安科网

HttpClient 教程 (三)

bobboy00

bobboy00

2012-03-21

关注 关注

HttpClient教程(三)

第三章HTTP状态管理

原始的HTTP是被设计为无状态的,面向请求/响应的协议,没有特殊规定有状态的,贯穿一些逻辑相关的请求/响应交换的会话。由于HTTP协议变得越来越普及和受欢迎,越来越多的从前没有打算使用它的系统也开始为应用程序来使用它,比如作为电子商务应用程序的传输方式。因此,支持状态管理就变得非常必要了。

网景公司,一度成为Web客户端和服务器软件开发者的领导方向,在它们基于专有规范的产品中实现了对HTTP状态管理的支持。之后,网景公司试图通过发布规范草案来规范这种机制。它们的努力通过RFC标准跟踪促成了这些规范定义。然而,在很多应用程序中的状态管理仍然基于网景公司的草案而不兼容官方的规范。很多主要的Web浏览器开发者觉得有必要保留那些极大促进标准片段应用程序的兼容性。

3.1HTTPcookies

Cookie是HTTP代理和目标服务器可以交流保持会话的状态信息的令牌或短包。网景公司的工程师用它来指“魔法小甜饼”和粘住的名字。

HttpClient使用Cookie接口来代表抽象的cookie令牌。在它的简单形式中HTTP的cookie几乎是名/值对。通常一个HTTP的cookie也包含一些属性,比如版本号,合法的域名,指定cookie应用所在的源服务器URL子集的路径,cookie的最长有效时间。

SetCookie接口代表由源服务器发送给HTTP代理的响应中的头部信息Set-Cookie来维持一个对话状态。SetCookie2接口和指定的Set-Cookie2方法扩展了SetCookie。

SetCookie接口和额外的如获取原始cookie属性的能力,就像它们由源服务器指定的客户端特定功能扩展了Cookie接口。这对生成Cookie头部很重要,因为一些cookie规范需要。Cookie头部应该包含在Set-Cookie或Set-Cookie2头部中指定的特定属性。

3.1.1Cookie版本

Cookie兼容网景公司的草案标准,但是版本0被认为是不符合官方规范的。符合标准的cookie的期望版本是1。HttpClient可以处理基于不同版本的cookie。

这里有一个重新创建网景公司草案cookie示例:

BasicClientCookienetscapeCookie=newBasicClientCookie("name","value");

netscapeCookie.setVersion(0);

netscapeCookie.setDomain(".mycompany.com");

netscapeCookie.setPath("/");

这是一个重新创建标准cookie的示例。要注意符合标准的cookie必须保留由源服务器发送的所有属性:

BasicClientCookiestdCookie=newBasicClientCookie("name","value");

stdCookie.setVersion(1);

stdCookie.setDomain(".mycompany.com");

stdCookie.setPath("/");

stdCookie.setSecure(true);

//精确设置由服务器发送的属性

stdCookie.setAttribute(ClientCookie.VERSION_ATTR,"1");

stdCookie.setAttribute(ClientCookie.DOMAIN_ATTR,".mycompany.com");

这是一个重新创建Set-Cookie2兼容cookie的实例。要注意符合标准的cookie必须保留由源服务器发送的所有属性:

BasicClientCookie2stdCookie=newBasicClientCookie2("name","value");

stdCookie.setVersion(1);

stdCookie.setDomain(".mycompany.com");

stdCookie.setPorts(newint[]{80,8080});

stdCookie.setPath("/");

stdCookie.setSecure(true);

//精确设置由服务器发送的属性

stdCookie.setAttribute(ClientCookie.VERSION_ATTR,"1");

stdCookie.setAttribute(ClientCookie.DOMAIN_ATTR,".mycompany.com");

stdCookie.setAttribute(ClientCookie.PORT_ATTR,"80,8080");

3.2Cookie规范

CookieSpec接口代表了cookie管理的规范。Cookie管理规范希望如下几点:

解析的Set-Cookie规则还有可选的Set-Cookie2头部信息。

验证解析cookie的规则。

格式化给定主机的Cookie头部信息,原始端口和路径。

HttpClient附带了一些CookieSpec的实现:

网景公司草案:这个规范符合由网景通讯发布的原始草案规范。应当避免,除非有绝对的必要去兼容遗留代码。

RFC2109:官方HTTP状态管理规范并取代的老版本,被RFC2965取代。

RFC2965:官方HTTP状态管理规范。

浏览器兼容性:这个实现努力去密切模仿(mis)通用Web浏览器应用程序的实现。比如微软的InternetExplorer和Mozilla的FireFox浏览器。

最佳匹配:’Meta’(元)cookie规范采用了一些基于又HTTP响应发送的cookie格式的cookie策略。它基本上聚合了以上所有的实现到以一个类中。

强烈建议使用BestMatch策略,让HttpClient在运行时基于执行上下文采用一些合适的兼容等级。

3.3HTTPcookie和状态管理参数

这些是用于定制HTTP状态管理和独立的cookie规范行为的参数。

'http.protocol.cookie-datepatterns':定义了用于解析非标准的expires属性的合法日期格式。只是对兼容不符合规定的,仍然使用网景公司草案定义的expires而不使用标准的max-age属性服务器需要。这个参数期望得到一个java.util.Collection类型的值。集合元素必须是java.lang.String类型,来兼容java.text.SimpleDateFormat的语法。如果这个参数没有被设置,那么默认的选择就是CookieSpec实现规范的值。要注意这个参数的应用。

'http.protocol.single-cookie-header':定义了是否cookie应该强制到一个独立的Cookie请求头部信息中。否则,每个cookie就被当作分离的Cookie头部信息来格式化。这个参数期望得到一个java.lang.Boolean类型的值。如果这个参数没有被设置,那么默认的选择就是CookieSpec实现规范的值。要注意这个参数仅仅严格应用于cookie规范(RFC2109和RFC2965)。浏览器兼容性和网景公司草案策略将会放置所有的cookie到一个请求头部信息中。

'http.protocol.cookie-policy':定义了用于HTTP状态管理的cookie规范的名字。这个参数期望得到一个java.lang.String类型的值。如果这个参数没有被设置,那么合法的日期格式就是CookieSpec实现规范的值。

3.4Cookie规范注册表

HttpClient使用CookieSpecRegistry类维护一个可用的cookie规范注册表。下面的规范对于每个默认都是注册过的:

兼容性:浏览器兼容性(宽松策略)。

网景:网景公司草案。

rfc2109:RFC2109(过时的严格策略)。

rfc2965:RFC2965(严格策略的标准符合)。

best-match:最佳匹配meta(元)策略。

3.5选择cookie策略

Cookie策略可以在HTTP客户端被设置,如果需要,在HTTP请求级重写。

HttpClienthttpclient=newDefaultHttpClient();

//对每个默认的强制严格cookie策略

httpclient.getParams().setParameter(

ClientPNames.COOKIE_POLICY,CookiePolicy.RFC_2965);

HttpGethttpget=newHttpGet("http://www.broken-server.com/");

//对这个请求覆盖默认策略

httpget.getParams().setParameter(

ClientPNames.COOKIE_POLICY,CookiePolicy.BROWSER_COMPATIBILITY);

3.6定制cookie策略

为了实现定制cookie策略,我们应该创建CookieSpec接口的定制实现类,创建一个CookieSpecFactory实现来创建和初始化定制实现的实例并和HttpClient注册这个工厂。一旦定制实现被注册了,它可以和标准的cookie实现有相同的活性。

CookieSpecFactorycsf=newCookieSpecFactory(){

publicCookieSpecnewInstance(HttpParamsparams){

returnnewBrowserCompatSpec(){

@Override

publicvoidvalidate(Cookiecookie,CookieOriginorigin)

throwsMalformedCookieException{

//这相当简单

}

};

}

};

DefaultHttpClienthttpclient=newDefaultHttpClient();

httpclient.getCookieSpecs().register("easy",csf);

httpclient.getParams().setParameter(

ClientPNames.COOKIE_POLICY,"easy");

3.7Cookie持久化

HttpClient可以和任意物理表示的实现了CookieStore接口的持久化cookie存储一起使用。默认的CookieStore实现称为BasicClientCookie,这是凭借java.util.ArrayList的一个简单实现。在BasicClientCookie对象中存储的cookie当容器对象被垃圾回收机制回收时会丢失。如果需要,用户可以提供更复杂的实现。

DefaultHttpClienthttpclient=newDefaultHttpClient();

//创建一个本地的cookiestore实例

CookieStorecookieStore=newMyCookieStore();

//如果需要填充cookie

BasicClientCookiecookie=newBasicClientCookie("name","value");

cookie.setVersion(0);

cookie.setDomain(".mycompany.com");

cookie.setPath("/");

cookieStore.addCookie(cookie);

//设置存储

httpclient.setCookieStore(cookieStore);

3.8HTTP状态管理和执行上下文

在HTTP请求执行的过程中,HttpClient添加了下列和状态管理相关的对象到执行上下文中:

'http.cookiespec-registry':CookieSpecRegistry实例代表了实际的cookie规范注册表。这个属性的值设置在本地内容中,优先于默认的。

'http.cookie-spec':CookieSpec实例代表真实的cookie规范。

'http.cookie-origin':CookieOrigin实例代表了真实的源服务器的详细信息。

'http.cookie-store':CookieStore实例代表了真实的cookie存储。设置在本地内容中的这个属性的值优先于默认的。

本地的HttpContext对象可以被用来定制HTTP状态管理内容,先于请求执行或在请求执行之后检查它的状态:

HttpClienthttpclient=newDefaultHttpClient();

HttpContextlocalContext=newBasicHttpContext();

HttpGethttpget=newHttpGet("http://localhost:8080/");

HttpResponseresponse=httpclient.execute(httpget,localContext);

CookieOrigincookieOrigin=(CookieOrigin)localContext.getAttribute(

ClientContext.COOKIE_ORIGIN);

System.out.println("Cookieorigin:"+cookieOrigin);

CookieSpeccookieSpec=(CookieSpec)localContext.getAttribute(

ClientContext.COOKIE_SPEC);

System.out.println("Cookiespecused:"+cookieSpec);

3.9每个用户/线程的状态管理

我们可以使用独立的本地执行上下文来实现对每个用户(或每个线程)状态的管理。定义在本地内容中的cookie规范注册表和cookie存储将会优先于设置在HTTP客户端级别中默认的那些。

HttpClienthttpclient=newDefaultHttpClient();

//创建cookiestore的本地实例

CookieStorecookieStore=newBasicCookieStore();

//创建本地的HTTP内容

HttpContextlocalContext=newBasicHttpContext();

//绑定定制的cookiestore到本地内容中

localContext.setAttribute(ClientContext.COOKIE_STORE,cookieStore);

HttpGethttpget=newHttpGet("http://www.google.com/");

//作为参数传递本地内容

HttpResponseresponse=httpclient.execute(httpget,localContext)

cookie httpclient

bobboy00

bobboy00

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

python中requests模拟登录的三种方式(携带cookie/session进行请求网站)

session是在cookie的基础上,服务端设置session时会向浏览器发送设置一个设置cookie的请求,这个cookie包括session的id当访问服务端时带上这个session_id就可以获取到用户保存在服务端对应的session. 到此这篇关

houmenghu 2020-11-17

ajax请求添加自定义header参数代码

我就废话不多说了,大家还是直接看代码吧~并且不会因为增加自定义请求头header,而引起预检查请求;Access-Control-Allow-Headers 表示能接受的http头部,别忘了加入你自己发明创造的头部。如果是OPTION返回空,设置返回码为2

kentrl 2020-11-10

Python快速上手爬虫的7大技巧

Python应用最多的场景还是Web快速开发、爬虫、自动化运维。爬虫在开发过程中也有很多复用的过程,这里总结一下,以后也能省些事情。关键在于CookieJar(),它用于管理HTTP cookie值、存储HTTP请求生成的cookie、向传出的HTTP请

逍遥友 2020-10-26

上网如何保存记录?你要知道Session和Cookie的关系

为什么要用Session和Cookie?简单一句话,因为Session和Cookie可以记录用户状态信息。嘶..这到底啥意思呢?HTTP协议对事务处理是没有记忆能力,也就是说服务器不知道客户端是什么状态。只需要在下次请求时携带这些Cookie,服务器就能通

jincheng 2020-09-01

python-spider 第七关

:return: a dict the contains cookies from the domain.

书虫媛 2020-08-18

PHP如何获取Cookie并实现模拟登录

$cookie_jar = dirname(__FILE__)."/pic.cookie";$url = "http://1.2.3.4/";$ch = curl_init();curl_setopt($ch, CU

Blueberry 2020-08-15

Apache Shiro 反序列化(CVE-2016-4437)复现

shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

xclxcl 2020-08-03

Apache Shiro 反序列化(CVE-2016-4437)复现

shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

zmzmmf 2020-08-03

前端登录,这一篇就够了

登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。为了解决 HTTP 无状态的问题,Lou Montulli 在 1994 年的时候,推出了 Cook

阳光之吻 2020-08-03

一文梳理Web存储,从cookie,WebStorage到IndexedDB

HTTP是无状态的协议,网络早期最大的问题之一是如何管理状态。cookie应运而生,开始出现在各大网站,然而随着前端应用复杂度的提高,Cookie 也渐渐演化为了一个“存储多面手”,承载了 自身仅有的4KB 内存所不能承受的压力。但web Storage也

PkJY 2020-07-08

Flask之session

session是建立在Cookies基础上的技术,用于flask中存储不同请求间用户的信息,要使用session你必须设置一个secret_key,用于对Cookies进行密钥签名。from flask import Flask, render_templ

hzyuhz 2020-07-04

Golang保存PostgreSQL数据至结构

db, err := sql.Open("postgres", "user=admin password=123456 dbname=test sslmode=disable"). if err != nil {.

89407707 2020-06-27

Session和Cookie的区别

协议,是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议是一种通信协议,它允许将超文本标记语言文档从Web服务器。HTTP协议是无状态的协议。服务器检查该Cookie,以此来辨认用户状态。若不设置过期时间,则表示这个coo

服务器端攻城师 2020-06-26

curl 的用法指南

curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。本文介绍它的主要命令行参数,作为日常的参考,方便查阅

阳光岛主 2020-06-25

Redis遇到(大数据量)百亿级Key存储需求及解决方案介绍

public static byte [] getBucketId(byte [] key, Integer bit) {

笨重的蜗牛 2020-06-20

golang之JWT实现的示例代码

JSON Web Token是一个开放标准,它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao 2020-06-14

Requests 设置cookies方式

cookies_value = {‘name1‘: ‘value1‘,  path表示cookie所在的目录,asp.net默认为/,就是根目录。这是因为cookie能让其path路径下的页面访问。  浏览器会将domain和path都相同的cookie保

Lophole 2020-06-13

django设置cookie

path=‘/‘, Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问。httponly=False 只能http协议传输,无法被JavaScript获取。rep.delete_cookie # 删除用户浏览器

明瞳 2020-06-12

爬虫之selenium和webdriver—基础(三):操作cookie和显式等待与隐式等待

# 1、获取所有的cookie,get_cookies; 获取一个cookie,get_cookie. 为了解决这个问题,所以selenium提供了两种等待方式:显式等待和隐式等待。# 最大等待时间为10s,如果5s时id为sdfsdf被找到,就直接返回,

songerxing 2020-06-11

Django框架11

# 校验字段和钩子函数的执行。# 报错提示 其实可以有两种方式。python源码里面使用最频繁的其实就是反射。cookie与session(非常重要!!!!!!!!# 由于http协议是无状态的。cookie虽然是服务端设置的但是浏览器可以选择不保存。存储

明瞳 2020-06-08
bobboy00

bobboy00

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号