首页
/ Jumpserver远程Web应用中两步登录页面的自动化代填方案

Jumpserver远程Web应用中两步登录页面的自动化代填方案

2025-05-06 03:54:16作者:幸俭卉

背景介绍

在Jumpserver远程Web应用的实际使用场景中,经常会遇到需要登录两步验证的网站系统。这类网站通常采用先输入用户名点击按钮,然后进入密码输入界面的安全设计。传统的自动化登录脚本在这种场景下往往无法正常工作,需要特定的技术方案来解决。

问题分析

两步登录验证机制在现代Web应用中越来越常见,特别是企业级系统如群晖DSM等。这种设计提高了安全性,但也给自动化登录带来了挑战:

  1. 需要先完成用户名输入和提交
  2. 等待页面跳转或DOM更新
  3. 再进行密码输入和最终提交

Jumpserver解决方案

Jumpserver提供了灵活的脚本代填功能,通过JSON格式的脚本可以精确控制登录流程的每一步操作。以下是针对两步登录验证的完整解决方案:

基本实现原理

  1. 分步执行:将登录过程分解为多个步骤
  2. 元素定位:使用CSS选择器或name属性准确定位页面元素
  3. 操作控制:支持输入(type)、点击(click)和等待(sleep)等操作

通用实现方案

对于大多数两步登录页面,可以使用以下脚本模板:

[
  {
    "step": 1,
    "value": "{USERNAME}",
    "target": "name=username",
    "command": "type"
  },
  {
    "step": 2,
    "value": "",
    "target": "css=下一步按钮选择器",
    "command": "click"
  },
  {
    "step": 3,
    "value": "",
    "target": "3",
    "command": "sleep"
  },
  {
    "step": 4,
    "value": "{SECRET}",
    "target": "name=password",
    "command": "type"
  },
  {
    "step": 5,
    "value": "",
    "target": "css=登录按钮选择器",
    "command": "click"
  }
]

群晖DSM系统专用方案

针对群晖DSM 7.0及以上版本,经过验证的完整脚本如下:

[
  {
    "step": 1,
    "value": "{USERNAME}",
    "target": "name=username",
    "command": "type"
  },
  {
    "step": 2,
    "value": "",
    "target": "css=#sds-login-vue-inst > div > span > div > div.login-body-section > div.login-tab-panel > div > div.tab-wrapper > div.tab-content-ct > div > div.login-tabs-content-wrapper.login-content-section > div.login-btn > div.login-btn-spinner-wrapper",
    "command": "click"
  },
  {
    "step": 3,
    "value": "{SECRET}",
    "target": "name=current-password",
    "command": "type"
  },
  {
    "step": 4,
    "value": "",
    "target": "css=#sds-login-vue-inst > div > span > div > div.login-body-section > div.login-tab-panel > div > div.tab-wrapper > div.tab-content-ct > div > div.login-content-section > div.login-tabs-content-wrapper > div.login-btn",
    "command": "click"
  }
]

实施建议

  1. 元素定位:使用浏览器开发者工具获取准确的CSS选择器
  2. 等待时间:根据网络状况调整sleep时间
  3. 分步测试:先测试每一步能否正确执行,再组合成完整脚本
  4. 版本适配:不同系统版本可能需要调整选择器路径

常见问题处理

  1. 脚本部分执行:检查元素选择器是否准确,页面结构是否变化
  2. 点击无效:尝试使用不同的定位方式或增加等待时间
  3. 动态加载:对于AJAX加载的页面,适当增加等待时间

总结

Jumpserver的脚本代填功能为复杂登录流程提供了灵活的解决方案。通过合理设计脚本步骤、准确选择页面元素并控制操作时序,可以成功实现两步验证系统的自动化登录。在实际应用中,建议针对具体系统进行定制化调整,并通过反复测试确保脚本的可靠性。

登录后查看全文

项目优选

收起
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
51
15
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
549
410
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
121
207
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
71
145
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
418
38
MateChatMateChat
前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。 官网地址:https://matechat.gitcode.com
693
91
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
98
253
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
298
1.03 K
Dora-SSRDora-SSR
Dora SSR 是一款跨平台的游戏引擎,提供前沿或是具有探索性的游戏开发功能。它内置了Web IDE,提供了可以轻轻松松通过浏览器访问的快捷游戏开发环境,特别适合于在新兴市场如国产游戏掌机和其它移动电子设备上直接进行游戏开发和编程学习。
C++
19
4
CS-BooksCS-Books
🔥🔥超过1000本的计算机经典书籍、个人笔记资料以及本人在各平台发表文章中所涉及的资源等。书籍资源包括C/C++、Java、Python、Go语言、数据结构与算法、操作系统、后端架构、计算机系统知识、数据库、计算机网络、设计模式、前端、汇编以及校招社招各种面经~
76
9