如何使用Cookie在HttpBuilder中保持会话

最新推荐文章于 2024-06-03 09:39:45 发布
最新推荐文章于 2024-06-03 09:39:45 发布
阅读量304 收藏 1
点赞数
文章标签: java python http cookie session

在我的实际场景中,我有一个用于AJAX的REST服务。 它为图形呈现数据系列。 我想用groovy出色的HttpBuilder进行测试。 但是,存在一个问题–这些请求仅适用于已经登录的用户。 在这篇文章中,我提出了一个完整的解决方案来维护HttpBuilder请求之间的会话状态。

HttpBuilder中的会话

首先,快速提醒一下会话。 会话是HTTP请求状态的模拟,HTTP请求本质上是无状态的。 登录后,您将收到一个唯一的cookie(一个或多个),该cookie标识您的连续请求。 每次发送请求时,都会发送此cookie。 这样,服务器会识别您并将您与您的会话匹配,该会话将保留在服务器上。 一旦您注销或超时(例如,闲置20分钟后),Cookie就会受到攻击。 下次访问页面时,您将获得一个新的唯一Cookie。

为了使会话在HttpBuilder中保持活动状态,我需要:

  1. 登录到我的Grails应用程序
  2. 收到JSESSIONID cookie作为响应
  3. 存储该cookie并将其与每个后续请求一起发送

我创建了包装HttpBuilder的RestConnector类。 它的主要改进是将收到的Cookie保留在列表中。 

package eu.spoonman.connectors.RestConnector

import groovyx.net.http.Method
import groovyx.net.http.ContentType
import groovyx.net.http.HTTPBuilder
import groovyx.net.http.HttpResponseDecorator

class RestConnector {
    private String baseUrl
    private HTTPBuilder httpBuilder
    private List<String> cookies

    RestConnector(String url) {
        this.baseUrl = url
        this.httpBuilder = initializeHttpBuilder()
        this.cookies = []
    }

    public def request(Method method, ContentType contentType, String url, Map<String, Serializable> params) {
        debug("Send $method request to ${this.baseUrl}$url: $params")
        httpBuilder.request(method, contentType) { request ->
            uri.path = url
            uri.query = params
            headers['Cookie'] = cookies.join(';')
        }
    }

    private HTTPBuilder initializeHttpBuilder() {
        def httpBuilder = new HTTPBuilder(baseUrl)

        httpBuilder.handler.success = { HttpResponseDecorator resp, reader ->
            resp.getHeaders('Set-Cookie').each {
                //[Set-Cookie: JSESSIONID=E68D4799D4D6282F0348FDB7E8B88AE9; Path=/frontoffice/; HttpOnly]
                String cookie = it.value.split(';')[0]
                debug("Adding cookie to collection: $cookie")
                cookies.add(cookie)
            }
            debug("Response: ${reader}")
            return reader
        }
        return httpBuilder
    }

    private debug(String message) {
        System.out.println(message) //for Gradle
    }
}

上一课中需要注意的几件事。 构造函数设置基本URL并创建可重用的HttpBuilder实例。 接下来,有一个成功请求的处理程序,用于检查我是否收到任何cookie。 它将收到的cookie添加到列表中。 最后,有一个调用HttpBuilder#requestrequest方法,但是它将cookie添加到HTTP标头中,以便服务器可以将我识别为登录用户。

发送每个请求的cookie是此处的核心部分。 它模拟浏览器的行为并维护会话。

如何使用它?

我将在下面的Spock测试中向您展示如何使用此实用程序类。 这很简单。

首先,我登录到我的应用程序,并确保我收到一个返回的cookie,它等效于登录。然后,我发送一个带有HTTP标头中发送的cookie的请求。 这是一个实现它的Spock测试: 

package eu.spoonman.specs.rest

import eu.spoonman.connectors.RestConnector.RestConnector
import groovyx.net.http.ContentType
import groovyx.net.http.Method
import spock.lang.Shared
import spock.lang.Specification
import spock.lang.Stepwise

@Stepwise
class RestChartSpec extends Specification {
    @Shared
    RestConnector restConnector

    def setupSpec() {
        restConnector = new RestConnector('http://localhost:8080')
    }

    def "should login as test"() {
        given:
            Map params = [j_username: 'test', j_password: 'test']
        when:
            restConnector.request(Method.POST, ContentType.ANY, '/frontoffice/j_spring_security_check', params)
        then:
            !(restConnector.cookies.empty)
    }

    def "should allow access to chart data series"() {
        given:
            Map params = [days: 14]
        when:
            Map result = restConnector.request(Method.POST, ContentType.JSON, "frontoffice/chart/series", params)
        then:
            result != null
            result.series.size() > 0
    }
}

我使用应用程序的基本URL在setupSpec创建一个新的RestConnector实例。 请注意,它具有@Shared批注,因此可以在测试之间共享。

@Stepwise是此规范的关键注释。 这意味着Spock完全按照定义的顺序执行测试。 我需要确保首先执行登录。 我还需要断言我收到一个cookie,并且列表不为空。 我也可以将此步骤移到setupSpec方法中,但我更喜欢将其作为规范中的第一个测试。 第二次测试始终在登录后执行,因此它将在请求标头中发送cookie。 这正是我想要实现的目标。

参考: 如何通过refaktor博客上的JCG合作伙伴 TomaszKalkosiński的cookie保持 HttpBuilder中的会话

翻译自: https://www.javacodegeeks.com/2013/06/how-to-keep-session-in-httpbuilder-with-cookies.html

danpie3295
关注
会话cookie缺少HttpOnly属性
itmyhome的专栏
09-14 1万+
项目经第三方机构进行安全扫描漏洞出现“会话cookie缺少HttpOnly属性”问题 安全风险 可能会窃取或操纵客户会话cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 可能原因 Web 应用程序设置了缺少 HttpOnly 属性的会话 cookie 技术描述 在应用程序测试过程,检测到所测试的 Web 应用程序设置了不含“
会话技术 CookieSession(长达两万字总结)
m0_61609890的博客
03-19 1290
HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议。 无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态; 每次请求都是独立的,不会受到前面请求的影响,也不会影响后面的请求。 当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器,即 HTTP 协议的请求无法保存用户状态。 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户
接口测试如何利用cookies保持会话
weixin_30443895的博客
04-24 275
使用cookies保持会话自己研究了下应该有两种方式: 1.保持会话的第一种方法:如果用的是同一个HttpClient且没去手动连接放掉client.getConnectionManager().shutdown();都不用去设置cookie的ClientPNames.COOKIE_POLICY。httpclient都是会保留cookie的 package com.wq; impo...
http通信过程,常用相应状态码,cookiesession
http通信过程,常用相应状态吗,cookie
06-17 205
HTTP通信的过程 一端通过http请求的格式发送具体的请求内容,另一端接收http请求,然后按照协议的格式进行解析,获取真实请求之后,按照http协议响应的格式组织回复内容,回发给请求方,完成一次数据的交互。 完整的http请求的步骤: 域名解析——>建立TCP连接(三次握手)——>发起HTTP请求——>服务器响应HTTP请求,浏览器得到HTML代码——>浏览器解析HTM...
HTTPBuilder使用Groovy操作HTTP资源
weixin_33717117的博客
03-11 723
2019独角兽企业重金招聘Python工程师标准>>> ...
探索高效HTTP请求的新天地:HttpBuilder-NG介绍
最新发布
gitblog_00008的博客
06-03 373
探索高效HTTP请求的新天地:HttpBuilder-NG介绍 http-builder-ngThe easy HTTP client for Groovy (and Java).项目地址:https://gitcode.com/gh_mirrors/ht/http-builder-ng HttpBuilder-NG,一款专为Groovy(及Java)设计的现代HTTP客户端库,简化了网络请求的...
php 构建http请求,封装 PHP curl http 请求 (全) Composer 安装 httpbuilder,支持 GET,POST,PUT,DELETE...
weixin_30229705的博客
04-02 629
composer 安装:composer require ethansmart/httpbuildergithub 地址:https://github.com/roancsu/httpbuilder在PHP 框架可以使用 guzzlehttp 来构建HTTP Request 服务,但是guzzle 太重了,用起来比较繁琐,所以我用curl封装了PHP HTTP Request Client,支持...
OkHttp3默认不保持Cookie的解决方法
08-27
总之,解决OkHttp3默认不保持Cookie的问题,关键在于创建一个自定义的`CookieJar`实现,并在`OkHttpClient`的构建过程使用它。这样,既能确保Cookie的正确保存,也能在请求正确地发送它们,从而保持用户的会话...
android实现http请求访问添加cookie的方法
09-03
总之,Android应用可以通过设置请求头或使用OkHttp库来添加CookieHTTP请求,以便进行身份验证或保持会话状态。正确处理Cookie对于实现用户登录、个性化推荐等功能至关重要。在实际开发,应根据项目需求选择合适...
Android会话保持实现,包括webview会话保持,多个后端session会话保持
萧_
12-26 6470
一、概述这是我的第一篇博客,一直想写,但是不知道写些什么,主要是好多都可以百度到。最近遇到个比较麻烦的问题,麻烦不是因为难,而是不好排查问题,主要是这个知识点需要对后端开发有一定的了解,不然不好排查,还好我以前在学校做过java的后端开发,不然我也不知道怎么下手。所以决定写篇博客,记录下。本文主要介绍的有三点,Android端会话保持的实现,webview的会话保持,多个后端session会话保持
httpbuilder
02-22
httpbuilder
cookie-builder-api
02-14
cookie-builder-api Cookie Builder React应用程序的后端API:GitHub ERD 项目追踪器 Cookie Builder
Groovy HttpBuilder以及Java的URI
zhuxixiwbd的专栏
05-12 1204
你可能正纳闷为什么叫URLEncoder呢,看到这行就彻底无语了。 如果你读过Lunatech的那篇博文,现在你应该明白了,你没法通过这个类将一个URL串奇迹般地转化成一个安全,正确编码的URL对象,当然如果你没做足功课的话,这里有个小例子可以帮助你理解下。 假设你有个HTTP的服务端点http://foo.com/search,它接受一个查询参数p,p的值就是要查找的字符串。如果你搜
java response cookie_Java ResponseBuilder.cookie方法代码示例
weixin_31608325的博客
02-24 334
import javax.ws.rs.core.Response.ResponseBuilder; //导入方法依赖的package包/类@SuppressWarnings("unchecked")private Response responseAuthSuccess(final IAccessToken accessToken,final IRefreshToken refreshToken)...
Spinrg WebFluxCookie的读写
weixin_33883178的博客
01-06 511
WebFLux与WebMvc的差异 WebFlux读写Cookie不像WebMvc那么直接,最主要的原因是WebMvc是基于Servlet规范的,而WebFlux仅仅遵守的是HTTP协议。所以在使用的时候会发现HttpServletRequest、HttpServletResponse这些Servlet层级的接口根本就无法使用Cookie与Servlet并没有太直接的关系,前者是属于HTTP规...
记第一次写groovy脚本cookie排坑,附登录验证码的解决方案(纯原创整理笔记)
Koikoi12的博客
09-09 839
其实就是走get请求拿到图片文件,一开始我用共用httpUtil走获取失败,发现了第一个坑,原因在于postman等都是自动转成文件,代码里直接走get请求行不通,所以我的解决办法是需要走IO获取文件并落地。然后主要的坑是在登录的场景,登录需要用户名+密码+验证码,登录后拿取cookie,之后爬接口一直用这个cookie就行了,用户名密码都有了,这么第一步就是获取验证码。文件落地后效果如图,接下来就可以拿file文件去走图片识别的SDK了。这一步其实就是落地,相对路径创建目录。
OkHttpCookieCookie的持久化
热门推荐
chen19960724的博客
08-29 2万+
一、OkHttp3下的Cookie使用 ①、OkHttpClient取消了setCookieHandler(CookieHandler cookieHandler); 改而使用: setCookieJar(CookieJar cookieJar); CookieJar是一个接口,需要自己实现CookieJar的定义。 CookieJar cookieJar = new Cookie
cookie操作工具类
未知的希望,是我不灭的信仰
03-10 234
哈喽,分享一下自己之前写的工具类,主要是对cookie操作的,如下: import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值