HttpClient 4.3详细教程之Http状态管理

最新推荐文章于 2025-05-19 15:34:17 发布
最新推荐文章于 2025-05-19 15:34:17 发布
阅读量471 收藏 1
点赞数
分类专栏: JavaEE相关 文章标签: httpClient http协议
本文深入探讨了HTTP Cookies的工作原理,包括其版本差异、如何创建不同版本的Cookies,以及HttpClient如何管理和使用Cookies。此外,还介绍了如何自定义Cookie策略及实现Cookie持久化的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最初,Http被设计成一个无状态的,面向请求/响应的协议,所以它不能在逻辑相关的http请求/响应中保持状态会话。由于越来越多的系统使用http协议,其中包括http从来没有想支持的系统,比如电子商务系统。因此,http支持状态管理就很必要了。

当时的web客户端和服务器软件领先者,网景(netscape)公司,最先在他们的产品中支持http状态管理,并且制定了一些专有规范。后来,网景通过发规范草案,规范了这一机制。这些努力促成 RFC standard track制定了标准的规范。但是,现在多数的应用的状态管理机制都在使用网景公司的规范,而网景的规范和官方规定是不兼容的。因此所有的浏览器开发这都被迫兼容这两种协议,从而导致协议的不统一。

3.1. Http cookies

所谓的Http cookie就是一个token或者很短的报文信息,http代理和服务器可以通过cookie来维持会话状态。网景的工程师把它们称作“magic cookie”。

HttpClient使用Cookie接口来代表cookie。简单说来,cookie就是一个键值对。一般,cookie也会包含版本号、域名、路径和cookie有效期。

SetCookie接口可以代表服务器发给http代理的一个set-cookie响应头,在浏览器中,这个set-cookie响应头可以写入cookie,以便保持会话状态。SetCookie2接口对SetCookie接口进行了拓展,添加了Set-Cookie2方法。

ClientCookie接口继承了Cookie接口,并进行了功能拓展,比如它可以取出服务器发送过来的原始cookie的值。生成头消息是很重要的,因为只有当cookie被指定为Set-Cookie或者Set-Cookie2时,它才需要包括一些特定的属性。

3.1.1 COOKIES版本

兼容网景的规范,但是不兼容官方规范的cookie,是版本0. 兼容官方规范的版本,将会是版本1。版本1中的Cookie可能和版本0工作机制有差异。

下面的代码,创建了网景版本的Cookie:

[java]  view plain copy
  1. BasicClientCookie netscapeCookie = new BasicClientCookie("name""value");  
  2. netscapeCookie.setVersion(0);  
  3. netscapeCookie.setDomain(".mycompany.com");  
  4. netscapeCookie.setPath("/");  

下面的代码,创建标准版本的Cookie。注意,标准版本的Cookie必须保留服务器发送过来的Cookie所有属性。

[java]  view plain copy
  1. BasicClientCookie stdCookie = new BasicClientCookie("name""value");  
  2. stdCookie.setVersion(1);  
  3. stdCookie.setDomain(".mycompany.com");  
  4. stdCookie.setPath("/");  
  5. stdCookie.setSecure(true);  
  6. // Set attributes EXACTLY as sent by the server   
  7. stdCookie.setAttribute(ClientCookie.VERSION_ATTR, "1");  
  8. stdCookie.setAttribute(ClientCookie.DOMAIN_ATTR, ".mycompany.com");  

下面的代码,创建了Set-Cookie2兼容cookie。

[java]  view plain copy
  1. BasicClientCookie2 stdCookie = new BasicClientCookie2("name""value");  
  2. stdCookie.setVersion(1);  
  3. stdCookie.setDomain(".mycompany.com");  
  4. stdCookie.setPorts(new int[] {80,8080});  
  5. stdCookie.setPath("/");  
  6. stdCookie.setSecure(true);  
  7. // Set attributes EXACTLY as sent by the server   
  8. stdCookie.setAttribute(ClientCookie.VERSION_ATTR, "1");  
  9. stdCookie.setAttribute(ClientCookie.DOMAIN_ATTR, ".mycompany.com");  
  10. stdCookie.setAttribute(ClientCookie.PORT_ATTR, "80,8080");  

3.2. Cookie规范

CookieSpec接口代表了Cookie管理规范。Cookie管理规范规定了:

  • 解析Set-CookieSet-Cookie2(可选)头消息的规则
  • 验证Cookie的规则
  • 将指定的主机名、端口和路径格式化成Cookie头消息

HttpClient有下面几种CookieSpec规范:

  • Netscape draft: 这种符合网景公司指定的规范。但是尽量不要使用,除非一定要保证兼容很旧的代码。
  • Standard: RFC 2965 HTTP状态管理规范
  • Browser compatibility: 这种方式,尽量模仿常用的浏览器,如IE和firefox
  • Best match: ‘Meta’ cookie specification that picks up a cookie policy based on the format of cookies sent with the HTTP response.它基本上将上面的几种规范积聚到一个类中。
    ++ Ignore cookies: 忽略所有Cookie
    强烈推荐使用Best Match匹配规则,让HttpClient根据运行时环境自己选择合适的规范。

3.3. 选择Cookie策略

我们可以在创建Http client的时候指定Cookie测试,如果需要,也可以在执行http请求的时候,进行覆盖指定。

[java]  view plain copy
  1. RequestConfig globalConfig = RequestConfig.custom()  
  2.         .setCookieSpec(CookieSpecs.BEST_MATCH)  
  3.         .build();  
  4. CloseableHttpClient httpclient = HttpClients.custom()  
  5.         .setDefaultRequestConfig(globalConfig)  
  6.         .build();  
  7. RequestConfig localConfig = RequestConfig.copy(globalConfig)  
  8.         .setCookieSpec(CookieSpecs.BROWSER_COMPATIBILITY)  
  9.         .build();  
  10. HttpGet httpGet = new HttpGet("/");  
  11. httpGet.setConfig(localConfig);  

3.4. 自定义Cookie策略

如果我们要自定义Cookie测试,就要自己实现CookieSpec接口,然后创建一个CookieSpecProvider接口来新建、初始化自定义CookieSpec接口,最后把CookieSpecProvider注册到HttpClient中。一旦我们注册了自定义策略,就可以像其他标准策略一样使用了。

[java]  view plain copy
  1. CookieSpecProvider easySpecProvider = new CookieSpecProvider() {  
  2.   
  3.     public CookieSpec create(HttpContext context) {  
  4.   
  5.         return new BrowserCompatSpec() {  
  6.             @Override  
  7.             public void validate(Cookie cookie, CookieOrigin origin)  
  8.                     throws MalformedCookieException {  
  9.                 // Oh, I am easy  
  10.             }  
  11.         };  
  12.     }  
  13.   
  14. };  
  15. Registry<CookieSpecProvider> r = RegistryBuilder.<CookieSpecProvider>create()  
  16.         .register(CookieSpecs.BEST_MATCH,  
  17.             new BestMatchSpecFactory())  
  18.         .register(CookieSpecs.BROWSER_COMPATIBILITY,  
  19.             new BrowserCompatSpecFactory())  
  20.         .register("easy", easySpecProvider)  
  21.         .build();  
  22.   
  23. RequestConfig requestConfig = RequestConfig.custom()  
  24.         .setCookieSpec("easy")  
  25.         .build();  
  26.   
  27. CloseableHttpClient httpclient = HttpClients.custom()  
  28.         .setDefaultCookieSpecRegistry(r)  
  29.         .setDefaultRequestConfig(requestConfig)  
  30.         .build();  

3.5. Cookie持久化

HttpClient可以使用任何存储方式的cookie store,只要这个cookie store实现了CookieStore接口。默认的CookieStore通过java.util.ArrayList简单实现了BasicCookieStore。存在在BasicCookieStore中的Cookie,当载体对象被当做垃圾回收掉后,就会丢失。如果必要,用户可以自己实现更为复杂的方式。

[java]  view plain copy
  1. // Create a local instance of cookie store  
  2. CookieStore cookieStore = new BasicCookieStore();  
  3. // Populate cookies if needed  
  4. BasicClientCookie cookie = new BasicClientCookie("name""value");  
  5. cookie.setVersion(0);  
  6. cookie.setDomain(".mycompany.com");  
  7. cookie.setPath("/");  
  8. cookieStore.addCookie(cookie);  
  9. // Set the store  
  10. CloseableHttpClient httpclient = HttpClients.custom()  
  11.         .setDefaultCookieStore(cookieStore)  
  12.         .build();  

3.6.HTTP状态管理和执行上下文

在Http请求执行过程中,HttpClient会自动向执行上下文中添加下面的状态管理对象:

  • Lookup对象 代表实际的cookie规范registry。在当前上下文中的这个值优先于默认值。
  • CookieSpec对象 代表实际的Cookie规范。
  • CookieOrigin对象 代表实际的origin server的详细信息。
  • CookieStore对象 表示Cookie store。这个属性集中的值会取代默认值。

本地的HttpContext对象可以用来在Http请求执行前,自定义Http状态管理上下文;或者测试http请求执行完毕后上下文的状态。我们也可以在不同的线程中使用不同的执行上下文。我们在http请求层指定的cookie规范集和cookie store会覆盖在http Client层级的默认值。

[java]  view plain copy
  1. CloseableHttpClient httpclient = <...>  
  2.   
  3. Lookup<CookieSpecProvider> cookieSpecReg = <...>  
  4. CookieStore cookieStore = <...>  
  5.   
  6. HttpClientContext context = HttpClientContext.create();  
  7. context.setCookieSpecRegistry(cookieSpecReg);  
  8. context.setCookieStore(cookieStore);  
  9. HttpGet httpget = new HttpGet("http://somehost/");  
  10. CloseableHttpResponse response1 = httpclient.execute(httpget, context);  
  11. <...>  
  12. // Cookie origin details  
  13. CookieOrigin cookieOrigin = context.getCookieOrigin();  
  14. // Cookie spec used  
  15. CookieSpec cookieSpec = context.getCookieSpec();  
Java 使用HttpClient保持SESSION状态
08-07
NULL 博文链接:https://piranha.iteye.com/blog/2119924
HttpClient4.3教程 第三章 Http状态管理
小强博客
02-08 279
最初,Http被设计成一个无状态的,面向请求/响应的协议,所以它不能在逻辑相关的http请求/响应中保持状态会话。由于越来越多的系统使用http协议,其中包括http从来没有想支持的系统,比如电子商务系统。因此,http支持状态管理就很必要了。 当时的web客户端和服务器软件领先者,网景(netscape)公司,最先在他们的产品中支持http状态管理,并且制定了一些专有规范。后来,网景通过发规...
九、HttpClient状态管理(cookie相关)
bigbighenry的博客
07-20 2400
1.HTTP cookie Cookie 是 HTTP 代理和目标服务器可以交流保持会话的状态信息的令牌或小的数据包。网景公司的工程师把它称为“魔法小甜饼”("magic cookie"),这个名字好像有粘性一样。 HttpClient 使用 Cookie 接口来代表抽象的 cookie 令牌。 HTTP中简单形式中的cookie是名/值对。 通常一个 HTTP 的 cookie 也包含一些属...
HttpClient请求的几种方式,GET请求和POST请求
MieMieFly的专栏
06-24 988
HttpGet请求:时间设置为90秒(90000). public static HttpResponse sendGet(String targetUrl, String contentType) { HttpResponse response = null; try { HttpClient httpClient = HttpClientBuilder.create().build(); HttpGet httpGet = new HttpGet(targetUrl); .
HttpClient 4.5.2版本设置连接超时时间-CloseableHttpClient设置Timeout
ityw520的博客
10-13 1201
HttpClient 4.5版本设置连接超时时间-CloseableHttpClient设置Timeout(区别于4.3.2) HttpClient升级到4.5版本后,API有很多变化,HttpClient 4之后,API一直没有太稳定,我感觉4.5版本抽象后,很多API应该快稳定了。 使用HttpClient,一般都需要设置连接超时时间和获取数据超时时间。这两个参数很重要,目的是为了防止访问其他http时,由于超时导致自己的应用受影响。 4.5版本中,这两个参数的设置都...
HttpClient 4.3详细教程:高效管理HTTP连接与缓存
接下来,我们将详细探讨标题“HttpClient 4.3教程”中所涉及的知识点。 首先,关于连接管理,HttpClient 4.3能够有效地控制底层的HTTP连接。连接管理涉及到了连接的建立、维护和关闭。开发者可以设置连接超时、最大...
HttpClient4.3教程共51页.pdf.zip
10-30
通过这份51页的HttpClient 4.3教程,读者可以学习到如何初始化HttpClient实例,构建请求,处理响应,以及如何在实际项目中应用HttpClient进行网络通信。此外,教程可能还会涵盖错误处理、日志记录和与其他框架(如...
HttpClient 4.3教程.rar
04-04
教程详细介绍HttpClient 4.3的主要特性和使用方法。 一、HttpClient简介 HttpClient是一个Java库,它允许开发人员执行HTTPHTTPS请求,并处理响应。它支持各种HTTP方法(如GET、POST、PUT、DELETE等),提供了...
HttpClient 4.3教程
04-18
包含连接管理、Http状态管理HTTP认证、快速APi、HTTP缓存等
掌握HttpClient 4.3:全面教程
资源摘要信息:"HttpClient 4.3教程" 在当前的IT开发环境中,应用程序之间需要通过网络进行频繁的通信。为了简化HTTP协议的处理流程,开发者们通常会选择使用专门的HTTP客户端库。Apache HttpClient是众多HTTP客户端...
java 中http通信_Java中的HTTP通信2-实战篇
weixin_39950470的博客
02-27 392
如今成熟的应用必然离不开读写网络数据,而 HTTP 请求正式最普遍且常用的网络通信协议,所以掌握使用 Get 和 Post 方式进行 HTTP 通信十分必要。核心内容:使用 HTTP 的 Get 方式与 Post 方式进行网络通信。使用 HttpClient 简化 HTTP 通讯操作。一、使用 Http 的 Get 方式读取网络数据简介:介绍使用Get方式与网络通信是最常见的 Http通信, 建立...
uni-app项目封装http请求和不封装请求
kanno的博客
02-14 3871
uni-app项目封装http请求和不封装请求
手把手解决HTTP 403错误:从入门到实战的完整指南
最新发布
D3bugRealm的博客
05-19 2891
(抓狂.jpg)这个状态码表示服务器理解了你的请求,但就是拒绝执行!(实战经验)最近帮客户解决的一个真实案例:某电商平台凌晨突然大面积403错误,最后发现是CDN配置的访问规则把新IP段误封了!(超级重要)每个开发者都会遇到的HTTP 403错误,今天一次性讲清楚!(无奈摊手)建议直接联系服务提供商,有时候真的是对方服务器配置的问题~连续快速请求网站时,突然被403封杀!(常见指数:★★★★★)(常见指数:★★★☆☆)(常见指数:★★★★☆)(常见指数:★★★☆☆)(常见指数:★★★★★)
使用Hutool要注意了,升级到6.0后你调用的所有方法都将报错
weixin_74412978的博客
12-04 2391
重度依赖,这种项目来说最好就不要改了,继续使用5.0,作者说了5.0也会继续维护轻度依赖,如果只是用了一些简单的工具类,全局替换包名升级还是可以的新项目,我们需要思考有没有必要使用Hutool,是不是可以使用JDK17?很多新功能JDK都自带了,自己项目组是不是也应该维护起属于自己团队的工具类?
使用Hutool要注意了!升级到6.0后你调用的所有方法都将报错
weixin_37083139的博客
07-31 390
公众号赵侠客引言Hutool这个工具应该是家喻户晓了,它是一个开源的Java工具类库,提供了丰富的静态工具方法来简化Java开发中的常见代码。今天本来是想尝鲜体验一下Hutool新版本都更新了什么新功能,于是从5.x.x升到到了6.0.0,然后就出现了各种包名不存在的错误,我当时就蒙了。图:Hutool升级6.0后报错回想...
java httpclient 阻塞_java – Httpclient 4.3阻塞连接池
weixin_35019131的博客
03-06 533
当我使用httpclient 4.3如下static {try {SSLContextBuilder builder = new SSLContextBuilder();builder.loadTrustMaterial(null, new TrustSelfSignedStrategy());SSLConnectionSocketFactory sslsf = new SSLConnection...
Java爬虫(六)-- httpClient进阶:超时时间设置+cookie保存策略
Richard Program Studio
03-19 590
一、前言 本文主要介绍httClient超时时间设置,以及cookie保存策略设置。 二、超时时间设置 httpClient内部有三个超时时间设置: connectTimeout -- 连接超时 指的是连接目标url的连接超时时间,即客服端发送请求到与目标url建立起连接的最大时间。如果在该时间范围内还没有建立起连接,则就 抛出connec...
java微博模拟登陆_java 模拟登录新浪微博(通过cookie)
weixin_42127835的博客
02-12 969
这几天一直在研究新浪微博的爬虫,发现爬取微博的数据首先要登录。本来打算是通过账号和密码模拟浏览器登录。但是现在微博的登录机制比较复杂。通过账号密码还没有登录成功QAQ。所以就先记录下,通过cookie直接访问自己的微博主页。微博登录的认证过程微博登录的细节在其他的博客里已经有了详细的介绍。大概就是用户输入账号和密码后与服务器产生几次会话。若认证成功后,微博的服务器会返回给浏览器一个cookie。在...
Http设置RequestConfig ,以修改 连接超时、 请求超时 、 读取超时为例
热门推荐
朱哲的博客
06-05 4万+
今天在给http请求设置超时时间时,发现之前的方法已经过时了。所以就看了看源码,修改为最新方法。在这里做个记录吧。以get请求为例吧:这是之前的没有设置请求超时时间:public static HttpResponse doGet(String host, String path, Map&lt;String, String...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值