Python实现校园网静默认证的自动化方案

1. 项目背景与需求分析

校园网认证系统是高校信息化建设的基础设施，但繁琐的登录流程常常影响用户体验。以深圳大学为例，师生每次连接校园WiFi都需要手动打开浏览器输入账号密码，在实验室、图书馆等需要频繁切换网络环境的场所尤其不便。这个Python脚本正是为解决这个痛点而生——通过自动化技术实现静默认证，让联网过程"无感化"。

传统校园网认证通常采用Portal认证方式，用户设备连接网络后会被重定向到认证页面。深大的系统在此基础上还加入了会话保持机制，默认每12小时强制下线一次。这就导致师生每天至少需要重复认证两次，长期积累的时间损耗相当可观。

2. 技术方案设计

2.1 核心实现原理

程序采用requests库模拟浏览器表单提交，关键技术点包括：

1. 捕获认证页面真实请求地址（通常隐藏在重定向链条中）
2. 解析表单字段结构（特别是隐藏的csrf_token等安全参数）
3. 维持会话状态（通过Session对象保持cookies）
4. 心跳检测机制（定时检查在线状态）

python复制import requests
from bs4 import BeautifulSoup

session = requests.Session()
login_url = "https://auth.szu.edu.cn/cas/login" 
portal_test = "http://connect.rom.miui.com/generate_204"  # 用于检测网络状态

def check_online():
    try:
        return session.get(portal_test, timeout=3).status_code == 204
    except:
        return False

2.2 关键参数获取

通过浏览器开发者工具分析认证流程，发现深大系统采用CAS协议，主要参数包括：

• execution：服务端生成的会话标识
• _eventId：固定为"submit"
• username/password：Base64编码的认证信息

重要提示：密码字段虽然在前端显示为明文，但实际传输时会经过RSA加密。直接模拟提交需要先调用/js/encrypt.js提供的加密方法。

3. 完整实现代码解析

3.1 认证模块实现

python复制def campus_login(username, password):
    # 首次请求获取execution参数
    first_resp = session.get(login_url)
    soup = BeautifulSoup(first_resp.text, 'html.parser')
    execution = soup.find('input', {'name': 'execution'})['value']
    
    # 构造表单数据
    payload = {
        'username': username,
        'password': encrypt_password(password),  # 需实现RSA加密
        'execution': execution,
        '_eventId': 'submit',
        'geolocation': ''
    }
    
    # 提交认证
    post_resp = session.post(login_url, data=payload)
    return "success" in post_resp.url  # 认证成功会跳转到包含success的URL

3.2 守护进程设计

为实现全天候自动认证，需要添加以下功能：

1. 网络状态轮询（每5分钟检测一次）
2. 断线自动重连（指数退避重试机制）
3. 多账号支持（通过配置文件管理）

python复制import time
import configparser

def daemon_loop():
    config = configparser.ConfigParser()
    config.read('accounts.ini')
    
    retry_count = 0
    while True:
        if not check_online():
            for section in config.sections():
                user = config[section]['username']
                pwd = config[section]['password']
                if campus_login(user, pwd):
                    retry_count = 0
                    break
            else:
                retry_count += 1
                sleep_time = min(2 ** retry_count, 300)  # 最大间隔5分钟
                time.sleep(sleep_time)
        else:
            time.sleep(300)  # 正常状态每5分钟检测一次

4. 部署与优化实践

4.1 跨平台适配方案

针对不同操作系统推荐以下部署方式：

• Windows：打包为exe后加入开机启动项
• macOS：通过launchd创建守护进程
• Linux：使用systemd服务管理

bash复制# Linux系统服务示例
[Unit]
Description=SZU Auto Login
After=network.target

[Service]
ExecStart=/usr/bin/python3 /opt/szu_login/main.py
Restart=always
User=root

[Install]
WantedBy=multi-user.target

4.2 性能优化技巧

1. 请求超时控制：设置connect_timeout=3, read_timeout=5避免长时间阻塞
2. DNS缓存：使用requests的Session对象复用TCP连接
3. 日志记录：添加rotate日志文件方便排查问题
4. 心跳优化：将检测请求从GET改为HEAD方法减少流量消耗

5. 常见问题解决方案

5.1 认证失败排查流程

5.2 特殊场景处理

1. 节假日断网：遇到学校网络维护时自动进入休眠模式
2. 多设备冲突：检测到其他设备在线时发送邮件通知
3. 套餐余量监控：解析自助页面获取剩余流量信息

python复制def check_quota():
    quota_url = "http://self.szu.edu.cn/portal/quota"
    resp = session.get(quota_url)
    soup = BeautifulSoup(resp.text, 'html.parser')
    quota = soup.find('span', {'class': 'quota-num'}).text
    return float(quota.split('GB')[0])

6. 安全与合规建议

虽然自动登录带来便利，但需要注意：

1. 配置文件不应明文存储密码，建议使用keyring等安全存储
2. 校园网账号属于个人信息，禁止共享或传播
3. 程序流量应控制在合理范围，避免被误判为攻击
4. 尊重学校网络管理制度，不绕过计费系统

实际部署时，建议添加以下安全措施：

• 配置文件加密存储
• 操作日志脱敏处理
• 网络请求增加随机延迟
• 定期更新适配认证页面变更

这个项目最有趣的部分在于如何平衡自动化与稳定性——太频繁的检测会增加服务器压力，间隔太长又会影响使用体验。经过实测，5分钟的检测间隔配合异常时的指数退避机制，能在用户体验和系统负载间取得良好平衡。对于需要更高可靠性的场景，可以考虑结合网络状态变更事件（如DHCP续期）来触发检测，这需要更底层的网络编程知识。