Java 模拟58登录

Java 模拟 58登录 （一） 分析

标签（空格分隔）： Java

---

实习期间需要做一个模拟58登录然后爬取简历，第一次做项目遇到很多坑
同时网上关于58登录的又没有很多资料，遇到了很多坑，这里记录一下，方便自己以及他人学习

源代码放在Github
有关实现的分析,可以参考我的另一篇博客 Java 模拟58登录(二) 实现

前言

这里是通过手机动态码的方式来登录58, 而非帐号密码, 适用于第三方网站登录使用
原因是模拟密码登录的时候, 当我用其他人账号在我这里登录58的时候就会出现账号登录限制
需要手机动态码验证之后才可以登录，所以决定直接手机动态码的登录。

如果你知道这里的机制或者知道如何避免，请告知我[email protected]

分析

一 记录Http Request请求

首先是登录58， 查看登录期间的Http Request请求

其中，connect和clientid对我们模拟登录没有影响
可以发现大致的流程如下

• 发送Get请求（data？）， 获取 token

• 发送Get请求（getcode？）， 请求发送手机验证码， 同时获得一个tokencode
• 发送Get请求（login？）， 输入手机号，动态码以及其他相关参数来发送登录请求
• 登录成功

二 查看Http Request请求详细内容

1 查看登录Js代码

我们先看下登录的关键js代码，看都需要哪些参数

            function codeCommitLogin() {
                loginClickLog("from=PC_login_sj_dlqq");
                $("#loginMobileButton").attr("disabled", "disabled");
                var source = $("#source").val();
                var mobile = $("#loginMobile").val();
                var mobilecode = $("#loginMobilecode").val();
                var validatecode = $("#validatecodeMobile").val();
                var token = $("#tokenMobile").val();
                var tokencode = $("#tokencodeMobile").val();
                var path = $("#path").val();
                var rsaModulus = $("#rsaModulusMobile").val();
                var rsaExponent = $("#rsaExponentMobile").val();
                var timesign = (new Date).getTime() + timespan;
                var isremember = $("#isremember_id_new_mobile").prop("checked");
                var fingerprint = "";
                if (typeof fingerPrint != "undefined") {
                    fingerprint = fingerPrint.get()
                }
                if (typeof Fingerprint2 != "undefined") {
                    var fp = new Fingerprint2;
                    var finger2 = fp.get()
                } else {
                    var finger2 = ""
                }
                var p = encryptString(timesign + encodeURIComponent(mobile), rsaExponent, rsaModulus);
                var url = "//passport.58.com/mobile/pc/login?callback=?&mobile=" + p + "&mobilecode=" + mobilecode + "&source=" + source + "&token=" + token + "&tokencode=" + tokencode + "&fingerprint=" + fingerprint + "&isremember=" + isremember + "&finger2=" + finger2 + "&path=" + path;
                $.getJSON(url, function(result) {
                    codeSuccessCommitLoginFunction(result)
                })
            }

2 参数分析

• 这里的话，finger2和fingerprint是唯一确定浏览器的参数，每个浏览器都有不同的值
  这里直接从浏览器拷贝，没有影响

• timeSpan时间戳， 表示的是整个登录的时间+常数1411093327735
• 密文p， 是timesign + encodeURIComponent(mobile)的密文，rsaModulus 和 rsaExponent ，加密参数，58一直不变
• 其他参数直接和request请求一致，或者酌情设置

3 获取token

请求的URL

Request URL:https://passport.58.com/frontend/data?callback=jQuery18308426383909637498_1515994624659&_=1515994624692

Response

jQuery18305434571389149673_1515995590691({“code”:0,“data”:{“remainTime”:0,“token”:“7pjUnv6fhBONHh7A_4HrN_2rH4is-gC8”,“rsaModulus”:“xxx固定值xxx”,
“rsaExponent”:“010001”,“totalTime”:60,“mobile”:“手机号”},“msg”:""})

如上，其中callback参数中jQuery18308426383909637498_1515994624659和_=1515994624692，一个表示回调的函数+时间戳，一个应该是发送请求时候的时间戳，这里可以参考jquery资料

那么这个请求是页面刚加载就发送的请求，从response可以看出主要是获取token参数

4 获取tokencode

Request URL

https://passport.58.com/mobile/getcode?

参数

Response

jQuery18305434571389149673_1515995590693({“code”:0,“data”:{“exist”:0,“tokencode”:“GhxN2kozUcU8wsbkzGXbMmst8G4_0sSg”},“msg”:“动态码已发送”})

5 发送login请求

Request URL

https://passport.58.com/mobile/pc/login?

参数

Response

jQuery18305434571389149673_1515995590693({“code”:0,“data”:{“fingerprint”:“84E63543A0E4DF048727E0037314879E66AE767A7311EA8C”},“msg”:“成功”})

以上便是整个登录的流程

三 总结

由于是第一次做Java项目，很多都不懂而且前期公司网不好半天才能刷出个界面，然后导致这个功能做了很久.
最初我试着用selenium框架去模拟登录，但是！！！公司网络不行并且我觉得这样效率太慢了就没有进行下去，后面转入Java模拟登录
前期很多时间都放在了去读Js代码，手动模拟添加部分cookie，以及模拟java加密过程，其实这三个后面发现都是在做无用功
然后自己登录成功后发现其他人账号不能登录，又转到手机动态码登录。。。

做这个功能最大的体会就是，做项目先不要深入的去了解某一个环节(这里我花了几天都在读js代码，Java模拟js加密)，应该显示着做出一个最简单的demo，遇到问题再去学习解决

最后这个模拟登录还是很在很多问题，希望有了解的人可以告诉应该怎么做才最好