简介
前面一篇博文HttpClient学习笔记 – 发送Http和Https请求 ,我主要讲HttpClient的get,post基本方法的封装。
现在有这样一个场景:比如我们在天猫购物时,想浏览购物车中的商品,做这步操作的前提是我们的app必须是已登录状态,也就是说某些资源或业务只有登录后才可以操作和查看。
上面的这个场景,app端和服务端其实是做了如下的操作:
- app端向服务端发送一个请求,也就是访问浏览购物车的接口;
- 服务端接受请求后,判断app发送的请求中是否包含有已登录的信息,比如Cookie值(包含登录成功的SessionID)是否和服务端的SessionID一致,如果不一致或者没有该字段,则需重定向到登录界面;
- 手工在登录页面录入正确的账户信息并提交
- 服务器判断登录信息是否正确,如果正确则将登录成功信息保存到session中,并且把SessionID信息保存到客户端的Cookie中
- 下次客户端再次发送请求时连同,服务端校验SessionID后,将资源返回给客户端。
总结一下:发送Cookie就必须先得到Cookie,所以至少发送两次请求,第一次用于得到Cookie,第二次在发送请求前加上Cookie
实例
下面使用HttpClient模拟上述过程,
首先调用登录接口发起登录,登录成功后,服务端会将登录信息保存到session中,并且把SessionID(Set-Cookie 它包含在响应头中)发送给客户端,保存在cookie中的JSESSIONID中。
Cookie头由客户端发送,包含在HTTP请求的头部中。注意,只有cookie的domain和path与请求的URL匹配才会发送这个cookie。
结合上篇博文HttpClient学习笔记 – 发送Http和Https请求,HttpClientUtil工具类 ,重新封装一个方法,获取cookie:
public static CookieStore setCookieStore(HttpResponse httpResponse){
CookieStore cookieStore = new BasicCookieStore();
//Set-Cookie由服务器发送,它包含在响应请求的头部中。它用于在客户端创建一个Cookie
// JSESSIONID
String setCookie = httpResponse.getFirstHeader("Set-Cookie").getValue();
String JSESSIONID = setCookie.substring("JSESSIONID=".length(), setCookie.indexOf(";"));
System.out.println("JSESSIONID:" + JSESSIONID);
// 新建一个Cookie
BasicClientCookie cookie = new BasicClientCookie("JSESSIONID", JSESSIONID);
cookie.setVersion(0);
cookie.setDomain("127.0.0.1");
cookie.setPath("/LoginClient");
cookieStore.addCookie(cookie);
return cookieStore;
}
下次发送请求时,重新实例化HttpClient时,只需带上cookie即可:
HttpClient httpclient = HttpClients.custom().setDefaultCookieStore(cookieStore).build();