丹鼎双修录,南京大学碎尸案,迈高奶粉排名第几
webview可所谓是android中最强大的控件之一,无所不能。
于是有这么一个需求,用户在app之中内嵌的webview中输入帐号密码的时候,app需要捕获已经输入的帐号密码。
当用户输入帐号密码,一般情况下会进行页面转跳,在页面转跳之前执行js脚本,通过js脚本来获取这个帐号密码的value值。要先获取各个元素的class值,需要解析整个html页面,那么我们可以重写 onloadresource 这个方法,代码如下:
我要评论
webview.setwebviewclient(new webviewclient() {
@override
public boolean shouldoverrideurlloading(webview view, string url) {
view.loadurl(url);
return false;
}
@override
public void onloadresource(webview view, string url) {
gethtml();
log.e("log-->", "onloadresource-->>" + url);
}
@override
public void onpagefinished(webview view, string url) {
}
});
上面这个方法在加载页面资源时会调用,每一个资源(比如图片)的加载都会调用一次。那么我们可以在这个方法里面执行注入的js脚本
先执行addjavascriptinterface方法,将一个java对象绑定到一个js对象中,代码如下:
public class javascriptinterface {
string mpasswrod;
string musername;
@javascriptinterface
public void gethtml(final string html) {
if (!textutils.isempty(html)) {
savewebviewuserdata.saveuserdatawebview(webview, html);
}
}
@javascriptinterface
public void save_password(final string password) {
if (!textutils.isempty(password)){
logutils.e("received from js. password = " + password);
this.mpasswrod = password;
checkdata(musername, mpasswrod);
}
}
@javascriptinterface
public void save_username(final string username) {
if (!textutils.isempty(username)) {
logutils.e("received from js. username = " + username);
this.musername = username;
checkdata(musername, mpasswrod);
}
}
}
webview.addjavascriptinterface(new javascriptinterface(), "android");
private void gethtml() {
webview.loadurl("javascript:window.android.gethtml('<html>'+document.body.innerhtml+'</html>');");
}
那么下面这句话执行完的结果将会返回到javascriptinterface中gethtml方法里面。也就是说通过绑定,js代码调用了java代码,并将整个html作为返回值返回,执行的是savewebviewuserdata.saveuserdatawebview(webview, html);
得到了包含class的html之后,就需要依次分析了,通常来说,一般输入帐号密码的页面都含有 type=”password” 字样。先判断这个html页面是否含有这个字样,如果有,那么可能就是登录页面。
再判断这个页面的id,或者是classname是否包含password啦,pwd啦,或者什么其他和密码有关的了,这个元素肯定就是密码框了,再过滤掉页面中其他的button,hidden,submit,checkbox等等,剩下的那一个肯定就是用户名了;过滤代码如下:(这里使用jsoup解析html获取各个document,循环遍历剔除不需要的元素)
public void saveuserdatawebview(webview webview, string html) {
document document = jsoup.parse(html);
elements elements = document.select("input");
boolean iscontainspassword = false;
for (element element : elements) {
string type = element.attr("type");
if ("password".equals(type)) {
iscontainspassword = true;
break;
}
}
if (!iscontainspassword) {
return;
}
for (element element : elements) {
string classname = element.classname();
string type = element.attr("type");
webview.post(new runnable() {
@override
public void run() {
logutils.e("this element id is = " + element.attr("id") + " type = " + type);
string id = element.attr("id");
if (filterdata(type, id)) {
int handtype = handletype(type);
if (handtype == none) {
handtype = handleid(id);
if (handtype == none) {
handleclassname(classname);
}
}
switch (handtype) {
case password:
if (id==null){
}else {
savepasswordbyid(id, webview);
}
break;
case username:
if (id==null){
}else {
saveusernamebyid(id, webview);
}
break;
case none:
break;
}
}
}
});
}
}
private int handleclassname(string classname) {
if (classname == null) {
return error;
}
if (classname.contains("password")) {
return password;
}
if (classname.contains("captcha")) {
return error;
}
return username;
}
private boolean filterdata(string type, string id) {
if ("captcha".equals(type)) {
return false;
} else if ("login_vcode".equals(type)) {
return false;
} else if ("button".equals(type)) {
return false;
} else if ("hidden".equals(type)) {
return false;
} else if ("submit".equals(type)) {
return false;
} else if ("checkbox".equals(type)) {
return false;
} else if ("captcha".equals(id)) {
return false;
} else if ("inp_chkcode".equals(id)) {
return false;
} else {
return true;
}
}
private int handleid(string id) {
if (id == null) {
return none;
}
if (id.contains("captcha")) {
return error;
}
if (id.contains("password")) {
return password;
}
if (id.contains("phone")) {
return username;
}
if (id.contains("username")) {
return username;
}
if (id.contains("code")) {
return error;
}
return username;
}
private int handletype(string type) {
if (type == null) {
return none;
}
if (type.contains("tel")) {
return error;
}
if (type.contains("pwd")) {
return password;
}
if (type.contains("password")) {
return password;
}
return none;
}
将他们俩的class id记录下来,再次通过js代码获取到页面的value值,调用java代码保存下来。代码如下:
private void saveusernamebyid(string id, webview webview) {
webview.loadurl("javascript:window.android.save_username(document.getelementbyid('" + id + "').value)");
}
private void savepasswordbyid(string id, webview webview) {
webview.loadurl("javascript:window.android.save_password(document.getelementbyid('" + id + "').value)");
}
经过上面简单的处理,已经大致可以获取到用户输入的帐号密码了,经过测试,简单的页面中的帐号密码是可以获取到的,其他复杂的(如密码在转跳时清空了,又传值到其他地方进行运算的)需要再根据不同的方案来对付了。
转跳前先获取整个页面的html,用jsoup获取页面的所有class name,遍历各个节点,剔除无用内容(验证码按钮等),判断密码框在哪,剩下的可能就是帐号了,执行js代码获取value值。
以上就是本文的全部内容,希望大家喜欢。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
Android apk 项目一键打包并上传到蒲公英的实现方法
Android 自定义LineLayout实现满屏任意拖动功能的示例代码
android 限制某个操作每天只能操作指定的次数(示例代码详解)
Android 集成 google 登录并获取性别等隐私信息的实现代码
网友评论