java 使用http协议实现登录及免密登录(使用cookie)

最新推荐文章于 2023-09-15 21:55:21 发布
最新推荐文章于 2023-09-15 21:55:21 发布
阅读量2.2k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KEVIN_WANG333/article/details/107116726
版权

http服务器主类

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.HashMap;
import java.util.UUID;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;

public class HttpServerV3 {
    static class User {
        public String userName;
        public int age;
        public String school;
    }

    private ServerSocket serverSocket = null;
    // session 会话. 指的就是同一个用户的一组访问服务器的操作, 归类到一起, 就是一个会话.
    // 记者来采访你, 记者问的问题就是一个请求, 你回答的内容, 就是一个响应. 一次采访过程中
    // 涉及到很多问题和回答(请求和响应), 这一组问题和回答, 就可以称为是一个 "会话" (整个采访的过程)
    // sessions 中就包含很多会话. (每个键值对就是一个会话)
    private HashMap<String, User> session = new HashMap<>();

    public HttpServerV3(int port) throws IOException {
        serverSocket = new ServerSocket(port);
    }

    public void start() throws IOException {
        System.out.println("服务器启动");
        //线程池
        ExecutorService executorService = Executors.newCachedThreadPool();

        while (true) {
            Socket clientSocket = serverSocket.accept();
            executorService.execute(new Runnable() {
                @Override
                public void run() {
                    process(clientSocket);
                }
            });
        }
    }

    public void process(Socket clientSocket) {
        //1. 读取请求并解
        try {
        HttpRequest request = HttpRequest.build(clientSocket.getInputStream());
        HttpResponse response = HttpResponse.build(clientSocket.getOutputStream());
        // 2. 根据请求计算响应
        // 此处按照不同的 HTTP 方法, 拆分成多个不同的逻辑

            if ("GET".equalsIgnoreCase(request.getMethod())) {
                doGet(request, response);
            } else if ("POST".equalsIgnoreCase(request.getMethod())) {
                doPost(request, response);
            } else {
                response.setStatus(405);
                response.setMessage("方法不明");
            }
            //把响应写会客户端
            response.flush();
        } catch (IOException | NullPointerException e) {
            e.printStackTrace();
        } finally {
            try {
                clientSocket.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

    private void doGet(HttpRequest request, HttpResponse response) throws IOException {
        // 1. 能够支持返回一个 html 文件.
        if (request.getUrl().startsWith("/index.html")) {
            String sessionId = request.getCookie("sessionId");
            User user = session.get(sessionId);
            if (sessionId == null || user == null) {
                // 说明当前用户尚未登陆, 就返回一个登陆页面即可.

                // 这种情况下, 就让代码读取一个 index.html 这样的文件.
                // 要想读文件, 需要先知道文件路径. 而现在只知道一个 文件名 index.html
                // 此时这个 html 文件所属的路径, 可以自己来约定(约定某个 d:/...) 专门放 html .
                // 把文件内容写入到响应的 body 中
                response.setStatus(200);
                response.setMessage("OK");
                response.setHeader("Content-Type", "text/html; charset=utf-8");
                InputStream inputStream = HttpServerV3.class.getClassLoader().getResourceAsStream("index.html");
                BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                // 按行读取内容, 把数据写入到 response 中
                String line = null;
                while ((line = bufferedReader.readLine()) != null) {
                    response.writeBody(line + "\n");
                }
                bufferedReader.close();
            } else {
                // 用户已经登陆, 无需再登陆了.
                response.setStatus(200);
                response.setMessage("OK");
                response.setHeader("Content-Type", "text/html; charset=utf-8");
                response.writeBody("<html>");
                response.writeBody("<div>" + "您已经登陆了! 无需再次登陆! 用户名: " + user.userName + "</div>");
                response.writeBody(+user.age + "</div>");
                response.writeBody("<div>" + user.school + "</div>");
                response.writeBody("</html>");
            }
        }
    }

    private void doPost(HttpRequest request, HttpResponse response) {
        // 2. 实现 /login 的处理
        if (request.getUrl().startsWith("/login")) {
            // 读取用户提交的用户名和密码
            String userName = request.getParameter("username");
            String password = request.getParameter("password");
//            System.out.println("userName: " + userName);
//            System.out.println("password: " + password);
            // 登陆逻辑就需要验证用户名密码是否正确.
            // 此处为了简单, 咱们把用户名和密码在代码中写死了.
            // 更科学的处理方式, 应该是从数据库中读取用户名对应的密码, 校验密码是否一致.
            if ("kevin".equals(userName) && "123".equals(password)) {
                // 登陆成功
                response.setStatus(200);
                response.setMessage("OK");
                response.setHeader("Content-Type", "text/html; charset=utf-8");
                // 原来登陆成功, 是给浏览器写了一个 cookie, cookie 中保存的是用户的用户名.
                // response.setHeader("Set-Cookie", "userName=" + userName);

                // 现有的对于登陆成功的处理. 给这次登陆的用户分配了一个 session
                // (在 hash 中新增了一个键值对), key 是随机生成的. value 就是用户的身份信息
                // 身份信息保存在服务器中, 此时也就不再有泄露的问题了
                // 给浏览器返回的 Cookie 中只需要包含 sessionId 即可
                String sessionId = UUID.randomUUID().toString();
                User user = new User();
                user.userName = "kevin";
                user.age = 20;
                user.school = "school";
                session.put(sessionId, user);
                response.setHeader("Set-Cookie", "sessionId=" + sessionId);

                response.writeBody("<html>");
                response.writeBody("<div>欢迎您! " + userName + "</div>");
                response.writeBody("</html>");
            } else {
                // 登陆失败
                response.setStatus(403);
                response.setMessage("Forbidden");
                response.setHeader("Content-Type", "text/html; charset=utf-8");
                response.writeBody("<html>");
                response.writeBody("<div>登陆失败</div>");
                response.writeBody("</html>");
            }
        }
    }

    public static void main(String[] args) throws IOException {
        HttpServerV3 serverV3 = new HttpServerV3(900);
        serverV3.start();
    }
}

处理请求

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.util.HashMap;
import java.util.Map;

public class HttpRequest {
    private String method;
    private String url;
    private String version;
    private Map<String, String> headers = new HashMap<>();
    private Map<String, String> parameters = new HashMap<>();
    private Map<String, String> cookies = new HashMap<>();
    private String body;

    public static HttpRequest build(InputStream inputStream) throws IOException {
        HttpRequest request = new HttpRequest();
        BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
        //处理首行
        String firstLine = bufferedReader.readLine();
        String[] fistLineTokens = firstLine.split(" ");
        request.method = fistLineTokens[0];
        request.url = fistLineTokens[1];
        request.version = fistLineTokens[2];
        // 2. 解析 url
        int post = request.url.indexOf("?");
        if (post != -1) {
            String queryString = request.url.substring(post + 1);
            parseKv(queryString, request.parameters);
        }
        //循环处理header
        String line = "";
        while ((line = bufferedReader.readLine()) != null && line.length() != 0) {
            String[] headerToken = line.split(": ");
            request.headers.put(headerToken[0],headerToken[1]);
        }
        // 4. 解析 cookie
        String cookie = request.headers.get("Cookie");
        if (cookie != null) {
            // 把 cookie 进行解析
            parseCookie(cookie, request.cookies);
        }
        //5. 解析 body
        if ("POST".equalsIgnoreCase(request.method)
                || "PUT".equalsIgnoreCase(request.method)) {
            // 这两个方法需要处理 body, 其他方法暂时不考虑
            // 需要把 body 读取出来.
            // 需要先知道 body 的长度. Content-Length 就是干这个的.
            // 此处的长度单位是 "字节"
            int contentLength = Integer.parseInt(request.headers.get("Content-Length"));
            // 注意体会此处的含义~~
            // 例如 contentLength 为 100 , body 中有 100 个字节.
            // 下面创建的缓冲区长度是 100 个 char (相当于是 200 个字节)
            // 缓冲区不怕长. 就怕不够用. 这样创建的缓冲区才能保证长度管够~~
            char[] buffer = new char[contentLength];
            int len = bufferedReader.read(buffer);
            request.body = new String(buffer, 0, len);
            // body 中的格式形如: username=***&password=123
            parseKv(request.body, request.parameters);
        }
        return request;
        }

    private static void parseCookie(String cookie, Map<String, String> cookies) {
        // 1. 按照 分号空格 拆分成多个键值对
        String[] kvTokens = cookie.split(";");
        //2. 按照等号把键值拆分 放到cookies里面
        for ( String kv : kvTokens) {
            String[] result = kv.split("=");
            cookies.put(result[0],result[1]);
        }

    }

    private static void parseKv (String queryString, Map < String, String > parameters){
        // 1. 按照 & 拆分成多个键值对
        String[] kvTokens = queryString.split("&");
        for (String kv : kvTokens) {
            String[] result = kv.split("=");
            parameters.put(result[0], result[1]);
        }
    }

    public String getMethod() {
        return method;
    }

    public String getUrl() {
        return url;
    }

    public String getVersion() {
        return version;
    }

    public String getHeaders(String key) {
        return headers.get(key);
    }

    public String getParameter(String key) {
        return parameters.get(key);
    }

    public String getCookie(String key) {
        return cookies.get(key);
    }

    public String getBody() {
        return body;
    }
}

处理响应

import java.io.BufferedWriter;
import java.io.IOException;
import java.io.OutputStream;
import java.io.OutputStreamWriter;
import java.util.HashMap;
import java.util.Map;

public class HttpResponse {
    private String version = "HTTP/1.1";
    private int status;
    private String message;
    private Map<String, String> headers = new HashMap<>();
    private StringBuilder body = new StringBuilder();
    private OutputStream outputStream = null;

    public static HttpResponse build(OutputStream outputStream) {
        HttpResponse response = new HttpResponse();
        response.outputStream = outputStream;
        return response;
    }

    public void setVersion(String version) {
        this.version = version;
    }

    public void setStatus(int status) {
        this.status = status;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public void setHeader(String key, String value) {
        headers.put(key, value);
    }

    public void writeBody(String content) {
        body.append(content);
    }

    public void flush() throws IOException {
        BufferedWriter bufferedWriter = new BufferedWriter(new OutputStreamWriter(outputStream));
        bufferedWriter.write(version + " " + status + " " + message + "\n");
        headers.put("Content-Length", body.toString().getBytes().length + "");
        for (Map.Entry<String, String> entry : headers.entrySet()) {
            bufferedWriter.write(entry.getKey() + ": " + entry.getValue() + "\n");
        }
        bufferedWriter.write("\n");
        bufferedWriter.write(body.toString());
        bufferedWriter.flush();
    }
}

登录页面html

<html>
<head>
    <title>登陆页面</title>
    <meta charset="utf-8">
</head>
<body>
<!-- 注释   -->
<form method="post" action="/login">
    <div style="margin-bottom: 10px">
        <input type="text" name="username" placeholder="请输入姓名">
    </div>
    <div style="margin-bottom: 10px">
        <input type="password" name="password" placeholder="请输入密码">
    </div>
    <div>
        <input type="submit" value="登陆">
    </div>
</form>
</body>
</html>

fiddler抓取数据包

登录界面

在这里插入图片描述

第一次登录成功

在这里插入图片描述

第二次使用cookie进行免密登录

在这里插入图片描述

KEVIN_WANG333
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 网络请求HttpRequest支持http协议支持获取cookie 支持自定义协议头
qiufengex的博客
09-13 667
import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.URL; import java.net.URLConnection; import java.util.HashMap; import java.util.List; import java.util.Map; /** * httprequest * 秋枫:2020.5.6 */ p
Java HttpCliet模拟用户登录并保持会话下载文件
JavaBigADog的博客
12-10 424
public class HttpUtil { public static HttpClient client = null; /** * 登录成功下载 * @param loginUrl 登录地址 * @param data 表单值的map * @param downloadurl 下载路径 * @param path 本地存放路径 * @return */ p...
java登录_最简单、稳定的免密登录
weixin_32448581的博客
02-12 2547
先说下环境:CentOS7 X64.最近折腾本地Hadoop集群环境,在免密的登录的时候,再次遇到以前的问题,虽然最后解决,但总感觉抓不到关键点,必须找一个稳定可行且简单的方式。正常而言,很多做免密登录,大概有下面几种方式:#最粗暴的方式cp id_rsa.pub authorized_keys#最粗暴的方式二scp id_rsa.pub hadoop@slave1:~/.ssh/authoriz...
java:操作cookie
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
09-05 1952
java操作cookie
java访问http和https的方法(+需要用户名密码 认证的网站)
热门推荐
BUG
08-02 1万+
1 通过url进行访问 /** * 使用URL类进行访问http和https */ public class URLTest { public static void main(String[] args) { // String https2="https://www.apiopen.top/journalismApi"; String https="https://api.we...
java使用Cookie判断用户登录情况的方法
08-28
主要介绍了java使用Cookie判断用户登录情况,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot中使用Cookie实现记住登录的示例代码
08-18
主要介绍了SpringBoot中使用Cookie实现记住登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java操作cookie-实现两周内自动登录.doc
01-15
java 操作 Cookie 实现两周内自动登录 java 操作 Cookie 实现两周内自动登录是指通过在用户第一次登录网站时,网站向客户端发送一个包含有用户名的 Cookie,当用户下次访问时,浏览器将该 Cookie 发送回网站服务器...
JavaWeb使用Session和Cookie实现登录认证
08-31
本篇文章主要介绍了JavaWeb使用Session和Cookie实现登录认证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
做免密的时候怎么把cookie返回给前并且获取sessionId
吃素的哈士奇de博客
05-13 484
做免密的时候怎么把cookie返回给前并且获取sessionId引入Maven代码特别注意代码类LoginHandlerInterceptor的代码获取IP的方法String ip = BaseController.getClientIpAddress(request);创建sessionId,或者自己去生成 引入Maven <dependency> <groupId>javax.servlet</groupId> <artifactI
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
不需要填写用户名和密码自动登录系统,其实现思路使用cookie模拟浏览器自动登录,对cookie实现自动登录功能感兴趣的朋友一起学习吧
使用cookie实现免密登录
最新发布
人生得意需尽欢
09-15 1541
用户访问登录页面,输入用户名和密码后,点击登录登录成功,则跳转到主页面,登录失败则跳转到登录页面,并在页面中显示错误提示语。用户在登录页面中选择记住用户名和密码,则登录成功后,以后再次登录的时候就不需要输入用户名和密码了,点击登录按钮直接访问主页面。使用Servlet+Cookie+Jdbc+MySQL完成!新建数据库,库名为XXX,并创建XXX表。
java设置cookie_js、Java后台设置cookie
weixin_39634022的博客
02-12 216
概述:小开心下,又学到了点东西JS设置cookie//添加时间函数function SetCookie(name, value){var Days = 30;var exp = new Date();exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);document.cookie = name + "=" + escape(value)...
java http cookie_在java中http请求带cookie的例子
weixin_39924329的博客
02-24 3391
java中http请求带cookie的例子如下所示:String urlPath = "你的请求链接";String cookie = "要发送的cookie";URL url = new URL(urlPath);URLConnection conn = url.openConnection();conn.setRequestProperty("Cookie", cookie);conn.se...
Java 中对Http 进行 Cookie操作
LinzhiQQQ的博客
12-02 1476
首先Cookie是我们后端向前端传输数据的时候设置的一些数据字段,但是Cookie的作用并不是用来传输数据,传输数据的工作交给Json,Cookie更多的是用作验证 当用户登录之后,我们会向用户的前端Cookie里设置 token 之类的字段用于后续判断用户的身份,那么为什么可以要用Cookie来判断身份呢?因为Cookie不是只能由后端传输的前端而已,它是保存在用户本地的,前端与后端通过 Ht...
Java学习笔记(三十四)】之Http,Request, Servlet登录示例,BeanUtils
开发小鸽
09-11 345
本文章由公号【开发小鸽】发布!欢迎关注!!! 老规矩–妹妹镇楼: 一. HTTP (一) 概述        Hyper Text Transfer Protocol,超文本传输协议。该协议定义了客户端和服务器端通信的格式。 (二) 特点 基于TCP/IP 的高级协议 默认端口号:80 基于请求/响应模型:一次请求对应一次响应 无状态的:每次请求之间相互独立,不能交互数据 (三) 请求消息数据格式 1. 请求行 (1)格式 请求方式
Java web使用Cookie的自动登录
weixin_43730203的博客
09-20 2012
1.在Java web 项目里建立一个 login.jsp 页面,用于编写登录页面 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title
JavaWeb中利用Cookie登录
weixin_53122793的博客
12-08 863
利用Cookie实现登录 一.创建用户登录 二.用户登录后,再此返回登录页面,无需密码实现登录 1.login.jsp <html> <head> <title>Title</title> </head> <body> <% Cookie[] cookies = request.getCookies(); String user = " "; String pass = "
java 模拟登录 httpclient_Java使用HttpClient模拟http(登录、请求资源并二次处理)...
weixin_36149595的博客
02-16 609
在工作中遇到过在一个服务器应用(A)上去请求另一个服务器应用(B)上的资源,然后在A中去二次处理该资源的问题,其实追根到底,就是一次cp的操作。因为B应用是一个第三方的应用,只能通过使用http请求的方式去获取其上的资源。做个简单的示意图: 接下来上代码:首先,模拟登陆记录 :public CloseableHttpClient login(String loginUrl, String id, ...
请用java实现免密登录
04-07
实现免密登录,可以使用Java中的SSH框架,如JSch。以下是一个简单的示例代码,用于连接到远程服务器并执行命令,而无需输入密码。 ```java import com.jcraft.jsch.*; public class SSHTest { public static void main(String[] args) { String host = "yourhost.com"; String user = "yourusername"; String password = "yourpassword"; try { JSch jsch = new JSch(); Session session = jsch.getSession(user, host, 22); session.setPassword(password); // Avoid asking for key confirmation java.util.Properties prop = new java.util.Properties(); prop.put("StrictHostKeyChecking", "no"); session.setConfig(prop); session.connect(); // Run command ChannelExec channelExec = (ChannelExec) session.openChannel("exec"); channelExec.setCommand("ls -lrt"); channelExec.connect(); // Get output InputStream in = channelExec.getInputStream(); byte[] tmp = new byte[1024]; while (true) { while (in.available() > 0) { int i = in.read(tmp, 0, 1024); if (i < 0) break; System.out.print(new String(tmp, 0, i)); } if (channelExec.isClosed()) { System.out.println("exit-status: " + channelExec.getExitStatus()); break; } try { Thread.sleep(1000); } catch (Exception ee) { } } channelExec.disconnect(); session.disconnect(); } catch (Exception e) { e.printStackTrace(); } } } ``` 在上面的代码中,我们使用JSch框架来连接到远程服务器。我们传递主机名,用户名和密码来创建一个会话。我们还使用setConfig()方法来禁用主机密钥确认。然后,我们使用connect()方法来连接到远程服务器。 接下来,我们使用openChannel()方法打开一个exec通道,并传递一个命令来执行。我们使用getInputStream()方法来获取命令的输出,并将其打印到控制台上。 最后,我们断开exec通道和会话连接。 请注意,这只是一个简单的示例代码,您需要根据您的需求进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值