如何在Java中提交具有隱藏的具有生成值的csrf_token_login字段的html登錄表單
[英]How in Java to submit html logon form that has hidden csrf_token_login field with generated value
問題描述
我需要自動從網站下載文件。 只有提供了用戶名和密碼的登錄后,文件下載按鈕才會出現。 在登錄表單中,還有兩個隱藏字段,其中一個是具有生成值的csrf_token_login:
<input type="hidden" name="csrf_token_login" value="nl9YERDFpecfITb8QwFWneoaefykxp2b" />
如果我只有登錄名和密碼( 使用Java.net.URLConnection觸發並處理HTTP請求對此有很好的解釋),那么很清楚如何在Java中使用Java(使用java.net.HttpUrlConnection)編寫此代碼:提交POST請求,獲取cookie並將其設置為任何后續請求。 但是,如何在登錄表單上獲取csrf_token_login的生成值並將其與其他值一起提交?
在登錄頁面的HttpURLConnection上使用getInputStream()讀取它會為我提供csrf值。 但是同時這會建立連接並阻止設置用於發布數據的連接屬性:
private HttpURLConnection logUrlCon;
...
BufferedReader logInput = new BufferedReader(new InputStreamReader(logUrlCon.getInputStream()));
... // read and get csrf value OK
logUrlCon.setDoOutput(true); // throws java.lang.IllegalStateException: Already connected
有什么辦法可以在登錄表單中生成此csrf_tiken_login值並將其與用戶名和密碼一起發布?
1 個解決方案
解決方案1
1 2012-05-25 17:22:09
讀取登錄頁面內容並使用正則表達式提取數據。 您的隱藏字段具有非常獨特的形式(具有唯一的名稱等),因此非常適合基於正則表達式的數據提取。
將 CSRF 令牌添加到 RestTemplate 獲取通過表單登錄保護的頁面的請求
[英]Add CSRF Token to RestTemplate Get Request for Page Secured by Form Login
如何獲取CSRF令牌並使用Java將其傳遞到Selenium WebDriver中以自動執行登錄功能以防止自動化腳本進入網站
[英]How to get CSRF Token and pass it into Selenium WebDriver with Java to automate login function for website preventing automation script
Java spring 安全 | JWT csrf 令牌在 /login 上不起作用
[英]Java spring Security | JWT csrf token doesn't work on /login
如何在login.do提交時將表單密碼數據隱藏在Chrome開發者工具網絡面板中?
[英]How make the form password data hidden in Chrome developer tools network pannel when login.do submit?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在HTML表單中添加CSRF令牌?
如何在登錄時獲取 csrf 令牌?
未使用 Webflux 生成 CSRF 令牌
用Java提交HTML表單
將 CSRF 令牌添加到 RestTemplate 獲取通過表單登錄保護的頁面的請求
如何獲取CSRF令牌並使用Java將其傳遞到Selenium WebDriver中以自動執行登錄功能以防止自動化腳本進入網站
Java spring 安全 | JWT csrf 令牌在 /login 上不起作用
CSRF Guard-如何在服務器端驗證生成的令牌
Spring Security CSRF:如何在Java中檢索令牌
如何在login.do提交時將表單密碼數據隱藏在Chrome開發者工具網絡面板中?
相關標簽