New Research: Supply Chain Attack on Axios Pulls Malicious Dependency from npm.Details →
Socket
Book a DemoSign in
Socket
Book a DemoSign in

@beetcb/cea

Package Overview
Dependencies
Maintainers
1
Versions
42
Alerts
File Explorer

Advanced tools

License
Socket logo

Install Socket

Detect and block malicious and high-risk dependencies

Install

@beetcb/cea

campusphere-elegant-auth: login to swms/campusphere at ease

latest
Source
npmnpm
Version
2.2.0
Version published
Maintainers
1
Created
Source

test

campusphere-elegant-auth

npm NPM

交互式的配置程序 + 学工系统多用户并发登录 + 云端部署及缓存
其返回的 cookie 可直接用于学工系统或今日校园相关验证
基于此可以开发更多强大工具集 ( 例如本项目提供的 [今日校园自动签到] 示例 ),欢迎右上角 GitHub Repo stars 支持此项目

Features

  • 新增一键部署签到程序:依赖自动安装、触发器自动配置,可能是全网最快、选择最多的部署 👇 (详见 部署指南)

  • 新增在家签到功能: 在配置学校过程中,可选 在家签到,我们会在全国主流城市随机选点(避开高校),也可以自定义地址

    好奇 随机 是哪些地方?

    // Hard coded position info
// Randomly generated from http://api.map.baidu.com/lbsapi
const posGenFromCitys = [
  ['116.622631', '40.204822', '北京市顺义区X012'],
  ['115.825701', '32.914915', '安徽省阜阳市颍泉区胜利北路79'],
  ['119.292590', '26.164789', '福建省福州市晋安区'],
  ['103.836093', '36.068012', '甘肃省兰州市城关区南滨河东路709'],
  ['108.360128', '22.883516', '广西壮族自治区南宁市兴宁区'],
  ['113.391549', '22.590350', '广东省中山市兴港中路172号'],
  ['111.292396', '30.718343', '湖北省宜昌市西陵区珍珠路32号'],
  ['118.793117', '32.074771', '江苏省南京市玄武区昆仑路8号'],
]

  • 交互式配置: campusphere-elegant-auth 提供交互式的命令行完成 用户 及 学校 的配置,同时也支持使用 toml 文件来配置

  • 验证持久化: 缓存验证信息于内存, 只在失效时登录并更新;云端和本地缓存能力来源于我的另一个项目 sstore

  • 兼容云服务的 OCR:很多云服务(如云函数)的文件系统并不都是可写入的,我们将 OCR 验证码识别用到的 tesseract.js 数据包和训练缓存包暂存到了 /tmp,降低出错率;同时,为加快国内访问速度,下载节点托管于码云

  • 多用户非阻塞: 利用 Node.js 异步特征,多用户可并行,实现毫秒级的多用户同时操作

  • 关于签到: (学校配置时)使用百度地图 API 获取学校全局签到地址, 使用今日校园接口返回的签到数据获取签到经纬度, 简单来说, 只需知道学校英文简称即可配置好所有签到信息, 充分懒人化

Prerequisites

  • NPM
  • Node.js

Compatibility

登录地址包含 iap(表示已接入今日校园) 字段的实现是统一的,应该没有兼容性问题

若未接入今日校园,只能爬取网页获得凭据:cea 的登录页爬取策略比较智能(并非 hard coded),默认根据第一个登录表单完成全部逻辑,这保证了不错的兼容性

如确实遇到了边缘情况,有能力的话可以提交 PR ,只需修改 ./crawler/school-edge-cases.js 文件,添加你的学校:

// @ts-check
const schoolEdgeCases = {
+  学校中文全称: {
+    formIdx: 2, // 默认账号密码登录表单的索引,你需要手动查看 HTML 结构来确定
+    checkCaptchaPath: '/getCaptcha.html', // 检测是否需要验证码的路径
+    getCaptchaPath: '/checkNeedCaptcha.html', // 获取验证码的路径
+    pwdEncrypt: false, // 密码是否加密,默认 true
+    rememberMe: 'on', // [这一项不会影响登录结果]勾选*天免登录后的值,有些学校可能是不同的字符,默认为 true,你需要手动查看登录请求来确定
+  },
}

若你不熟悉 Node.js,遇到登录问题,请附带日志提交 Issue

支持使用英文简称的学校列表:abbrList

Get started

  • 安装此项目
npm i -g @beetcb/cea
  • 初始化学校及用户

  • 用户配置:

    交互式配置用户:

    cea user

  • 学校配置:

    cea school

  • (可选)使用文件配置用户: 根目录下创建 conf.toml, 参考以下示例:

    # 文件修改完后仍需执行 `cea load` 加载这些用户,根据提示确保用户已成功加载

# 学校的英文简称(推荐,部分学校支持,请查阅[支持英文简称的学校列表](https://github.com/beetcb/cea/blob/master/docs/abbrList.sh)自行判断)或中文全称(备用选项,所有学校都支持)
school = "whpu"

# 使用学校地址签到
[[users]]
username = "用户名"
password = "密码"
alias = "简称一"
addr = ""

# 使用随机地址在家签到
[[users]]
username = "用户名"
password = "密码"
alias = "简称二"
addr = "home"

# 使用自定义地址在家签到
[[users]]
username = "用户名"
password = "密码"
alias = "简称三"
addr = ["经度", "纬度", "实际地址"]

  • 工具使用: 本项目提供 今日校园自动签到 示例:执行主程序可自动签到:

    cea sign

  • 扩展:

    若使用 cea 作为二次开发使用,请配置好学校和用户,然后在你的项目中导入 cea,参考自动签到示例:

    const cea = require('@beetcb/cea')

;(async () => {
  // Log in and save cookie to cea, using cea.get('cookie') to get them (this function resolve an users array with cookie and sign in methods)
  const usersWithTask = await cea.handleCookie()
  // Sign in
  const logs = await signIn(usersWithTask)
  // Print prettier logs info
  console.table(logs)
})()

async function signIn(usersWithTask) {
  const logs = {}
  // sign in asynchronizedly with promise all and diff instance of signApp class
  await Promise.all(
    usersWithTask.map(async (i) => {
      await i.sign.signWithForm()
      logs[i.alias || i.id] = i.sign.result
    })
  )
  // store cookie using sstore module
  cea.close()
  return logs
}

    使用 handleCookie 能够完成登录和 cookie 有效性验证,无需传入任何形参; 再通过 conf 可获得 cookie 信息对象,含 swmscampusphere 参数,分别对应 学工 和 金智教务(今日校园相关) 验证凭据

  • 清空配置:

# 清空学校配置
cea rm 'school'
# 清空用户配置
cea rm 'users'
# 清空所有配置
cea rm 'all'

Thanks

登录中加解密过程大量参考 wisedu-unified-login-api 项目,十分感谢

感谢 Cloudbase-FrameworkGithub ActionsCoding CIGitee Pages 提供的优秀服务 🎉

Disclaimer

@beetcb/cea - Licensed under MIT

campusphere-elegant-auth 仅用于学习和研究 Node.js,请勿商用或违法使用。

作者: , 邮箱: i@beetcb.com

Keywords

campusphere
daliy
campus
辅导猫
今日校园
自动

FAQs

Package last updated on 23 May 2021

Did you know?

Socket

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Install

Related posts

Attackers Are Hunting High-Impact Node.js Maintainers in a Coordinated Social Engineering Campaign

Security News

Attackers Are Hunting High-Impact Node.js Maintainers in a Coordinated Social Engineering Campaign

Multiple high-impact npm maintainers confirm they have been targeted in the same social engineering campaign that compromised Axios.

By Sarah Gooding  -  Apr 03, 2026