Android WebView控件捕获用户输入的信息
WebView可所谓是Android中最强大的控件之一,无所不能。
于是有这么一个需求,用户在app之中内嵌的WebView中输入帐号密码的时候,App需要捕获已经输入的帐号密码。
当用户输入帐号密码,一般情况下会进行页面转跳,在页面转跳之前执行js脚本,通过js脚本来获取这个帐号密码的value值。要先获取各个元素的class值,需要解析整个html页面,那么我们可以重写onLoadResource这个方法,代码如下:
webview.setWebViewClient(newWebViewClient(){
@Override
publicbooleanshouldOverrideUrlLoading(WebViewview,Stringurl){
view.loadUrl(url);
returnfalse;
}
@Override
publicvoidonLoadResource(WebViewview,Stringurl){
getHtml();
Log.e("log-->","onLoadResource-->>"+url);
}
@Override
publicvoidonPageFinished(WebViewview,Stringurl){
}
});
上面这个方法在加载页面资源时会调用,每一个资源(比如图片)的加载都会调用一次。那么我们可以在这个方法里面执行注入的js脚本
先执行addJavascriptInterface方法,将一个java对象绑定到一个js对象中,代码如下:
publicclassJavaScriptInterface{
StringmPasswrod;
StringmUsername;
@JavascriptInterface
publicvoidgetHTML(finalStringhtml){
if(!TextUtils.isEmpty(html)){
saveWebViewUserData.saveUserDataWebView(webview,html);
}
}
@JavascriptInterface
publicvoidsave_password(finalStringpassword){
if(!TextUtils.isEmpty(password)){
LogUtils.e("receivedfromjs.password="+password);
this.mPasswrod=password;
checkData(mUsername,mPasswrod);
}
}
@JavascriptInterface
publicvoidsave_username(finalStringusername){
if(!TextUtils.isEmpty(username)){
LogUtils.e("receivedfromjs.username="+username);
this.mUsername=username;
checkData(mUsername,mPasswrod);
}
}
}
webview.addJavascriptInterface(newJavaScriptInterface(),"android");
privatevoidgetHtml(){
webview.loadUrl("javascript:window.android.getHTML('<html>'+document.body.innerHTML+'</html>');");
}
那么下面这句话执行完的结果将会返回到JavaScriptInterface中getHTML方法里面。也就是说通过绑定,js代码调用了java代码,并将整个html作为返回值返回,执行的是saveWebViewUserData.saveUserDataWebView(webview,html);
得到了包含class的html之后,就需要依次分析了,通常来说,一般输入帐号密码的页面都含有type=”password”字样。先判断这个html页面是否含有这个字样,如果有,那么可能就是登录页面。
再判断这个页面的id,或者是classname是否包含password啦,pwd啦,或者什么其他和密码有关的了,这个元素肯定就是密码框了,再过滤掉页面中其他的button,hidden,submit,checkbox等等,剩下的那一个肯定就是用户名了;过滤代码如下:(这里使用jsoup解析html获取各个document,循环遍历剔除不需要的元素)
publicvoidsaveUserDataWebView(WebViewwebView,Stringhtml){
Documentdocument=Jsoup.parse(html);
Elementselements=document.select("input");
booleanisContainsPassword=false;
for(Elementelement:elements){
Stringtype=element.attr("type");
if("password".equals(type)){
isContainsPassword=true;
break;
}
}
if(!isContainsPassword){
return;
}
for(Elementelement:elements){
StringclassName=element.className();
Stringtype=element.attr("type");
webView.post(newRunnable(){
@Override
publicvoidrun(){
LogUtils.e("thiselementidis="+element.attr("id")+"type="+type);
Stringid=element.attr("id");
if(filterData(type,id)){
inthandType=handleType(type);
if(handType==NONE){
handType=handleId(id);
if(handType==NONE){
handleClassName(className);
}
}
switch(handType){
casePASSWORD:
if(id==null){
}else{
savePasswordById(id,webView);
}
break;
caseUSERNAME:
if(id==null){
}else{
saveUsernameById(id,webView);
}
break;
caseNONE:
break;
}
}
}
});
}
}
privateinthandleClassName(StringclassName){
if(className==null){
returnERROR;
}
if(className.contains("password")){
returnPASSWORD;
}
if(className.contains("captcha")){
returnERROR;
}
returnUSERNAME;
}
privatebooleanfilterData(Stringtype,Stringid){
if("captcha".equals(type)){
returnfalse;
}elseif("login_vcode".equals(type)){
returnfalse;
}elseif("button".equals(type)){
returnfalse;
}elseif("hidden".equals(type)){
returnfalse;
}elseif("submit".equals(type)){
returnfalse;
}elseif("checkbox".equals(type)){
returnfalse;
}elseif("captcha".equals(id)){
returnfalse;
}elseif("inp_ChkCode".equals(id)){
returnfalse;
}else{
returntrue;
}
}
privateinthandleId(Stringid){
if(id==null){
returnNONE;
}
if(id.contains("captcha")){
returnERROR;
}
if(id.contains("password")){
returnPASSWORD;
}
if(id.contains("Phone")){
returnUSERNAME;
}
if(id.contains("username")){
returnUSERNAME;
}
if(id.contains("code")){
returnERROR;
}
returnUSERNAME;
}
privateinthandleType(Stringtype){
if(type==null){
returnNONE;
}
if(type.contains("tel")){
returnERROR;
}
if(type.contains("pwd")){
returnPASSWORD;
}
if(type.contains("password")){
returnPASSWORD;
}
returnNONE;
}
将他们俩的classid记录下来,再次通过js代码获取到页面的value值,调用java代码保存下来。代码如下:
privatevoidsaveUsernameById(Stringid,WebViewwebView){
webView.loadUrl("javascript:window.android.save_username(document.getElementById('"+id+"').value)");
}
privatevoidsavePasswordById(Stringid,WebViewwebView){
webView.loadUrl("javascript:window.android.save_password(document.getElementById('"+id+"').value)");
}
经过上面简单的处理,已经大致可以获取到用户输入的帐号密码了,经过测试,简单的页面中的帐号密码是可以获取到的,其他复杂的(如密码在转跳时清空了,又传值到其他地方进行运算的)需要再根据不同的方案来对付了。
转跳前先获取整个页面的html,用jsoup获取页面的所有classname,遍历各个节点,剔除无用内容(验证码按钮等),判断密码框在哪,剩下的可能就是帐号了,执行js代码获取value值。
以上就是本文的全部内容,希望大家喜欢。