利用HttpWebReuest获取需要身份验证的页面信息

最新推荐文章于 2022-11-29 11:00:25 发布
最新推荐文章于 2022-11-29 11:00:25 发布
阅读量119 收藏
点赞数

我们用HttpWebRequest获取页面时,有的页面需要登录后才能获取。在大部分的web程序中,是用cookie来保存用户信息的,只要在发送WebRequest的时候附上用户的cookie信息,就可以很容易的获取到需要身份验证的页面信息了(本文也只讨论这种情况)。

方式如下:

HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url);
req.AllowAutoRedirect = false; //禁止自动重定向
string cookieinfo = "Cookie: .ASPXAUTH=12EB2C50";
req.Headers.Add(cookieinfo);

可能有人会问第三行的cookieinfo是如何获取的,非常简单,首先用ie登录,登录时选取记住我的密码选项(大部分页面都有这种选项)。然后用ie登录你想要获取的页面url,同时监控ie的http头信息,从中即可找到类似"Cookie: .ASPXAUTH=12EB2C50"的选项,这个就是cookie的信息了,只要在你的WebRequest的头中加上如此信息即可。

注意代码中的第二行:
req.AllowAutoRedirect = false; //禁止自动重定向

该代码的作用是禁止自动重定向,如果没有该选项可能导致获取的页面是重定向的页面,而不是你要的页面。

这种方法简单易行。然而,有的页面无法记住密码选项,并且cookie比较容易失效。用ie获取的cookie很难供HttpWebReuest使用,这时就需要用HttpWebReuest来进行登录操作,从而获取该session的cookie。

登录方式如下:

HttpWebRequest reqlog = (HttpWebRequest)WebRequest.Create("http://localhost:2565/AspStudy/login.aspx");
//开启cookie以启用session
reqlog.CookieContainer = new CookieContainer();

reqlog.AllowAutoRedirect = false; //禁止自动重定向
reqlog.ServicePoint.Expect100Continue = false; //禁止100Continue

reqlog.Method = "POST";
reqlog.KeepAlive = true;
reqlog.ContentType = "application/x-www-form-urlencoded";
//req.UserAgent = "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)";

//此处post的信息格式可以通过httplook来得到
string info = "user=usr pwd=123";
byte[] loginfo = Encoding.ASCII.GetBytes(info);
//reqlog.ContentLength = loginfo.Length;
Stream reqStream = reqlog.GetRequestStream();
reqStream.Write(loginfo, 0, loginfo.Length);
reqStream.Close();

HttpWebResponse resp = reqlog.GetResponse() as HttpWebResponse;
Console.WriteLine(resp.Headers.ToString());
//判断是否登陆成功
if (resp.StatusCode != HttpStatusCode.Found)
{
    throw new Exception("login fail");
}

//维持登陆时的session
req.CookieContainer = reqlog.CookieContainer;

reqlog用来登录,这里的代码只是一个实例,不同的网站采用了不同的方式登录,仍然需要通过抓包来获取登录的具体方式。

如果reqlog登录成功,reqlog中的CookieContainer便保存了cookie信息,在新的request中使用该CookieContainer即可维持session状态,也就可以获取用户登录后的页面信息了。

上述代码中有这样一行:
reqlog.ServicePoint.Expect100Continue = false; //禁止100Continue

该行作用是不响应100号应答,如果不进行该项设置可能导致一次性post不成功,需要在100应答后才发送post数据,比较麻烦。

weixin_34212762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在各种web浏览器中采用https协议读取身份信息
诺塔斯智能
05-11 2925
随着中国互联网基础设施建设的优化升级以及移动设备普及率的提升,越来越多的应用开始从C/S结构向B/S应用结构转型了,加上HTML5技术的成熟和发展,越来越多的应用采用了B/S结构,对于单纯的应用来说,B/S结构非常方便,将复杂的应用通过Web浏览器实现其功能,从而简化了对客户端的维护和管理。 近年来,我们陆续接到用户反馈关于我司智能卡读写器在B/S应用场景中对于各种浏览器的兼容性问题的相关需求。我们对用户需求进行了整理和分析,了解到目前在B/S应用场景中,使用的浏览器主要有Chrome,Firefox,.
HttpWebRequest(未授权设置) 即需要身份验证设置
編程筆記
08-20 3035
1.第一步:开启IIS基本身份验证 2.第二步:如下图设置(ZT158代表域名),如果本机账号,则直接是机器器即可 ybcxj是账号,aa00000是密码
【C#】HttpWebRequest 接口请求,基础Basic认证
最新发布
星屑
11-29 1458
C#,调用对方接口,POST方法,Basic 账号密码身份认证。
HTTP协议 (二) 基本认证
weixin_33692284的博客
09-26 802
http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢? 阅读目录 什么是HTTP基本认证 HTTP基本认证的过程 HTTP基本认证的优点 每次都要进行认证 HTTP基本认证和HTTPS一起使用就很安全 HTTP OAuth认证 ...
HttpWebRequest向路由器提交基本身份验证
weixin_30795127的博客
12-15 139
基本身份验证   服务端IIS设置为不允许匿名访问,只选择了基本身份验证,客户端使用HttpWebRequest发送一个get请求,请求一个页面。   基本身份验证,客户端直接把用户的用户名和密码简单的转换为base64编码后发送到服务端,属于明码传送,不具安全性。 看一下整个请求响应过程: 1.1. 第一次HttpWebRequest先以匿名发送http请求 1.2....
HttpWebRequest,HttpWebResponse用途和webServers的作用
java开发指南博客 【转载】
05-21 116
1.用途:HttpWebRequest,HttpWebResponse用途和webServers的作用差不多,都是得到一个页面传过来的值。 2。用法:----------------get的用法(相对简单)------------------ System.Net.HttpWebRequest httpWebRequest = (System.Net.HttpWebRequest)Sys...
httpwebrequest java_HttpWebRequest和身份验证
weixin_29601703的博客
03-04 370
我为HttpWebRequest添加了Credentials .myReq.UseDefaultCredentials = true;myReq.PreAuthenticate = true;myReq.Credentials = CredentialCache.DefaultCredentials;我想知道你遇到的401错误的子状态代码 . 401错误包含以下子状态代码:401.1: Acc...
html aspx asp php加密保护,php – 解密.ASPXAUTH Cookie WITH保护=验证
weixin_33007509的博客
06-19 550
有一段时间,我一直在尝试破译ASP .ASPXAUTH cookie并使用PHP进行解密.我的理由很大,我需要这样做,别无选择.在PHP到目前为止,我已经成功地设法读取了这个cookie的数据,但是加密时似乎并没有这样做.无论如何,在这里…首先您需要更改您的服务器Web.config文件(保护需要设置为验证):然后在同一个域的PHP脚本中,您可以执行以下操作来读取数据,这是一个非常基本的例子,但是...
C#使用HttpWebRequest重定向方法详解
12-26
C# 如何使用 HttpWebRequest 重定向 1、 HttpWebRequest是c#中的网络交互组件 存在与system.net 命名空间中 打开vs2017 新建一个项目 文件-新建-项目 创建一个控制台应用程序 使用HttpWebRequest,使用之前要先创建 HttpWebRequest myReq =(HttpWebRequest)WebRequest.Create(“”); 发现并不识别HttpWebRequest 需要引用system.net命名空间 接下来我们尝试使用HttpWebRequest 来呼叫百度的首页 使用get方法来呼叫 使用HttpWe
站点页面身份验证问题
大鹏
03-21 7202
做网站时往往需要在每个页面验证用户是否已登录,若没登录系统就重定向到登录页面。这个验证的过程在哪做呢?初学者最常用的方法就是在每个页面的Page_Load事件中进行session中用户的验证,即如下代码:      如果这么做,上面的代码就会出现在站点所有需要身份验证页面中,代码复制这么多遍就知道不是很好的解决方案。这里就用其它两种方法来解决这个问题。   Ø  方法一:用Global
HttpWebRequest请求的安全问题
baixj的专栏
11-22 2959
HttpWebRequest和HttpWebResponse在.Net中是非常常用的获取web页面信息信息的函数。我们可以看到许多电子资料搜集软件都使用他们完成的。事例代码如下:Url="http://www.sohu.com";HttpWebRequest request = (HttpWebRequest) WebRequest.Create(Url);    request.Credenti
HttpWebRequest使用有身份验证的代理
weixin_30920091的博客
07-07 1096
这个MSDN上讲得不清楚,网上又找不到资料,我自己试了下,可以这么使用:HttpWebRequest request = WebRequest.Create (url) as HttpWebRequest;request.Proxy.Credentials = new NetworkCredential (username, password);若要指定proxy, 可以设置Proxy属性。 转载...
接口鉴权之cookie,session和token
weixin_40819504的博客
03-12 957
什么是接口鉴权? 鉴权就是鉴定权限。在公司开发的一些系统中都会有权限的鉴定。不管是app还是网站的项目,都会有登录模块,而只要有登录模块,他有一些功能,肯定是必须要登录之后才能完成了。比如你在淘宝下单的时候,肯定是要登录的。你每次去做下单的时候,他其实每一次都会去检测你这个用户的信息,是否有效的。所以鉴权是接口每次被调用的时候,都需要做一个事情。而我们需要写一些代码或者是通过一些工具,postma...
HTTP请求方式中8种请求方法(简单介绍)
热门推荐
weixin_42981419的博客
08-10 5万+
HTTP请求方式中8种请求方法(简单介绍) 简单介绍 HTTP是超文本传输协议,其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。我们也可以自己指定访问端口如:http://www.ip138.com:80。 需...
HTTP Authentication(HTTP认证)
张花生的博客
09-20 1万+
HTTP协议规范中有两种认证方式,一种是Basic认证,另外一种是Digest认证,这两种方式都属于无状态认证方式,所谓无状态即服务端都不会在会话中记录相关信息,客户端每次访问都需要将用户名和密码放置报文一同发送给服务端,但这并不表示你在浏览器中每次访问都要自己输入用户名和密码,可能是你第一次输入账号后浏览器就保留在内存中供后面的交互使用。 BASIC基本认证 概述 ...
springmvc注解@ReuestBody接收参数问题小结
W_DongQiang的博客
06-05 1092
1.@ReuestBody接受单个参数的时候只能先使用Map<String,Object> params接收,然后再使用params.get("name")获取参数的值,比较坑,在这种情况下他不能和@RequestParam一样直接用String name接收参数。 2.@RequestBody接受实体对象时Date参数不能解析问题,如果参数不完全符合yyyy-MM-dd HH:mm...
HttpWebRequest访问时,错误:(401)未经授权。
weixin_30585437的博客
09-27 3671
HttpWebRequest访问时,错误:(401)未经授权。 某网页,我不想做登录界面,直接使用域的帐号密码来访问。如果网站设置成Window身份验证,单独的页面都没问题,而是通过使用HttpWebRequest对象访问,会导致错误: 远程服务器返回错误:(401)未经授权。 后来找到处理代码,处理前代码如下: HttpWebRequest hwr = (HttpWebRequest...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值