![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo zusammen,
ich würde gerne einen Login nachbauen in Java und komme dabei leider gerade nicht weiter.
Vom Prinzip her habe ich folgenden Aufbau:
Leider bin ich danach immer noch nicht eingeloggt und weiß nicht warum. Wenn ich mir bei * die Antwortseite hole, dann scheint er den Cookie aktzeptiert zu haben, weil er mir keinen neuen schickt, wenn ich aber beim letzten Schritt mir das HeaderField angucken, dann schickt der Server mir einen neuen Cookie mithilfe von Set-Cookie. Warum weiß ich leider nicht. Also scheint irgendwas beim Output nicht zu stimmen, allerdings hab ich diesen genauso aufgebaut, wie wenn ich mich über den Browser einlogge (siehe: http://www.hackerboard.de/cryptography-encryption/45279-tls-wireshark-entschluesseln.html#post338578 ). Bei * bin ich auch noch auf der Login Seite, aber nach dem letzten Schritt auf der Startseite ohne eingeloggt zu sein (und wie gesagt mit neuem Set-Cookie).
Leider kann ich nicht in die Pakete "reingucken" die Java verschickt, weil ich diese nunmal nicht entschlüsseln kann bis dato.
Dazu ist mir noch aufgefallen, dass Java auch immer durch ".disconnect()" und ".connect()" den kompletten Handshake mit "Client Hello" usw. durchführt, dass ist beim normalen Browser auch nicht so. Kann ich das irgendwie verhindern, weil das Connection Objekt kann ich nach Output schreiben + Input lesen auch nicht mehr verändern.
Hat jemand einen Rat?
Vielen Dank.
ich würde gerne einen Login nachbauen in Java und komme dabei leider gerade nicht weiter.
Vom Prinzip her habe ich folgenden Aufbau:
Code:
Verbindung aufbauen über URL.openConnection();
Header Field holen und Set-Cookie entnehmen. (HttpsURLConnection.getHeaderFields()...)
Cookie in einen String abspeichern.
HttpsURLConnection.disconnect();
Neue Verbindung: URL.openConnection();
setDoOutput(true);
Request Method auf POST setzen
Request Properties setzen (unter anderem den Cookie)
*
POST-Daten aufbauen und über den OutputStream senden.
Antwort auslesen über HttpsURLConnection.getHeaderFields()Leider kann ich nicht in die Pakete "reingucken" die Java verschickt, weil ich diese nunmal nicht entschlüsseln kann bis dato.
Dazu ist mir noch aufgefallen, dass Java auch immer durch ".disconnect()" und ".connect()" den kompletten Handshake mit "Client Hello" usw. durchführt, dass ist beim normalen Browser auch nicht so. Kann ich das irgendwie verhindern, weil das Connection Objekt kann ich nach Output schreiben + Input lesen auch nicht mehr verändern.
Hat jemand einen Rat?
Vielen Dank.