,CookieStore 来缓存 Cookie 信息,相当于保存上下文(context)。

方案实施与问题描述

模拟浏览器登陆实现起来稍显复杂:

  1. 创建 CookieStore,并添加到 HttpClient 来保存上下文信息。
  2. HttpClient 访问目标 API,因为需要 SSO 登陆,所以得到的 response 是一个 html 页面,即登陆页面。
  3. 解析步骤 2 中返回的登陆页面,得到登陆表单提交的地址。
  4. 构建登陆请求,填入用户名密码信息,并用 HttpClient 提交登陆请求。
  5. 获取步骤 4 的 response。此时认证信息已经被添加到 CookieStore 中,HttpClient 可以直接访问目标 API

简化后的代码如下:

// 1. 创建 CookieStore 以及 HttpClient
CookieStore cookieStore = new BasicCookieStore();
HttpClient httpClient = HttpClientBuilder.create()
        .setRedirectStrategy(new LaxRedirectStrategy()) // follow redirect,即当遇到 302 时直接处理跳转
        .setDefaultCookieStore(cookieStore)
        .build();

// 2. 获取登陆表单 url
HttpResponse response = httpClient.execute(new HttpGet("{apiPath}"));
String result = EntityUtils.toString(response.getEntity());
Pattern pattern = Pattern.compile("<form id=\"login-form\" method=\"post\" name=\"login-form\" action=\"(.+?)\">"); // 表单正则
Matcher matcher = pattern.matcher(result);
if (!matcher.find()) {
   
    // handle error
}
String loginUrl = matcher.group(1);

// 3. 提交登陆表单
HttpPost httpPost = new HttpPost(loginUrl);
List<NameValuePair> nameValuePairs = new ArrayList<>();
nameValuePairs.add(new BasicNameValuePair("username", "{username}"));
nameValuePairs.
最低0.47元/天 解锁文章
night field
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpClient设置Cookie
qq_56967382的博客
06-06 1074
【代码】HttpClient设置Cookie
httpclient模拟登陆具体实现(使用js设置cookie)
12-10
httpclient模拟登陆(使用js设置cookie) 代码如下: <html> <meta http-equiv=’Content-Type’ content=’text/html; charset=gb2312′> <link rel=stylesheet type=text/css href=’/bbs.css’> [removed][removed]=’utmpnum=51;path=/;domain=.’ + [removed].host[removed] [removed][removed]=’utmpkey=20154732;path=/;do
Post请求带请求体,模拟登录获取Cookies
baidu_39560928的博客
12-28 2192
一,前期测试 首先用浏览器登录你需要模拟的网址,根据登录成功所获得的信息,配置模拟登录的参数:
CloseableHttpClient学习笔记(获取cookies+携带获取的cookies访问post接口)
热门推荐
wsrfljygracie的博客
04-10 1万+
注意: 本文的分享是基于https://blog.csdn.net/lt326030434/article/details/80453690,感谢原作者的分享~ 分享这篇博客是因为原博客里的DefaultHttpClient is deprecated(httpclient4.3以后),所以此处是一个修改过后的方法,供大家参考. 1.首先配置好测试用的mock接口 我们要做的是从/getcooki...
一个关于HttpClientCookie 问题
guanqing527的专栏
02-28 2143
之前有从事过使用HttpClient 抓取网页和分析网页数据的工作,有时候要使用到HttpClient进行自动登陆网页的功能,这时候就不得不要去分析或者获取浏览器中的Cookie了。可是在一开始使用HttpClient的人或者都会有的一个问题:我们在浏览器上看到的一些Cookie,使用我们的程序时却获取不到,这是为什么呢。          对于这个问题我之前也一直有困扰,后来弄清楚后并在csd
Apache HttpClient : Http Cookies
czp1001的专栏
07-27 3497
HttpClient已经被集成到Android的SDK里,但在JDK里面仍然需要HttpURLConnectionn发起HTTP请求。HttpClient可以看做是一个加强版的HttpURLConnection,但它的侧重点是如何发送请求、接受相应和管理Http连接
HttpClient模拟带Cookie的登录请求
tinysakura的博客
04-09 3277
转载自AndyWei123的博客 模拟登陆 首先是模拟登录,一般在一些防爬网站需要携带一些基础http头模拟成浏览器登录,一般只需要User-agent使用火狐浏览器,这里就不涉及了,登录通常是把用户名和密码加密发送给后台,当服务器收到HTTP请求时,服务器可以在响应头里面添加一个Set-Cookie选项。浏览器收到响应后通常会保存下Cookie,之后对该服务器每一次请求中都通过Cookie请求头...
Oauth2Sso-vue axios转发/oauth/authorize未设置cookies问题
weixin_39515823的博客
10-28 735
vue前后端分离,oauth2Sso单点登录 解决axios转发请求未设置Cookie问题
Spring Cloud-Feign丢失Cookie和Header信息的问题(Finchley.RC2版本)
z69183787的专栏
10-08 2024
最近在做项目的时候发现,微服务使用feign相互之间调用时,存在session丢失问题。例如,使用Feign调用某个远程API,这个远程API需要传递一个鉴权信息,我们可以把cookie里面的session信息放到Header里面,这个Header是动态的,跟你的HttpRequest相关,我们选择编写一个拦截器来实现Header的传递,也就是需要实现RequestInterceptor接口,具体代码如下: @Configuration @EnableFeignClients(basePackag
Apache HttpClient 客户端使用详解、文件上传、文件下载
蚩尤后裔-汪茂雄
05-30 9634
目录 环境准备 二进制 Jar 包 Maven 依赖 Http get 请求 环境准备 二进制 Jar 包 1、本文的 HttpClient 是指 Apache 官网 HttpComponents 项目下的子项目HttpClient 。 2、如果项目使用手动导入 Jar 包的方式,则可以从官网下载,地址:http://hc.apache.org/downloads.cgi ...
HttpClientMock:用于模拟Apache HttpClient的库
05-24
要模拟HttpClient 4.x,请使用HttpClientMock1.X。 要模拟HttpClient 5.x,请使用HttpClientMock2.X。 用法 记录 使用HttpClientMock首先定义客户端行为。 在受测代码开始之前,HttpClientMock必须知道如何响应...
httpUtil httpclient 登陆携带cookie访问下一个连接
10-24
Java,通过 httpclient 获取 cookie 模拟登录 ,登录后携带cookie发起下一个请求
HttpClient模拟登陆源码 pjYzm.zip
06-14
工程里的入口类为:mnLogin.java ,由于模拟登陆的网站,使用了自签名的SSL证书,所以新增两个方法,创建HttpClient不校验服务端证书,后台通过调用登陆接口,获得返回的cookie信息,在使用登陆成功获得cookie,调取...
Connection Timeout 问题排查
Night Field' Blog
03-01 1万+
背景 我们组开发维护了一个 Agent 工程,帮客户采集一些客户有用的网络数据。客户需要下载一个 MSI,然后安装并注册。 问题描述 某个客户下载安装 Agent 之后,提示注册失败。其实 Agent 注册就是一个用户登陆验证服务,然后创建一个 Machine ID 的过程。所谓 Machine ID,就跟用户帐号一样,是 Agent 的一个唯一标识。注册的流程大致如下: 注册的主要目的是为 Agent 创建一个 Machine ID,为此需要获取一个 token,而这个 token 可以通过用户登陆来获
Redis OOM问题排查
Night Field' Blog
11-16 3933
1. 问题描述 看到Redis报了OOM的错误,而且服务响应速度非常慢,页面上丢了很多数据,赶紧起来查看问题。 2. 问题排查 我们的系统架构是双边双活的,两个DC(Primary和GSB)都会有数据写进来,通过API把数据存到数据库(双边数据库有复制),同时写到Redis队列一份(这里把Redis当成MQ来用),然后有个Job从redis队列里面把数据取出来,写到两边,流式地处理数据。对于...
SpringBoot服务无法读取系统变量,我重新认识了profile和bashrc
Night Field' Blog
03-07 1953
背景 CentOS服务器上,我们用Systemd部署了一个SpringBoot服务。关于如何部署,可以参考这篇文章。这个SpringBoot服务会用ProcessBuilder去调用机器上一个C++的可执行文件。 问题描述 SpringBoot程序跑得很正常,但是我们发现C++程序却没有log输出,也就是说它从没被执行过。 查看了ProcessBuilder的返回值,是127。127的意思是系统找...
Big Key 导致 Redis 频繁重连的问题排查
Night Field' Blog
11-30 1434
背景 监控是系统的重要模块,我们给产线的 Redis 机器配置了全方位的监控,包括机器性能指标测试以及 Redis 服务测试等等。今天收到了 PagerDuty 告警,报告说 Redis 服务间歇性异常。 问题描述 Redis 是一个集群,三主三从,每个节点各配置了一个监控,监控的测试逻辑大致是,用 INFO,CLUSTER SLOTS,CLUSTER NODES 等命令查看节点以及集群的基本信息是否正常,然后给主节点(master) set 一个 dummy key,看是否在规定时间内能同步到从节点(sl
Netty的ChannelPool导致内存泄漏的排查经历
Night Field' Blog
08-31 1333
背景 接到了线上机器的报警,登上服务器,发现是Java进程挂了,看日志报了OOM: java.lang.OutOfMemoryError: Java heap space 问题描述 内存溢出,那当然是看dump文件了。这里推荐大家在产线机器上都加上JVM参数-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath={path}/{to}/{dump},这样,JVM在OOM的时候,会自动做一个内存dump,相当于保存现场。 拿到dump文件,放到MAT里面分析,以下是
apache httpclient
最新发布
08-31
以下是使用Apache HttpClient发送GET请求的简单示例代码: ```java import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import org.apache.http.HttpResponse; import org...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值