调试Jersey发送cookie问题

于 2021-08-11 15:45:59 发布
阅读量277 收藏 1
点赞数 2
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IDisposable/article/details/119600549
版权
开发者在使用Jersey Client下载CDN资源时遇到403错误,解决在于Jersey生成的请求头中$Version=1的Cookie格式不被服务器接受。通过手动设置Cookie并调整请求头,问题得以解决。
摘要由CSDN通过智能技术生成

这周调用一个下载文件的API遇到一个问题。这个API返回的是CDN的signed URL,客户端需要根据Set-Cookie中指定的cookies值,将cookie设置到下载的GET请求中。项目中使用的是Jersey,而jersey中的Client提供了client.cookie(Cookie c)和client.cookie(String name, String value)等方法来设置cookies。我使用这两种方法都失败了,服务器返回403, 说需要的cookie没有设置。后来干脆"手写cookies"并使用 request.header("Cookie", "blah=haha")的方式代替,调用就成功了。

问题虽然解决了,根本原因还是要去挖一挖滴。猜测是jersey生成的请求有什么妖孽。。。

下面的示例代码使用Jersey的 logging feature。它简单好用,能够将请求和应答的内容都打印出来。

        Logger logger = Logger.getLogger(getClass().getName());

        Feature loggingFeature = new LoggingFeature(logger, Level.INFO, null, null);

        Client restClient = ClientBuilder.newClient().register(loggingFeature);
        URI uri = URI.create("https://httpbin.org/get");
        List<Cookie> cookies = new ArrayList<>();

        NewCookie c1 = new NewCookie("name", "value", "/path", "mysite.greatcompany.com", "nocomment",100000, true);

        cookies.add(c1);

        Response resp = new MdRequest(restClient, uri)
                .cookies(cookies)
                .header(HttpHeaders.AUTHORIZATION, "Bearer fake_token")
                .get();

得到的请求消息如下:

Aug 11, 2021 11:31:12 AM org.glassfish.jersey.logging.LoggingInterceptor log
INFO: 1 * Sending client request on thread main
1 > GET https://httpbin.org/get
1 > Authorization: Bearer fake_token
1 > Cookie: $Version=1;name=value
 

问题出在Cookie这个头里边的$Version=1。因为不知道服务器端的设置,极大可能是服务器不支持cookie版本1的这个语法。

Bruce Jia(上海)
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot 中文参考指南(二)-Web
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
03-13 2864
跟其他的静态资源一样,Spring Boot 会在配置的静态内容位置检查,如果存在这样的文件,它会自动用作应用程序的图标。如果要显示一个给定状态码的自定义HTML错误页,可以将文件添加到/error目录。错误页面可以是静态HTML(即,添加到任何静态资源目录下)或者使用模版构建,文件名应该是确切状态代码或序列掩码。src/+- main/+- java/+- public/+- error/src/+- main/+- java/+- error/对于更复杂的映射,可以添加实现。
每个客户使用Jersey处理的Cookie
最佳 Java 编程
05-27 100
许多REST服务会将cookie用作身份验证/授权方案的一部分。 这是一个问题,因为默认情况下,旧的Jersey客户端将使用单例CookieHandler.getDefault ,大多数情况下,该示例将为null,如果不为null,则在多线程服务器环境中不太可能工作。 (这是因为默认情况下,默认的Jersey客户端将使用URL.openConnection)。 现在,您可以使用针对Jer...
jersey客户端_每个客户使用Jersey处理的Cookie
最佳 Java 编程
06-19 211
jersey客户端 许多REST服务会将cookie用作身份验证/授权方案的一部分。 这是一个问题,因为默认情况下,旧的Jersey客户端将使用单例CookieHandler.getDefault ,大多数情况下该值为null,如果不为null,则在多线程服务器环境中不太可能工作。 (这是因为默认的Jersey客户端在后台将使用URL.openConnection)。 现在,您可以通过使用...
jersey学习笔记之AOP环境下COOKIE的写入
进军全栈攻城狮
06-30 194
 实验了一上午,终于可以使用jersey输出cookie了.     @POST @Produces({ MediaType.APPLICATION_JSON, MediaType.APPLICATION_XML}) @SecureValid public Response getUserPost(@Context UriInfo context) { UR...
Jersey入门
hustzw07的博客
07-28 1万+
Rest REST全称是Representational State Transfer,中文:表述性状态转移。啥意思?不解释。 简单来说:REST使用Web地址(URI)访问资源,使用动词(HTTP请求)操作资源。 动词 所谓动词,其实就是HTTP请求。可以将REST理解成一种Web服务协议。REST是直接依赖底层HTTP协议功能的:请求方法、URI地址和响应代码。我们知道HTTP协议是无...
jersey学习笔记之AOP环境下COOKIE的读取
进军全栈攻城狮
06-30 665
jersey cookie的读取比较简单代码如下. public void before(JoinPoint jp) throws Exception { System.out.println("before start"); Map&lt;String, Cookie&gt; cookies = ((WebApplicationContext) jp.getArgs()[0]...
Jersey Client api 基本使用
yanghanxiu的专栏
11-07 1万+
Jersey client api 基本使用。 1.必须通过ClientBuilder工厂初始化Client实例; Client client = ClientBuilder.newClient(); 2.创建目标,该目标构造参数可以是String ,URI,Link 形式的连接,这里用字符串。 WebTarget baseTarget= client.target("http://www
JerseyClient
04-15
**描述:** JerseyClient是专为JerseyServer设计的一个客户端工具,使得开发者能够方便地与JerseyServer进行交互,发送HTTP请求并接收响应数据。Jersey是一个基于Java的RESTful Web服务客户端框架,它提供了一套全面...
webmagic采集CSDN的Java_WebDevelop页面
hepanlaurence的专栏
05-23 1万+
使用webmagic采集博客类的网站示例
【2021-09-22 修订】【梳理】计算机网络:自顶向下方法 第二章 应用层(docx)
COFACTOR
10-17 8820
计算机网络 知 识 梳 理 (第一版) 建议先修课程:数据结构。 配套教材: Computer Networking - A Top Down Approach, 7th edition James F. Kurose, Keith W. Ross 参考书目: 1、计算机网络(第7版) 谢希仁 编著 高等教育出版社 链接:https://pan.baidu.com/s/1MeSnQtQi8PYlzjFv-8RLLA 提取码:0000 二 应用层 2.1 网络应用背后的原理 现代网络应用程序常用的
HTML5面试题
YaToue
04-10 1万+
HTML5面试题 一、 Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式是一种向后兼容的解析方法。 触发...
Jersey 入门与Javabean
weixin_34314962的博客
08-07 326
Jersey是JAX-RS(JSR311)开源参考实现用于构建RESTful Web service,它包含三个部分:   核心服务器(Core Server) 通过提供JSR 311中标准化的注释和API标准化,可以用直观的方式开发RESTful Web服务。   核心客户端(Core Client) Jersey客户端API能够帮助开发者与RESTful服务轻松通信;   集成(Inte...
使用Jersey开发RESTful服务
零度的博客专栏
05-06 8026
REST   2000 年由 Roy Fielding 在博士论文中提出,他是 HTTP 规范 1.0 和 1.1 版的首席作者之一。   REST 中最重要的概念是资源(resources) ,使用全球 ID(通常使用 URI)标识。客户端应用程序使用 HTTP 方法(GET/ POST/ PUT/ DELETE )操作资源或资源集。RESTful Web 服务是使用 HTTP 和 R
jersey
liuliangsailor的专栏
03-26 981
Java Jersey使用總結 簡介 設置Jersey環境 Maven 引入Jar文件方式 Hello World 使用 资源 Root Resource And Sub-Resource HTTP Methods @Produces @Consumes 参数(Parameter Annotations) @PathParam @QueryParam @FormPar
Jersey 开发RESTful(十三) Jersey客户端API入门
wolfcode_cn的博客
06-25 1327
【原创文章,转载请注明原文章地址,谢谢!】本小节简单介绍Jersey提供的客户端APIClient API)。Jersey的客户端API能够让我们非常方便的创建出REST的Web服务客户端,不管是客户端应用,还是用于测试的代码,都是非常容易和舒服的。比较原生的使用HTTPUrlConnection或者Apache HttpClient,都更加的方便和强大。本小节的大部分示例代码来源于Jersey...
Cookie设置HttpOnly,Secure,Expire属性
热门推荐
怀揣梦想,努力前行
05-29 8万+
eclipese中创建Web工程时,有个
整合JAX-RS之利用Jersey框架实现RESTful
qfchenjunbo的博客
08-20 194
一. JAX-RS与Jersey简介 1. JAX-RS简介 在Java EE 6 中引入了对 JSR-311 的支持。JSR-311(也就是JAX-RS:Java API for RESTful Web Services)旨在定义一个统一的规范,它的核心概念是resource,也就是面向资源。JAX-RS使得 Java 程序员可以使用一套固定的接口来开发 REST 应用,避免了依赖于第三方框架。同时,JAX-RS 使用 POJO 编程模型和基于注解的配置,并集成了 JAXB,从而可以有效缩短 REST
HttpOnly
翻过这座山,就到菩提洞了
03-27 742
1.什么是HttpOnly?   如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击 具体一点的介绍请google进行搜索 2.javaEE的API是否支持?   目前sun公司还没有公布相关的API,但PHP、C#均有实现。搞javaEE的兄弟们比较郁闷了,别急下文有变通实现   3.HttpOnly的设置样例 ...
使用Jersey 2.0构建RESTful Web服务
9. **客户端API**:了解如何使用Jersey的客户端API来消费其他RESTful服务,进行测试和调试。 10. **测试REST服务**:介绍使用JUnit和Mockito进行单元测试,以及使用curl或Postman等工具进行集成测试。 11. **部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bruce Jia(上海)

熬夜码字换酒钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值