使用Apache HttpComponents 实现模拟登录

	HttpComponents也就是以前的httpclient项目，可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端/服务器编程工具包，并且它支持 HTTP 协议最新的版本和建议。

 本文将使用目前最新版本4.3.1 来实现网站的模拟登录。将以川农教务管理系统为例，这个系统有些情况有比较好的说明性。使用到的一些工具和必要信息有：
	1、chrome浏览器，用于调试每次发送的请求。
	2、登录该系统的用户名和密码,用于跟踪正常登录流程。

一、打开登录页面

    使用chrome可以看到，打开此页面时向本地写入了一个cookie.

   我们可以使用HttpGet来获取该cookie信息，代码大致如下：	

   private String getCookie() throws ClientProtocolException, IOException{
                 HttpGet indexGet = new HttpGet("http://jiaowu.sicau.edu.cn/web/web/web/index.asp");
                 HttpResponse indexRes = client.execute(indexGet);
                 this.cookie = indexRes.getHeaders("Set-Cookie")[0].getValue();
                 indexGet.releaseConnection();
                 return cookie;
        }

二、输入账号密码登录

	可以看到如下请求：

	这里我们可以看到，请求把之前登录页面的cookie传回， 并且将表单信息，用户名和密码传回。

	这里有几点需要注意，输入的密码和这里请求传输的密码并不一致，那么我看查看下相应的表单。可以看到：

	可以看到提交前使用 checkform()进行了处理，我们找到相应的请求，查看源码：

 checkform（）将密码进行编码转化，然后传输。但是细心一点就会发现，当刷新页面时会看到checkform()里面的dcode2这个基数会变化，也就是说checkform是一个动态生成的方法。这样的话，我们必须每次动态去获取这个js,然后将我们自己的密码转化后传给表单的请求路径。

	
 private String getbaseDcode() throws IOException{
                  String baseDcode = "";
                  HttpGet jsGet = new HttpGet("http://jiaowu.sicau.edu.cn/jiaoshi/bangong/js/");
                  HttpResponse jsRes = client.execute(jsGet);
                  HttpEntity jsEntity = jsRes.getEntity();
                  
                  InputStream in = jsEntity.getContent();
                  BufferedReader reader = new BufferedReader(new InputStreamReader(in));
                  String temp = reader.readLine();
                  while(temp!=null){
                          if(temp.matches("^dcode2=\\d+$")){
                                  baseDcode = temp.replaceAll("dcode2=", "");
                                  System.out.println("[Info] basedcode:"+baseDcode);
                                  break;
                          }
                          temp = reader.readLine();
                  }
                  jsGet.releaseConnection();
                  return baseDcode;
        }

通过getbaseDcode()我们可以动态获取这个基数，然后使用decode()获取编码后的密码：

 private String decode(BigInteger baseDecode,String pwd){
                String dcode = "";
                baseDecode=baseDecode.multiply(new BigInteger("137"));
                String baseDecodeString = baseDecode+"";
                String tmpstr;
                int dcodelen =pwd.length();
                for (int i=1;i<=dcodelen;i++){
                        tmpstr = pwd.substring(i-1,i);
                        dcode+=(char)((int)tmpstr.charAt(0)-i-Integer.parseInt(baseDecodeString.substring(i-1,i)));
                }
                return dcode;
        }
到现在为止，我们已经封装好了参数，可以向验证路径进行提交：

 List <NameValuePair> nvps = new ArrayList <NameValuePair>();
 nvps.add(new BasicNameValuePair("user", userName));
 nvps.add(new BasicNameValuePair("pwd", password));
 HttpPost httpPost = new HttpPost( "http://jiaowu.sicau.edu.cn/jiaoshi/bangong/check.asp" );
 httpPost.setEntity(new UrlEncodedFormEntity(nvps));
 httpPost.setHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36");
 httpPost.setHeader("Host","jiaowu.sicau.edu.cn");
 httpPost.setHeader("Cookie", cookie);
 HttpResponse response = client.execute(httpPost);
 if(response.getStatusLine().getStatusCode()==200){
     System.out.println("[Info] Login success.");
 }
我们先来发送一次请求，看看结果：

得到的却是一个跳转过程页面，即：

window.location.href="../index.asp"
类似这样的结果。再次看看我们提交表单的请求，可以发现，这次请求返回的302，有跳转。

我们可以设置httpclient来达到自动处理跳转，

 builder.setRedirectStrategy(new  LaxRedirectStrategy());
当然也可以自己处理跳转，获取响应的location：

  
  
  
  

   
   
   
   
 
    

      Location: 
    
 
    

      ../../../xuesheng/dangan/banji/xiangxi.asp 
    
  
  
  
  
然后将之前的请求转发过去。

现在我们在发送一次请求，但是得到的却是：

防火墙拦截等信息.

将登录后的地址，在同浏览器的不同标签打开，正常的话会进入登录后的页面，但是同样的我们得到防火墙拦截信息。仔细对比下两次的请求发现

正常访问的页面的inititator为之前我们登录前的网址，而得到防火墙拦截信息的请求的initiator是other，找到不同点了。ok，再来看下表单提交请求，这里有一个referer的请求头。

Referer表示，该请求是由什么来发起的。

设置Referer请求头：

httpPost.setHeader("Referer","http://jiaowu.sicau.edu.cn/web/web/web/index.asp");

再次发送请求，返回200 ok.并且获取到登录成功后的主页面。模拟登录成功!

完整源码