一、Cookie与token机制测试
Cookie与Session
token机制
cookie/session机制需要在服务端保存大量的session信息,造成严重负担,而token机制则避免记录大量信息,采用服务器签发的token完成验证。
1、客户端使用用户名跟密码请求登录
2、服务端收到请求,去验证用户名与密码
3、验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
4、客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
5、客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
6、服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
相当于酒店在你入住之后,给你一段暗号,之后再来酒店,报暗号就可以入住了。
Cookie与token测试
加载与清空cookieStore
Httpclient提供了cookieStore类用于加载和读取cookies。
通过private CookieStore cookies = new BasicCookieStore();创建cookieStore
在构建httpclient时通过.setDefaultCookieStore(cookies)方法加载。
也可以通过添加头域Cookie的方