Java Socket实现HTTP客户端来理解Session和Cookie的区别和联系

最新推荐文章于 2023-09-22 16:39:58 发布
最新推荐文章于 2023-09-22 16:39:58 发布
阅读量484 收藏
点赞数
分类专栏: web

版权声明:本文为博主原创文章,未经博主允许不得转载。

HTTP协议本身是无状态的,即使是同一台电脑同一个浏览器打开同一个页面两次,服务器不知道这两次请求是同一个客户端发送过来的,两次请求是完全独立的。例如,第一次请求时已经登录了,第二次再请求服务器会“忘了”你已经登录过。

为了解决这个问题,就有了Cookie和Session。它们的出现是为了让服务器“记住”之前这个客户端的一些数据,让HTTP保持状态。

下面通过Java Socket实现的HTTP客户端来理解二者之间的原理,以及它们的区别和联系。

HTTP客户端:

Java实现的HTTP客户端有很多种,例如java.NET包中的HttpURLConnection,Apache的开源工具HttpComponents。这些都是功能比较完善的HTTP客户端,但是为了看到最底层的HTTP请求和响应,这里用Socket来实现客户端。

下面是Java Socket实现的一个HTTP客户端,为了代码简洁,省略了资源关闭和异常处理:

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. public static void main(String[] args) throws Exception {  
  2.     // 地址localhost,端口号8080    
  3.     Socket socket = new Socket("localhost"8080);      
  4.   
  5.     // 请求服务器    
  6.     OutputStream out = socket.getOutputStream();    
  7.     PrintWriter pw = new PrintWriter(out);    
  8.     pw.println("GET /Test/test.jsp HTTP/1.1");  // 请求的第一行Request-Line,需要写请求的URL(/Test/test.jsp)    
  9.     pw.println("Host: localhost:8080");  // 请求头,Host是必须的    
  10.     pw.println();  // 一定要有个空行表示请求结束    
  11.     pw.flush();  // 提交请求    
  12.             
  13.     // 获取服务器响应    
  14.     InputStream is = socket.getInputStream();  
  15.     InputStreamReader reader = new InputStreamReader(is);  
  16.           
  17.     // 输出响应内容      
  18.     while (true) {  
  19.         System.out.print((char)reader.read());  
  20.     }  
  21. }  
上面的HTTP客户端通过Socket发送一个最简单的HTTP GET请求到服务器的localhost:8080/Test/test.jsp页面:

GET /Test/test.jsp HTTP/1.1
Host: localhost:8080

然后将服务器的HTTP响应输出。

HTTP服务器:

服务器使用的是Tomcat,页面是上面客户端请求的页面/Test/test.jsp。

Cookie:

修改/Test/test.jsp页面,通过response.addCookie(Cookie cookie)来设置Cookie。

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <%   
  2. Cookie cookie1 = new Cookie("name""xxg");  
  3. response.addCookie(cookie1);  // Cookie在浏览器关闭时失效  
  4.   
  5. Cookie cookie2 = new Cookie("age""22");  
  6. cookie2.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie有效期7天  
  7. response.addCookie(cookie2);  
  8. %>  
  9. <html>  
  10.   <body>  
  11.     <h1>  
  12.     Hello  
  13.     </h1>  
  14.   </body>  
  15. </html>  
运行客户端重新,用HTTP客户端来输出服务器发回的响应:

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=3B3292C40C9D100E0F2FDC42293225C8; Path=/Test/; HttpOnly
Set-Cookie: name=xxg
Set-Cookie: age=22; Expires=Wed, 18-Dec-2013 05:19:05 GMT
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 72
Date: Wed, 11 Dec 2013 05:19:05 GMT

<html>
  <body>
    <h1>
    Hello
    </h1>
  </body>
</html>

可以看到在响应的Header中有Set-Cookie项,这是服务器将需要设置的Cookie发给客户端,让客户端来保存,当下次再请求时,把Cookie放在请求的Header中发送给服务器。这些在浏览器中都是自动完成。

Session:

Session可以通过session.setAttribute(String name, Object value)来设置,它保存在服务器上,value可以是任何Java类型的对象。当第一次访问jsp时,无论代码中有没有调用session.setAttribute()设置session,都会默认创建Session。

由于HTTP是无状态的,要想知道服务器上某个Session对应的是哪个客户端,就要通过Session ID。

Session ID是由服务器生成,发送给客户端,客户端在以后的请求中带着这个Session ID,就能在服务器中找到对应的Session。

这就类似于第一次去理发店办卡,卡上只有卡号,卡中的余额、消费记录等数据是存在理发店而不是卡中,下次再去的话带着卡,理发店就能查找到对应的记录。

Session ID是如何由服务器发给客户端,再由客户端发给服务器的?一般有两种方式:

一种是URL重写,这种方式不太常用,也不怎么好用,这里也不再详解;

另一种就是最常用的方式Cookie。

在上面输出的HTTP响应中可以找到这样一个Cookie:

Set-Cookie: JSESSIONID=3B3292C40C9D100E0F2FDC42293225C8; Path=/Test/; HttpOnly

这就是服务器发回给客户端的Session ID。由于这个Cookie没有设置Expires有效期,所以在浏览器关闭后就会失效。这也就是Session在浏览器关闭后失效的原因。实际上Session还是保存在服务器上的,并没有真正在服务器上消失,只是对浏览器而言已经重新创建Session并获取Session ID。

修改服务器/Test/test.jsp:

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <html>  
  2.   <body>  
  3.     <h1>  
  4.     <%  
  5.     if(session.getAttribute("user") == null) {  
  6.         session.setAttribute("user""xxg");  
  7.         out.print("null");  
  8.     }  
  9.     else {  
  10.         out.print(session.getAttribute("user"));  
  11.     }  
  12.     %>   
  13.     </h1>  
  14.   </body>  
  15. </html>  
当Session中user为空时创建,输出null,不为空时输出放进去的user。

如果用浏览器打开这个页面的话,第一次访问时页面显示null,再刷新一下,就会显示xxg:


但是使用上面Java写的HTTP客户端请求这个页面,无论请求多少次,都会输出null:

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=5C196487B8C2FA6742CB7B6E8DC63935; Path=/Test/; HttpOnly
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 70
Date: Wed, 11 Dec 2013 06:28:41 GMT

<html>
  <body>
    <h1>
    null 
    </h1>
  </body>
</html>

原因就是上面的HTTP客户端并没有把Session ID放在请求中发送给服务器,也就是去理发忘了带卡。

现在复制出上面响应得到的Session ID:

JSESSIONID=5C196487B8C2FA6742CB7B6E8DC63935

在HTTP请求中中加入一个Header,将Seesion ID发回给服务器:

pw.println("Cookie: JSESSIONID=5C196487B8C2FA6742CB7B6E8DC63935");

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. public static void main(String[] args) throws Exception  
  2. {  
  3.     // 地址localhost,端口号8080    
  4.     Socket socket = new Socket("localhost"8080);      
  5.   
  6.     // 请求服务器    
  7.     OutputStream out = socket.getOutputStream();    
  8.     PrintWriter pw = new PrintWriter(out);    
  9.     pw.println("GET /Test/test.jsp HTTP/1.1");  // 请求的第一行Request-Line,需要写请求的URL(/Test/test.jsp)    
  10.     pw.println("Host: localhost:8080");  // 请求头,Host是必须的    
  11.     pw.println("Cookie: JSESSIONID=5C196487B8C2FA6742CB7B6E8DC63935");  // Session ID  
  12.     pw.println();  // 一定要有个空行表示请求结束    
  13.     pw.flush();  // 提交请求    
  14.   
  15.     // 获取服务器响应    
  16.     InputStream is = socket.getInputStream();  
  17.     InputStreamReader reader = new InputStreamReader(is);  
  18.   
  19.     // 输出响应内容      
  20.     while (true) {  
  21.         System.out.print((char)reader.read());  
  22.     }  
  23. }  

此时请求加入了Session ID的Cookie:

GET /Test/test.jsp HTTP/1.1
Host: localhost:8080
Cookie: JSESSIONID=5C196487B8C2FA6742CB7B6E8DC63935

输出HTTP响应结果:

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 69
Date: Wed, 11 Dec 2013 06:32:19 GMT

<html>
  <body>
    <h1>
    xxg 
    </h1>
  </body>
</html>

这样Session才有了效果。


作者:叉叉哥   转载请注明出处:http://blog.csdn.net/xiao__gui/article/details/17298437

qq_14898543
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Socket传输数据
m0_50816499的博客
12-09 398
俩代码注意执行顺序 package test20201130; import java.io.DataOutputStream; import java.io.IOException; import java.io.OutputStream; import java.net.ServerSocket; import java.net.Socket; //此类用于实现利用Socket类进行简单的聊天 //模拟服务器程序,此类先运行,后运行客户模拟端类(TestScoketChat),俩类组合使用 publ
【网络编程】——Java实现(6)——使用Cookie(Working With Cookies)
Canliture
11-21 555
摘要与说明 原文来自Java 8官方Tutorial 文章会加入自己的学习时想到的一些内容。 虽然你可能已经熟悉cookie了,但是你可能并不知道在你的Java程序中好好地利用它们。本文就带你研究Cookie的概念,讲解如何在你的HTTP URL connections中设置cookie处理器(handler ),并使用它。 Java SE提供了一个类来实现此功能:java.net.Cook...
Java中利用Socket传输信息或文件
清歌寒
05-20 1358
Socket客户端与服务端传输数据与文件Socket步骤代码优化 本文中的是使用TCP协议进行文件传输 Socket 套接字(socket)是一个抽象层,应用程序可以通过它发送或接收数据,可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中,并与网络中的其他应用程序进行通信。网络套接字是IP地址与端口的组合。 信息与文件传输使用C/S(Client/Server)。 步骤 1、启动服务端,等待客户端连接。 2、启动客户端连接服务端。 3、传输数据。 4、关闭客户端。 5、
基于SessionSocket类的Socket通讯
01-19
这个基于C/S模式的网络通讯,能够实现客户端和服务器的通讯,简单好用
1.5Java聊天室的设计与实现socket.zip
10-18
Java聊天室的设计与实现主要基于Socket编程,是Java开发领域中的一个典型实例,适用于学习和研究。这个毕业设计项目提供了完整的源代码,帮助学生或开发者深入理解网络通信和多线程编程。以下将详细讲解该项目涉及的...
Http服务器与客户端实例(Java版)
10-12
通过上述Java实现HTTP服务器与客户端实例,我们可以理解HTTP的工作流程,以及如何使用Java处理HTTP请求和响应。在实际开发中,还可以利用第三方库如Apache HttpClient、OkHttp等,简化HTTP通信的实现
基于java的聊天系统的设计于实现(源代码+论文)
最新发布
06-12
6. **用户认证与授权**:实现安全的登录注册功能,可能涉及加密算法如MD5或SHA,以及sessioncookie管理。 7. **消息队列**:如使用RabbitMQ或ActiveMQ,可以实现异步处理和消息缓冲,提高系统性能。 8. **GUI...
基于java的网络考试系统的设计与实现.zip
12-30
开发者需要理解网络请求的生命周期,以及如何在Java中创建和管理Socket连接。 3. **数据库设计** 数据库是存储考试题目、考生信息、成绩记录等关键数据的地方。项目可能使用MySQL或Oracle等关系型数据库,通过SQL...
实现自动登陆(java) 实现自动登陆(java)
10-19
总的来说,实现Java自动登录功能需要理解HTTP协议、CookieSession机制,掌握网络通信API,了解安全策略,包括加密和HTTPS,以及熟悉本地数据存储。通过这些知识,你可以构建一个能够自动登录Web应用的Java程序。
javasocket服务器_Java中使用Socket实现服务器端和客户端通讯
weixin_32346177的博客
02-19 1984
创建服务器端serverSocketimport java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.OutputStream;import java.io.PrintWriter;import jav...
TCP握手协议
君悅黎心
08-31 990
TCP握手协议 在TCP/IP协议中,TCP协议采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送SYN包(SYN=J)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到SYN包,必须确认客户的SYN(ACK=J+1),同时自己也发送一个SYN包(SYN=K),即SYN+ACK包,此时服务器V状态; 第三次握手:客户端收到服务器的SYN+ACK包,...
打造一款属于自己的go语言socket框架4之session管理
try_mistake的博客
09-03 943
前言: 上篇文章说道我们怎么通过不同的数据去调用框架中不同的函数,在socket编程中,服务器做的不仅仅是接受信息,还需要推送消息,最典型的场景就是聊天室了,每当一个客户端发送一个一条消息,服务端就需要把这条消息,循环发送给其它所有客户端。已经把所有代码整合了,希望给个星星支持一下 microSocket实现思路: 我们知道在go语言socket编程时,服务端向客户端发送信息只需要 ...
关于springBoot中集成websocket,多终端共享session解决方案
Dengrz的Blog
08-21 8009
知识点 WebSocketHttp: WebSocket是HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议,使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。 它是为了解决客户端发起多个http请求到服务器资源浏览器必须要经过长时间的轮训问题而生的,他实现了多路复用,他是全双工通信。在webSocket协议下客服端和浏览器可以同
websocket简单的java代码示例
m0_51184327的博客
09-22 1716
websocket的j简单ava代码案例,实现websocket连接和通信。
websocket获取session,同步登录用户信息,解决session为空null与session不一致问题
qq_39900047的博客
10-20 7423
websocket获取session,websocketsession为null等情况
从网络协议到socket再到cookiesession,详细解析网络通信中的核心要素
canshanyin的博客
05-08 483
网络通信是当今社会最为普及和繁荣的技术之一,其承载了人们生活中瞬息万变的信息传递和交流。而作为网络通信的核心要素,网络协议、socketcookiesession则是网络通信的灵魂。在本文中,我们将会深入探索这些要素,了解其原理和应用,为我们的日常网络使用提供更深层次的认识。
cookiesocket
m0_37195487的博客
01-22 1128
1、cookie:用户与服务器的交互 产生背景: 由于早期的http是无连接的,非持续连接的,即每个请求/响应对是经一个单独的TCP连接发送的。后来http默认是持续连接,即keep alive,始终保持连接,也就是所有的请求及其响应经由相同的TCP发送。否则,想要获取11张png,就需要建立起11个TCP连接。它对用户与服务器的交互无影响。 由于http是无状态的,即对事务处理没有记忆能力...
java通过 httpclient 发送post/get/存储cookies
qq_43180307的博客
01-21 1508
java 模拟http发动请求并存储cookies
Java socket实现客户端和服务端对话代码
04-11
以下是一个简单的 Java Socket 实现客户端和服务端对话的示例代码: 服务端代码: ```java import java.io.IOException; import java.net.ServerSocket; import java.net.Socket; import java.util.Scanner; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值