(转) httpclient对cookie的处理

最新推荐文章于 2024-05-24 02:08:26 发布
最新推荐文章于 2024-05-24 02:08:26 发布
阅读量153 收藏
点赞数
文章标签: java web安全
原文链接:http://www.cnblogs.com/tzhyy/p/9317367.html
版权

session的保持是通过cookie来维持的,所以如果用户有勾选X天内免登录,这个session 就X天内一直有效,就是通过这个cookie来维护。如果没选X天内免登录,基本上就本次才能保持session,下次打开浏览器就要重新登录了。 
所以在web安全里,黑客通过XSS,最终目的就是获取cookie,从免登录直接进入系统。 

这次要讲的是,得到用户cookie后,免登录,用HttpClient 保持原来session访问原本一定要登录才能做的事。 

HttpClient 4.x 库可以自己处理Cookie 
有两咱广度可以添加cookie, 
1.通过  httpclient.setCookieStore(cookieStore) 
2.通过  httpGet 或者 httpPost 的addHeader(new BasicHeader("Cookie",cookie)); 


第一种, 
HttpClient是否在下次请求中携带从服务器端请求来的Cookie,完全是由设置决定的。 

httpclient.getParams.setParameter(ClientPNames.COOKIE_POLICY, CookiePolicy.BEST_MATCH) 或者 CookiePolicy.BROWSER_COMPATIBILITY 
如果设置为Cookie策略为BEST_MATCH,或BROWSER_COMPATIBILITY的话,HttpClient会在请求中携带由服务器返回的Cookie。如果不设置,应该需要手动添加了CookieStore,才会保持sesson. 

如果设置为Cookie策略为默认的话,没设置,则需要手动通过 
httpclient.setCookieStore(cookieStore); 去设置. 

注:如果用的是同一个HttpClient(上下两个请求用同一个httpclient对象。 
且没去手动连接放掉client.getConnectionManager().shutdown(); )! 
都不用去设置cookie的ClientPNames.COOKIE_POLICY。httpclient都是会保留cookie的! 


第二种, 
通过Header去设置cookie,这种方法,就是今天要用的应用场景, 
我们得到一个登录的cookie,免登录访问。 
可以用浏览器登录,然后f12通过console 执行 document.cookie 得到cookie, 
用这个cookie ,在访问时,设置  httpGet 或者 httpPost 的addHeader(new BasicHeader("Cookie",cookie));就可以免登录访问。 


这种场景我用来用第一种方法,设置没成功,可能是因为用第一种时,没设置path,domain,expire 的原因,我猜的。 

这种场景可以解决第一次登录也需要验证码的网站。没有登录就没办法发布或刷新信息。 
如赶集网。

转载于:https://www.cnblogs.com/tzhyy/p/9317367.html

weixin_34378969
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpUtil httpclient 登陆携带cookie访问下一个连接
10-24
Java,通过 httpclient 获取 cookie 模拟登录 ,登录后携带cookie发起下一个请求
Android 登录Web 时对cookie 处理
01-20
httpclient相当强大,读写cookie非常容易: CookieStore cookies=((AbstractHttpClient)client).getCookieStore();//读cookie ((AbstractHttpClient) client).setCookieStore(cookies);//写cookie 另外的一个问题...
HttpClient 4.0 保持登录session 访问网页
huangzhir
06-01 673
session的保持是通过cookie来维持的,所以如果用户有勾选X天内免登录,这个session 就X天内一直有效,就是通过这个cookie来维护。如果没选X天内免登录,基本上就本次才能保持session,下次打开浏览器就要重新登录了。 所以在web安全里,黑客通过XSS,最终目的就是获取cookie,从免登录直接进入系统。 这次要讲的是,得到用户cookie后,免登录,用HttpCli...
HttpClient处理Cookie
new_Aiden的博客
03-18 2457
HttpClient携带Cookie访问网页GetMethod getMethod = new GetMethod(url); getMethod.setRequestHeader("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8"
nginx如何处理http请求_HTTP 代理如何正确处理 Cookie
weixin_39978444的博客
12-02 625
读者定位为具有 JavaWeb 开发经验的开发和设计人员。读者可以学习到关于 Cookie 的工作原理和 Cookie 协议的细节,以及在一个 HTTP 应用代理的场景下 Cookie 的管理和处理思想,并可以直接使用文中的代码和思路,提高工作效率。随着越来越多的系统移植到了 Web 上,HTTP 协议具有了比以前更广泛的应用。不同的系统对 WEB 实现提出了不同的要求,基于 HTTP 协议...
httpclient保持会话登录
liushengbaba的专栏
07-17 254
1.连接池原理(待续) 2.httpclient连接池如何保证连接交回至连接池管理器     2.1 方式一 Java代码   HttpResponse response = (httpMethod);   HttpEntity entity = response.getEntity();   //这两段代码返回的entity是HttpEntity的实现类Basic...
php httpclient cookie,HttpClientcookie处理
weixin_36081299的博客
04-06 112
public static void main(String[] args) {HttpClient client = new HttpClient();NameValuePair[] nameValuePairs = {new NameValuePair("username", "aaa"),new NameValuePair("passwd", "123456")};PostMethod po...
httpclientcookie处理
u012572955的专栏
11-29 9707
session的保持是通过cookie来维持的,所以如果用户有勾选X天内免登录,这个session 就X天内一直有效,就是通过这个cookie来维护。如果没选X天内免登录,基本上就本次才能保持session,下次打开浏览器就要重新登录了。  所以在web安全里,黑客通过XSS,最终目的就是获取cookie,从免登录直接进入系统。  这次要讲的是,得到用户cookie后,免登录,用HttpC
HttpClientcookie处理
xiao190128的专栏
05-13 4485
session的保持是通过cookie来维持的,所以如果用户有勾选X天内免登录,这个session 就X天内一直有效,就是通过这个cookie来维护。如果没选X天内免登录,基本上就本次才能保持session,下次打开浏览器就要重新登录了。  所以在web安全里,黑客通过XSS,最终目的就是获取cookie,从免登录直接进入系统。  这次要讲的是,得到用户cookie后,免登录,用HttpC
HttpClient以及获取页面内容应用
01-22
10. 自动处理Set-Cookie中的Cookie。 11. 插件式的自定义Cookie策略。 12. Request的输出流可以避免流中内容直接缓冲到socket服务器。 13. Response的输入流可以有效的从socket服务器直接读取相应内容。 14. 在...
httpclient如何保持session会话模拟登录后的操作
03-22
NULL 博文链接:https://shaozhen.iteye.com/blog/946680
cookie保持登陆状态
08-13
上面例子的demo 使用cookie保持登陆状态。
使用httpclient4.4登录豆瓣并发表说说
09-28
代码中即有cookie的自动管理,又有验证码的处理。 许多人只会简单的爬,但是有的网站需要登录就不会弄了,再或者有的网站有验证码也不知道如何处理了,看完这个例子,相信你能有所收获。当然老手肯定会这些,因此该...
Jsoup+httpclient 模拟登陆和抓取
07-12
import org.apache.commons.httpclient.cookie.CookiePolicy; import org.apache.commons.httpclient.cookie.CookieSpec; import org.apache.commons.httpclient.methods.PostMethod; import org.apache.commons....
HttpClient来模拟浏览器GET POST
02-02
但是考虑到一些服务授权的问题,很多公司提供的页面往往并不是可以通过一个简单的URL就可以访问的,而必须经过注册然后登录后方可使用提供服务的页面,这个时候就涉及到COOKIE问题的处理。我们知道目前流行的***页...
java 模拟登录 session_java2: HttpClient,实现登录,请求等操作,session保持
weixin_35063099的博客
02-13 389
// 这里是为了获取页面上的hidden,用来提交的时候继续使用hidden=ParseTest.testTest(responseBody);System.out.println(csrfToken);System.out.println("Time now:"+newDate().toString());System.out.println("---------------3-post off...
HttpClient 模拟登录保持session并继续进行登录后操作
懒得不想说话
09-08 5419
 公司考勤签到,每天都要登录系统签到,于是就在想:如果可以每天自动签到就好了。 看了http://unmi.cc/httpclient-login-session/这篇微博,也试着写了下。 大概思路是:模拟登录考勤系统,调用“打点接口”. import org.apache.commons.httpclient.Cookie; import org.apache.commons.http...
C#-HttpClient模拟登录Cookie问题
index的博客
01-31 4331
 模拟登录机锋论坛时 想要保持会话,起初设想WebReques的方法想通过获取响应的Cookie来实现。一番测试没成功。后经查阅资料HttpClient自动保存Cookie,只要是同一个HttpClient请求就可以实现保持登录状态。以下测试代码 public static void Login() { HttpClient httpCl...
java学习和项目总结
最新发布
2301_79390585的博客
05-24 614
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心类库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
httpclient 高级
09-02
7. 整合 CookieHttpClient 支持自动处理 Cookie,可以通过 CookieStore 对象来管理和保存 Cookie。可以将 CookieStore 和 HttpClientBuilder 关联起来,实现对 Cookie 的自动处理。 这些只是 HttpClient 的一部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值