VBA和Excel:绕过Siteminder保护的身份验证浏览网站

时间:2020-10-07 15:59:03

标签: excel vba authentication web siteminder

我的目标:自动进入Intranet网站以获取.xls文件中的数据

初步说明:我每天通过手动操作定期获取大量数据;我需要一种自动解决方案以节省时间。 意味着可用:Excel和Vba(由我公司建立的外部约束)

我要做的首次尝试是执行登录操作(受Siteminder保护)并加入主页:

Sub enter_site()
Dim myId As String, myCode As String
Dim s3 As Worksheet
Dim IE As Object, frm As Object
Set s3 = ThisWorkbook.Worksheets("Sheet3")
myId = s3.Range("I1")      
myCode = s3.Range("K1")   
Set IE = CreateObject("InternetExplorer.Application")
    With IE
        .Visible = True
        .navigate "https://intranetsite.com/up-password/LoginUp-Password.jsp?TARGET2=https://intranetsite.com/up-password/login/login_redirect.html"
        While .Busy Or .readyState <> 4: DoEvents: Wend             
      'LOGIN     
        Set frm = .document.forms(1)
        frm.Item("USER").Value = myId
        frm.Item("PASSWORD").Value = myCode
Application.Wait (Now + TimeValue("0:00:02"))
        frm.submit        
        While .Busy Or .readyState <> 4: DoEvents: Wend        
    End With

‘CHANNEL TOWARDS HOME PAGE
With IE
    .navigate "https://site2.intranet.com/mask/home.aspx"
    While .Busy Or .readyState <> 4: DoEvents: Wend
End With

在一定程度上可以。我的意思是:我可以加入主页,但是尽管尝试了不同的策略,但我却无法获取所需的数据,因为:

  1. 我无法像在其他情况下一样惯用“恶意”日历和下拉菜单;
  2. 我还应该在此过程中操纵“敌对”弹出窗口。

所以,我认为,最好的解决方案是关于MSXML2.XMLHTTP或WinHttp.WinHttpRequest.5.1方法或类似的方法。但不幸的是,我对它们并不熟悉。 无论如何,我尝试继续前进。我不是一个容易泄气的人,我使用Fiddler解析了操作。

因此,我启动了一个Get请求,如下所示:

Dim URL As String, strResponse As String
Dim objHTTP As Object
URL = https://intranetsite.com/up-password/LoginUp-Password.jsp?TARGET2=https://intranetsite.com/up-password/login/login_redirect.html
Set objHTTP = CreateObject("MSXML2.XMLHTTP")
    With objHTTP
        .Open "GET", URL, False
        .setRequestHeader "Content-Type", "application/x-www-form-urlencoded"
        .send
        strResponse = .responseText
        Sheets(2).Range("A1") = strResponse
End With

然后,我利用此页面中的提示捕获了一些相关的Cookie:How to set and get JSESSIONID cookie in VBA? 我将它们放在2个单元格中:

Dim ck1 As String
Dim ck2 As String
        ck1 = Sheets(2).Range("B12")
        ck2 = Sheets(2).Range("B13")

假设以下值: ck1 =“ JSESSIONID = blablabla” ck2 =“ BIGipServerauth- = zzzzzzzzzzzzzzzzzzzzzzzzzz”

此外,如上所述,我有:

myId = s3.Range("I1")      '<<< Username (johnsmith)
myCode = s3.Range("K1")   '<<< Password (london55)

现在,下一步是通过发布请求执行登录操作。

在Fiddler中,我读到:

POST https://intranetsite.com/siteminderagent/forms/login.fcc HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Referer:  https://intranetsite.com/up-password/LoginUp-Password.jsp?TARGET2=https://intranetsite.com/up-password/login/login_redirect.html _redirect.html
Accept-Language: it-IT
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: intranetsite.com
Content-Length: 181
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: JSESSIONID=…..; BIGipServerauth-……..; _WL_AUTHCOOKIE_JSESSIONID=…; SMSESSION=…

SMENC=UTF-8&target……..login_redirect.html&smauthreason=0&USER=johnsmith&PASSWORD=london55

我应该如何建立发布请求?
(我注意到我可能需要捕获其他Cookie:_WL_AUTHCOOKIE_JSESSIONID和SMSESSION)。
(我不知道什么是SMENC;无论如何,我可以使用USER和PASSWORD中存储的变量轻松构建它。)

0 个答案:

没有答案