http小记

最新推荐文章于 2022-04-16 17:06:23 发布
最新推荐文章于 2022-04-16 17:06:23 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: Http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenliang0224/article/details/103140412
版权

一、 非常详细的http描述文档:https://blog.csdn.net/kebi007/article/details/103059900

看完该博客,你应该清楚http的传输报文格式,错误码、状态码表示的信息,只有这样才能对http出现的问题抽丝剥茧的分析。

 

二、本人从两个方面对http的报文进行分析,分别通过wireshark抓包、和浏览器上按F12(选择networking->headers):

1. wireshark抓包分析

1.1 对应的cap抓包文件:

详见:https://download.csdn.net/download/chenliang0224/11985050

1.2 抓包流程分析:

a. 客户端解析url("http://dev-oss-download.egtest.cn:8880/oss/ota_app_download/2019%2F09%2F16%2F20190829ARM-M4-1107.M4B"),获取"http://dev-oss-download.egtest.cn"的DNS域名主机地址(120.76.199.208),对应端口8880,和文件路径"/oss/ota_app_download/2019%2F09%2F16%2F20190829ARM-M4-1107.M4B";

b.客户端(地址:10.8.190.190)与主机服务器端(120.76.199.208:8880)3次握手建立连接(socket()->connect());

c.客户端发送http GET请求信息

GET http://dev-oss-download.egtest.cn:8880/oss/ota_app_download/2019%2F09%2F16%2F20190829ARM-M4-1107.M4B HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537(KHTML, like Gecko) Chrome/47.0.2526Safari/537.36
Host: dev-oss-download.egtest.cn
Connection: keep-alive

d.客户端收到http response应答信息,应答信息状态码未302,表示临时跳转

HTTP/1.1 302 Found
Server: nginx/1.10.0 (Ubuntu)
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/7.2.4
Cache-Control: no-cache, private
Date: Tue, 19 Nov 2019 03:25:21 GMT
Location: http://iot-upgrade-zhoutian.oss-cn-shenzhen.aliyuncs.com/2019/09/16/20190829ARM-M4-1107.M4B?security-token=CAIS9QF1q6Ft5B2yfSjIr5GMfvjhmKlshayGanT5omNsOutGmYn4qTz2IH9EfXZqBesYt%2FU0lWpY6PoalqFhS5hYWU3Na5PHRgmycUbzDbDasumZsJYm6vT8a0XxZjf%2F2MjNGZabKPrWZvaqbX3diyZ32sGUXD6%2BXlujQ%2Fbr4NwdGbZxZASjaidcD9p7PxZrrNRgVUHcLvGwKBXn8AGyZQhKwlMn2TwntPrvkp3AskKE1wfAp7VL99irEP%2BNdNJxOZpzadCx0dFte7DJuCwqsEcarfgs0PcaoGac74vNXQUJ%2BXOMPufS%2F8EqJgJlb%2B0gBL7EVmdcKCWr0BqAAU6L5LPJLAJ%2FLxXwt%2Bpgpgcadc956ajfS6z4zsI7zIQhkQQCAEsbqumlY%2FGc9gJiHkmT1qtUWTMh4S%2BYKiepaX4emqRRxUh9N3Ib18KGdhkjVKcbe%2F7uQWK1cwJ04yNypbBbz2bmjDliYRwnQd0uFSk%2FOyiS7qrEneONdi1Wtj2S&OSSAccessKeyId=STS.NR95BUuvM2nmhRHFc96djvLSK&Expires=1574133981&Signature=qdToKtX0pZ0R8F%2BE%2FZuIBz80kWg%3D

 

e. 客户端获取d步骤中的Location字段属性值
我们对其分析分为主机名、file、security-token、签名Signature:
主机名:

 http://iot-upgrade-zhoutian.oss-cn-shenzhen.aliyuncs.com

file:

 /2019/09/16/20190829ARM-M4-1107.M4B


security-token:

?security-token=CAIS9QF1q6Ft5B2yfSjIr5GMfvjhmKlshayGanT5omNsOutGmYn4qTz2IH9EfXZqBesYt%2FU0lWpY6PoalqFhS5hYWU3Na5PHRgmycUbzDbDasumZsJYm6vT8a0XxZjf%2F2MjNGZabKPrWZvaqbX3diyZ32sGUXD6%2BXlujQ%2Fbr4NwdGbZxZASjaidcD9p7PxZrrNRgVUHcLvGwKBXn8AGyZQhKwlMn2TwntPrvkp3AskKE1wfAp7VL99irEP%2BNdNJxOZpzadCx0dFte7DJuCwqsEcarfgs0PcaoGac74vNXQUJ%2BXOMPufS%2F8EqJgJlb%2B0gBL7EVmdcKCWr0BqAAU6L5LPJLAJ%2FLxXwt%2Bpgpgcadc956ajfS6z4zsI7zIQhkQQCAEsbqumlY%2FGc9gJiHkmT1qtUWTMh4S%2BYKiepaX4emqRRxUh9N3Ib18KGdhkjVKcbe%2F7uQWK1cwJ04yNypbBbz2bmjDliYRwnQd0uFSk%2FOyiS7qrEneONdi1Wtj2S&OSSAccessKeyId=STS.NR95BUuvM2nmhRHFc96djvLSK&Expires=1574133981

Signature:

&Signature=qdToKtX0pZ0R8F%2BE%2FZuIBz80kWg%3D

f.由于d中响应的信息执行了地址重定向跳转(状态码:302),所以重新解析步骤e中的Location的url信息;

 

g.客户端解析Localtion的url,获取"http://iot-upgrade-zhoutian.oss-cn-shenzhen.aliyuncs.com"的DNS域名主机地址(113.96.63.231)、对应端口80(http标准端口),和文件路径+security-token+Signature(详见e中的描述);

 

h.客户端(地址:10.8.190.190)第二次与主机服务器端(113.96.63.231:80)3次握手建立连接(socket()->connect());

 

i.客户端第二次发起http GET请求信息

GET /2019/09/16/20190829ARM-M4-1107.M4B?security-token=CAIS9QF1q6Ft5B2yfSjIr5GMfvjhmKlshayGanT5omNsOutGmYn4qTz2IH9EfXZqBesYt%2FU0lWpY6PoalqFhS5hYWU3Na5PHRgmycUbzDbDasumZsJYm6vT8a0XxZjf%2F2MjNGZabKPrWZvaqbX3diyZ32sGUXD6%2BXlujQ%2Fbr4NwdGbZxZASjaidcD9p7PxZrrNRgVUHcLvGwKBXn8AGyZQhKwlMn2TwntPrvkp3AskKE1wfAp7VL99irEP%2BNdNJxOZpzadCx0dFte7DJuCwqsEcarfgs0PcaoGac74vNXQUJ%2BXOMPufS%2F8EqJgJlb%2B0gBL7EVmdcKCWr0BqAAU6L5LPJLAJ%2FLxXwt%2Bpgpgcadc956ajfS6z4zsI7zIQhkQQCAEsbqumlY%2FGc9gJiHkmT1qtUWTMh4S%2BYKiepaX4emqRRxUh9N3Ib18KGdhkjVKcbe%2F7uQWK1cwJ04yNypbBbz2bmjDliYRwnQd0uFSk%2FOyiS7qrEneONdi1Wtj2S&OSSAccessKeyId=STS.NR95BUuvM2nmhRHFc96djvLSK&Expires=1574133981&Signature=qdToKtX0pZ0R8F%2BE%2FZuIBz80kWg%3D HTTP/1.1
Host: iot-upgrade-zhoutian.oss-cn-shenzhen.aliyuncs.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.67 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

 

j.客户端收到http response应答信息,应答信息状态码未200,表示ok

HTTP/1.1 200 OK
Server: AliyunOSS
Date: Tue, 19 Nov 2019 03:25:21 GMT
Content-Type: application/octet-stream
Content-Length: 306864
Connection: keep-alive
x-oss-request-id: 5DD360A1B79FD632336A845A
Accept-Ranges: bytes
ETag: "19FFC6ED89A6DACC8A6DA921E926C97C"
Last-Modified: Mon, 16 Sep 2019 06:29:18 GMT
x-oss-object-type: Normal
x-oss-hash-crc64ecma: 13832429984862213917
x-oss-storage-class: Standard
Content-MD5: Gf/G7Ymm2syKbakh6SbJfA==
x-oss-server-time: 99

k.至此,通过第二次建立的socket句柄下载对应的文件。

 

2. 进入网页,按F12键分析http交互流程

       在浏览器上按F12(选择networking->headers),输入“http://dev-oss-download.egtest.cn:8880/oss/baomi.M4B”回车,具体信息如下

2.1 第一次请求http GET

第一次请求http response

第二次请求http GET

第二次请求http response

第二次请求security-token

 

JDSH0224
关注
专栏目录
java token身份认证_java – 基于Spring Security Token的身份验证
weixin_34194499的博客
02-13 330
以下是我能够实现基于令牌的身份验证和基本身份验证的方法SpringSecurityConfig.java@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter{@Overridepublic void configure(final Authentication...
springboot整合security及token验证
缔曦的博客
09-01 6977
缘由 添加security安全框架,去除session,使用token票据验证 ps:token是指登录后向客户端发送一个票据,下次发起请求时,验证票据即可,票据中包含用户登录等信息,不需要session。 步骤 1.实现UserDetailsService接口,security的认证中会执行这个接口中的loadUserByUsername方法。 2.自定义登录逻辑,调用security的authenticationManager对象执行登入验证,security的配置就完成了。 3.在security中配
SprintBoot Security 数据库验证请求token是否有效
℡メ㏑╭ァ小凯
04-16 1167
0、思路 1、jwt生成的token是永久的,每次登陆的时候需要把token存数据库,所以需要拦截每次请求带过来的token是否在数据库里面。 2、验证之前需要过滤掉哪些不需要校验的url地址,避免duird和swg等这样的地址也走数据验证权限了 1、定义权限验证功能类 package com.java.core.core.security; import java.io.IOException; import java.util.Date; import j...
springboot + spring security验证token进行用户认证
热门推荐
孟林洁的博客
11-23 6万+
核心组件 SecurityContextHolder SecurityContextHolder是spring security最基本的组件。用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLoc...
spring security之httpSecurity使用示例
06-03 1160
httpSecurity 类似于spring security的xml配置文件命名空间配置中的<http>元素。它允许对特定的http请求基于安全考虑进行配置。默认情况下,适用于所有的请求,但可以使用requestMatcher(RequestMatcher)或者其它相似的方法进行限制。 使用示例: 最基本的基于表单的配置如下。该配置将所有的url访问权限设定为角...
python进行爬虫小记
01-15
requests库是发送HTTP请求的基础,可以用来获取网页内容。例如,使用`requests.get()`方法可以获取指定URL的网页内容,同时设置headers参数以模拟浏览器行为,避免被网站识别为机器人。在处理中文编码问题时,可能...
Cookie 小记
12-07
在后续的HTTP请求中,浏览器会自动将该域下的所有Cookie信息附带在请求头中发送给服务器。开发者可以通过设置Cookie的过期时间来控制其生命周期。 标题中提到的问题是:是否可以通过代码像清理Session那样清除...
安装nexus私服,并添加阿里云仓库
freeager的博客
05-09 3万+
一、安装配置:     1、下载:https://www.sonatype.com/download-oss-sonatype 选择 Nexus Repository Manager OSS 3.x - Unix 版本下载,速度快。从 sonatype.org下载的话根本没办法下。我下载的是 nexus-3.11.0-01-unix.tar.gz。        2、将下载的文件传上服务器,并...
简易android聊天工具
06-14
对应博客:android如何制作出一个简单的点对点聊天app,我也不知道怎么贴链接。https://blog.csdn.net/zouh613/article/details/51487481
Vue - Vue Cli 3.0 之 vue-cli-service
原小明
06-26 2万+
样例 新建项目后,package.json 下的 script &amp;quot;scripts&amp;quot;: { &amp;quot;serve&amp;quot;: &amp;quot;vue-cli-service serve&amp;quot;, &amp;quot;build&amp;quot;: &amp;quot;vue-cli-service build&amp;quot;,
Appium学习13:Appium简介
up1292的博客
02-01 1745
Appium简介 Appium is an open source test automation framework for use with native, hybrid and mobile web apps. It drives iOS, Android, and Windows apps using the WebDriver protocol. Appium是一个开源测试自动化...
flutter安装记录(windows)
南墙的博客
04-09 475
flutter安装记录(windows)下载flutter安装flutter配置环境变量安装Android Studio 下载flutter 网址:https://flutter.dev/docs/development/tools/sdk/releases?tab=windows#macos 有多个版本,这里选择的是Beta channel,选择第一个就可以,至于版本,可以进行相应的切换 安装f...
解决阿里云OSS无法使用图片URL访问,访问时提示下载
Coding Earth Engine
10-22 3万+
问题原因 阿里云OSS无法使用图片URL访问,访问时提示下载 访问oss生成的图片路径,访问被禁止,返回一堆错误的xml文件 问题展示 This XML file does not appear to have any style information associated with it. The document tree is shown below. <Error>...
spark环境idea与sbt的配置
数据之旅的点点滴滴
11-28 1036
sbt下载官网:https://www.scala-sbt.org/download.html,我下载的是msi安装包,默认安装改个文件夹就行 sbt默认源基本是连不上的,安装完Scala,idea(idea要装scala插件)和sbt后,要在sbt文件夹和idea设置中进行配置 本机安装sbt路径为D://Client/Spark/sbt,红色字体是需要根据自己配置修改的内容 安装完sb...
微信浏览器下载APK文件 微信扫一扫直接打开外部浏览器
qqqwwwccc1的博客
02-18 1238
在我们做营销活动或推广宣传的时候,容易遇到域名被封,无法跳转app下载等情况。这时需要微信跳转外部浏览器打开页面的功能,对于微信默认可以通过:点击右上角的三点,点击“在浏览器中打开”。但是对于很多用户而言并不知道这样的实现,所以需要在代码中进行相关操作。目前ios只能通过遮罩层来提示用户,对于安卓可以直接跳转外面默认浏览器,下面就分别介绍下这2种方式的实现代码。           ...
weex+android原生开发学习笔记(四)
漠天的博客
12-21 1180
1、input type动态设置不成功问题? 解决参考1:http://www.mamicode.com/info-detail-2180938.html 依然不成功 解决参考2:https://blog.csdn.net/qq_27731445/article/details/79501300 扩展android原生组件用weex引擎引入到wee...
Windows10 UEFI+GPT模式(解决更新显示UEFI布局问题)
东辰叶落
08-28 1万+
1、系统盘制作,最好8G以上U盘,8G的U盘只够装一个操作系统。系统盘制作随便下载个装机软件就行。本人用的是大白菜。附上网址:http://www.dabaicaipe.cn/ 2、由于UEFI+GPT比传统模式块,所以下载这个:                        下载完成后直接有一键制作,花不了半小时,如果过了时间可能是你使用的电脑的问题。因为本人去网吧整了半天,还以为U   ...
protobuff使用小记
最新发布
05-31
Protobuf是一种高效的序列化协议,可以用于数据交换和数据存储。它的主要优势是大小小,速度快,可扩展性强。下面是使用Protobuf的一些小记: 1. 定义消息格式 首先,需要定义消息格式,以便Protobuf可以将数据序列化和反序列化。消息格式定义在.proto文件中,使用protobuf语言编写。例如,下面是一个简单的消息格式定义: ``` syntax = "proto3"; message Person { string name = 1; int32 age = 2; } ``` 这个消息格式定义了一个名为Person的消息,包含两个字段:name和age。 2. 生成代码 一旦消息格式定义好,就可以使用Protobuf编译器生成代码。编译器将根据消息格式定义生成相应的代码,包括消息类、序列化和反序列化方法等。可以使用以下命令生成代码: ``` protoc --java_out=. message.proto ``` 这将生成一个名为message.pb.java的Java类,该类包含Person消息的定义以及相关方法。 3. 序列化和反序列化 一旦生成了代码,就可以使用Protobuf序列化和反序列化数据。例如,下面是一个示例代码,将一个Person对象序列化为字节数组,并将其反序列化为另一个Person对象: ``` Person person = Person.newBuilder() .setName("Alice") .setAge(25) .build(); byte[] bytes = person.toByteArray(); Person deserializedPerson = Person.parseFrom(bytes); ``` 这个示例代码创建了一个Person对象,将其序列化为字节数组,然后将其反序列化为另一个Person对象。在这个过程中,Protobuf使用生成的代码执行序列化和反序列化操作。 以上是使用Protobuf的一些基本步骤和注意事项,希望对你有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值