使用HttpWebRequest模拟登陆阿里巴巴(alibaba、httpwebrequest、login)

最新推荐文章于 2022-04-20 10:24:39 发布
最新推荐文章于 2022-04-20 10:24:39 发布
阅读量565 收藏 2
点赞数
文章标签: java git xhtml
原文链接:http://www.cnblogs.com/SpringRen/p/AliLogin.html
版权

前言

  其实老喜欢取经,偶尔也得分享下。关于阿里巴巴国际站的登陆,过程有点复杂但是算不上难。一不小心少个东西倒也挺麻烦的。

  主要是看下请求类HttpClient基本请求封装使用,AliClient模拟浏览器的操作与数据封装

  这里只是简单说一下主要的类和注意点,主要步骤与注意点都写在代码注释里了。项目源码下载地址:http://git.oschina.net/GspringG/AliLogin

正文

  1. 主要类/方法

  • HttpClient请求模拟的基础类,也就那么个过程http header设置一下,然后模拟就行了.需要注意的地方在代码注释里 
    using System;
using System.Drawing;
using System.IO;
using System.Net;
using System.Net.Security;
using System.Security.Cryptography.X509Certificates;
using System.Text;

namespace Main.Http
{
    public class HttpClient
    {
        const string Accept = "text/html, application/xhtml+xml, */*";
        public const string UserAgent = "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko";
        const int Timeout = 15000;//超时时间,但前提是请求允许超时才行。
        const string AcceptLanguage = "Accept-Language:zh-CN";
        const string AcceptEncoding = "Accept-Encoding:gzip, deflate";
        const string Contenttype = "application/x-www-form-urlencoded";
        /// <summary>
        /// 静态构造方法
        /// </summary>
        static HttpClient()
        {
            //伪造证书,验证服务器证书回调自动验证
            ServicePointManager.ServerCertificateValidationCallback = CheckValidationResult;
            //客户端系统 win7或者winxp上可能会出现 could not create ssl/tls secure channel的问题导致加载ali登陆验证码报错
            //这里必须设置
            ServicePointManager.Expect100Continue = false;//默认是true,要手动设为false 
            ServicePointManager.SecurityProtocol=SecurityProtocolType.Ssl3;

            ServicePointManager.DefaultConnectionLimit = 1000;
        }

        public static string Get(string url, CookieContainer cookie, int retryCount = 3)
        {
            return Request(url, cookie, "GET", null, retryCount);
        }
        public static string Post(string url, CookieContainer cookie, string postData, int retryCount = 3)
        {
            return Request(url, cookie, "POST", postData, retryCount);
        }

        public static string Post(string url, CookieContainer cookie, string postData, Action<HttpWebRequest> beginRequest, int reTry = 0)
        {
            return Request(url, cookie, "POST", postData, reTry, beginRequest);
        }

        private static string Request(string url, CookieContainer cookie, string method, string postData, int retryCount, Action<HttpWebRequest> beginRequest = null)
        {
            string html = string.Empty;
            for (var i = 0; i <= retryCount; i++)
            {
                try
                {
                    html = Request(url, cookie, method, postData, beginRequest);
                    return html;
                }
                catch (Exception e)
                {
                    if (i == retryCount)
                    {
                        throw new Exception(e.ToString());
                    }
                }
            }
            return html;
        }

        public static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
        {   // 伪造证书,总是接受  
            return true;
        }

        private static string Request(string url, CookieContainer cookie, string method, string postData, Action<HttpWebRequest> beginRequestHandle = null)
        {
            var request = (HttpWebRequest)WebRequest.Create(url);
            request.Method = method;
            request.CookieContainer = cookie;
            request.AllowAutoRedirect = true;
            request.ContentType = Contenttype;
            request.Accept = Accept;
            request.Timeout = Timeout;
            request.UserAgent = UserAgent;
            request.Headers.Add(AcceptLanguage);
            request.Headers.Add(AcceptEncoding);

            request.AutomaticDecompression = DecompressionMethods.GZip;

            if (beginRequestHandle != null)
                beginRequestHandle(request);

            if (!string.IsNullOrEmpty(postData))
            {
                byte[] byteRequest = Encoding.UTF8.GetBytes(postData);
                request.ContentLength = byteRequest.Length;
                var stream = request.GetRequestStream();
                stream.Write(byteRequest, 0, byteRequest.Length);
                stream.Close();
            }
            var httpWebResponse = (HttpWebResponse)request.GetResponse();

            var responseStream = httpWebResponse.GetResponseStream();
            if (responseStream == null) return string.Empty;
            if (responseStream.CanTimeout)
            {
                responseStream.ReadTimeout = 15000;
            }
            var encoding = Encoding.GetEncoding(httpWebResponse.CharacterSet ?? "UTF8");

            var streamReader = new StreamReader(responseStream, encoding);

            string html = streamReader.ReadToEnd();
            streamReader.Close();
            responseStream.Close();
            request.Abort();
            httpWebResponse.Close();
            return html;
        }

        public static byte[] DownloadFile(string url, CookieContainer cookie)
        {
            var webClient = new CookieWebClient { Cookie = cookie };
            byte[] data = webClient.DownloadData(url);
            return data;
        }
        public static Image DownloadImage(string url, CookieContainer cookie)
        {
            byte[] data = DownloadFile(url, cookie);
            var ms = new MemoryStream(data);
            var image = Image.FromStream(ms);
            ms.Close();
            return image;
        }
    }
}
    View Code
  • AliClient:相当于一个浏览器,存储着cookie、session、_csrf_token_、userName等信息。客户端发出的模拟请求都通过AliClient发出保证全部在一个会话中。(想想一个浏览器需要些什么,浏览器是怎么做的。就感觉很合理了) 
    using System;
using System.Collections.Specialized;
using System.Net;
using System.Web;
using Main.Http;

namespace Main.Ali
{
    public class AliClient
    {
        const string _csrf_token_ = "_csrf_token_";
        public CookieContainer Cookie { get; set; }
        public string SessionId { get; set; }

        public string CsrfToken { get; set; }
        public AliLoginUser AliLoginUser { get; set; }
        public string DmtrackPageid { get; set; }
        public string UserName
        {
            get
            {
                if (AliLoginUser == null) return null;
                if (AliLoginUser.person_data == null) return null;
                return AliLoginUser.person_data.login_id;
            }
        }
        public AliClient()
        {
            Cookie = new CookieContainer();
        }
        public string Get(string url)
        {
            return HttpClient.Get(AddCsrfTokenToUrl(url), this.Cookie, 3);
        }
        public string Post(string url, string postData)
        {
            return HttpClient.Post(AddCsrfTokenToUrl(url), this.Cookie, AddCsrfTokenToPostData(postData), 3);
        }
        //post请求时不用手动加了,默认都加上
        private string AddCsrfTokenToPostData(string postData)
        {
            NameValueCollection queryString = HttpUtility.ParseQueryString(postData);
            if (queryString[_csrf_token_] == null)
            {
                queryString.Add("_csrf_token_", this.CsrfToken);
            }
            return queryString.ToString();
        }
        //Get请求时不用手动加了,默认都加上
        private string AddCsrfTokenToUrl(string url)
        {

            if (string.IsNullOrWhiteSpace(this.CsrfToken)) return url;
            UriBuilder ub = new UriBuilder(url);
            NameValueCollection queryString = HttpUtility.ParseQueryString(ub.Query);
            if (queryString[_csrf_token_] == null)
            {
                queryString.Add("_csrf_token_", this.CsrfToken);
            }
            ub.Query = queryString.ToString();
            string newurl = ub.Uri.ToString();
            return newurl;
        }

    }
}
    View Code
  • AliPassporter:阿里巴巴登陆核心类(具体个注意细节点都在代码内部已注释)

    登陆过程为:从上到下依次

      1.PrepareLogin:

1         /// <summary>
2         /// 登陆前先请求一下页面获取sessionId,DmtrackPageid,初始化cookie的值,像正常访问浏览器一样
3         /// </summary>
4         /// <param name="aliClient"> AliClient当需要多账号登陆时,每个账号的cookie 各种验证id等独有的东西放到各自的Client中,相当于每个独立的浏览器</param>
5         /// <param name="isSpec">针对某种特殊情况取值方法不一样,默认false</param>
6         public static void PrepareLogin(AliClient aliClient, bool isSpec = false);

      2.DoLoginStep1:

1        /// <summary>
2         ///     登录阿里巴巴
3         /// </summary>
4         /// <param name="aliClient"> AliClient当需要多账号登陆时,每个账号的cookie 各种验证id等独有的东西放到各自的Client中</param>
5         /// <param name="account">帐户名</param>
6         /// <param name="password">密码</param>
7         /// <param name="checkCode">验证码</param>
8         /// <returns>登陆结果(true/false)</returns>
9         public static bool DoLoginStep1(AliClient aliClient, string account, string password, string checkCode);

      3.DoLoginStep2:

 1         /// <summary>
 2         ///     登录处理第二步
 3         /// </summary>
 4         /// <param name="aliClient"></param>
 5         /// <param name="userId">账户</param>
 6         /// <param name="password">密码</param>
 7         /// <param name="dmtrackPageid">令牌1</param>
 8         /// <param name="st">令牌三</param>
 9         /// <returns>登陆结果</returns>
10         private static bool DoLoginStep2(AliClient aliClient, string userId, string password, string dmtrackPageid, string st);

      4.DoCheckCode:

1         /// <summary>
2         /// 获取checkcode,图片验证码,其实有时候是不需要的。可以先判断一下,不行再获取验证码
3         /// </summary>
4         /// <param name="aliClient">aliClient</param>
5         /// <returns>验证码图片,如果是web应用,直接把checkCodeUrl(img src=checkCodeUrl)写进去就行了</returns>
6         public static Image DoCheckCode(AliClient aliClient);

      5.登陆过程中还会调用GetToken、GetSt、GetCsrfToken等方法提供登录所需要的get/post参数

      6.前端调用流程:登录过程关键代码(详情参见详细代码)

           //1.初始化_aliClient,相当于打开一个浏览器,并设置一个空的cookie
           AliClient  _aliClient=new AliClient {Cookie = new CookieContainer()};
           //2.无需验证码登陆时这里替换为PrepareLogin(_aliClient);
           RefreshCheckCode();
           //3.登陆系统,异步方法防止页面假死
           var data=await AliPassporter.DoLoginAsync(_aliClient, UserName, Password, CheckCode);
           if (data)
            {
                //登陆成功,登陆后其他数据就随便抓了,这里要注意,需要手机验证码的,要在网页中先把手机验证码输入了
                //我的测试账号默认写在里面,别乱玩就行了
                //进入管理个人信息页面
                var html = _aliClient.Get("http://accounts.alibaba.com/user/organization/manage_person_profile.htm");
                MessageBox.Show("登陆成功!");
                //_aliClient.Post("");
            }
            else
            {
                MessageBox.Show("登陆失败!");
            }

 总结

  以上就是阿里巴巴国际站登陆的全部过程,总体大同小异,很久之前写的了(建议先把注释看一遍再用)。现在拿出来分享一下,顺便复习一下HttpWebRequest的相关使用。

转载于:https://www.cnblogs.com/SpringRen/p/AliLogin.html

weixin_30449239
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsp,jQuery模拟阿里巴巴java桌面项目
10-24
jsp,jQuery模拟阿里巴巴java桌面项目,大家都可以下载下来看看,希望可以帮助到大家学习
C#基于HttpWebRequest实现模拟登陆
01-08
平时用浏览器看网页的时候,点击一下submit按钮的时候其实就是给服务器发送了一个POST请求。但是如何在自己的C#程序里面实现类似的功能呢?本文给出具体的实现方法并详细说明其实现难点。
HttpWebRequest实战(阿里巴巴登录)
weixin_33814685的博客
03-30 170
stringloginUrl="https://login.alibaba.com/xman/xlogin.js"; stringpd="alibaba"; stringu_token=""; stringdmtrack_pageid=Guid.NewGui...
python3爬虫学习笔记之模拟淘宝登录
程序员会武功
04-08 9272
准备工作使用chrome f12调试模式,抓包查看淘宝登录的整个流程,并查看post请求的数据值得注意的是,淘宝用的是gbk编码说明此版本没有处理验证码,只是单纯的登录具体的流程和实现都在代码注释中代码实现1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253...
爬虫学习1--使用requests与re对网页进行爬取示例讲解
qq_57099024的博客
02-17 1970
简介 首先对requests和re要有一个清晰的功能定位。requests是用来获取网页源代码的,使用re的正则化匹配从获取的网页源代码中匹配得到我们所需要的信息。 requests发送请求的方式又get和post两种,两者最直观就是get获取时,数据可以出现在url中,而post获取时,需要在post方法中另外指定data参数来指定数据 import requests url='https://correctxt.baidu.com/correctxt?callback=jQuery
java模拟页面登录
rascalboy520的专栏
07-15 2963
 public static void main(String[] args) { HttpClient client = new HttpClient(); NameValuePair[] nameValuePairs = { new NameValuePair("username", "aaa"), new NameValuePair("passwd", "12
C#使用HttpWebRequest与HttpWebResponse模拟用户登录
08-30
主要为大家详细介绍了C#使用HttpWebRequest与HttpWebResponse模拟用户登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C#中HttpWebRequest、WebClient、HttpClient的使用详解
08-25
主要介绍了C#中HttpWebRequest、WebClient、HttpClient的使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
csrf攻击和token
captxb的博客
05-26 721
参考来源 https://zhuanlan.zhihu.com/p/22521378 csrf攻击 A网站是一个正常的直播类网站可以送礼物,送礼物的接口是 https://xxxx.com/gift/send?target=someone&giftId=ab231 (get和post都行,这里只是一个示例),在用户已登录状态下调用这个接口就可以给someone这个用户送ab231这...
python爬虫进阶-1688工厂信息(JS逆向-sign签名验证)
jia666666的博客
10-19 5275
目的 获取1688工厂名片的相关信息 详细需求 一、进入1688网站 https://www.1688.com/ 二、使用“工厂”这个搜索框 三、输入工厂名称进行搜索,如“深圳市杰之美时装有限公司” 四、返回搜索结果,并获取逐个店铺/工厂的连接 五、获取有关数据 思路解析 一、搜索关键词,获取返回网页中的工厂ID 二、链接拼接-进入工厂名片详情页 三、目标信息定位 四、模拟构建请求 这里的难点就是sign值的获取 五、思路汇总 1.请求工厂关键词-解析得到工厂ID 2.需要进
阿里巴巴爬取和检索demo示例
03-14
阿里巴巴面试题的一个demo小项目,具体使用介绍可以看链接:https://blog.csdn.net/qq_27471405/article/details/88548417
.NET阿里巴巴平台的免登陆接口的实现代码
09-15
.NET阿里巴巴平台的免登陆接口的实现代码《=======实现阿里平台的开发
【干货】批量查询阿里巴巴国际站后台排名数据源码-python运营提效-(第二期)
白驹
07-02 2167
实测每个关键词查询速度为0.08s左右,远快于某些一年上千的官方后台插件 去国际站后台的排名查询页面,F12,获取cookies和token填入 https://hz-productposting.alibaba.com/product/ranksearch/rankSearch.htm import requests from lxml import etree import time import csv from multiprocessing import Pool def get_words()
阿里巴巴 JAVA开发手册之表单、AJAX 提交必须执行 CSRF 安全验证 思路流程及代码示例
weixin_42589778的博客
08-29 595
介绍:CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,C...
CSRF 攻击的应对之道
sarck3的专栏
02-12 1046
简介: CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性,然后就目前常用的几种防御方法进行分析
解密阿里巴巴加密技术: 爬虫JS逆向实践-1688 【JS混淆加密解析】
五包辣条的博客
11-04 6684
大家好,我是辣条。 这是爬虫系列的36篇,爬虫之路永无止境。 爬取目标 网站阿里巴巴1688.com - 全球领先的采购批发平台,批发网 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,urllib, time, re, execjs 重点学习的内容 JS混淆 正则表达式的使用 py执行js文件的应用 网页参数编码 页面分析 爬取:海量产地工厂,就上1688找工厂 .
Java模拟登陆,登陆成功将获取到1688的cookie用于访问后面的页面抓取数据
qq_42623400的博客
03-26 1万+
当前模拟登陆无法异地操作因为异地登陆需要短信验证还有滑块 /** * 模拟登陆,登陆成功将获取到1688的cookie用于访问后面的页面爬取数据,增加数据获取几率 * * @return * @throws IOException */ private Connection.Response simulateLogin() throws IOException { /*模拟登陆*/ String loginUrl = "http://ftpwcma01.gotoip11.com/
C# HttpWebRequest详解
热门推荐
TxNet
04-20 2万+
一.前言 HttpWebRequest是C#原生语法提供的实现了Http协议完整封装的类,可以实现任意类型的Http请求。但是也因为参数众多,导致很多人不容易掌握它。 今天我们来尝试从简入繁的给大家介绍下HttpWebRequest 二.常用属性 AllowAutoRedirect:获取或设置一个值,该值指示请求是否应跟随重定向响应。 CookieContainer:获取或设置与此请求关联的cookie。 Credentials:获取或设置请求的身份验证信息。 KeepAlive:获取或设置
C#在WinForm下使用HttpWebRequest上传文件
最新发布
06-13
在 C# WinForm 应用程序中,可以使用 HttpWebRequest 类来实现文件上传,具体步骤如下: 1. 创建 HttpWebRequest 对象,并设置请求参数。 ```csharp HttpWebRequest request = (HttpWebRequest)WebRequest.Create...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值