postman cookie设置_使用apache的HttpClient编程,隐藏的cookie字段自动添加的逻辑

最新推荐文章于 2024-01-01 15:40:15 发布
最新推荐文章于 2024-01-01 15:40:15 发布
阅读量206 收藏
点赞数
文章标签: postman cookie设置 postman 添加cookie postman添加cookie postman设置cookie

我们用apache的HttpClient这个库消费云端的Restful API时,一般都需要两次HTTP调用,第一次获得某种token,比如获取防止跨域请求伪造攻击Cross-site request forgery - CSRF的token,或者比如微信API的access token,第二次再进行真正的API消费。

通常情况下,第一次请求完毕后,服务器都会给客户端返回一些cookie字段,在第二次请求时,如果使用的是postman测试工具或者apache的HttpClient这个库,cookie字段都会自动被附加在第二次请求的HTTP头部。详情可以参考我写的另一篇博客:OData service parallel performance measurement – how to deal with XSRF token in Java Program and JMeter

https://blogs.sap.com/2017/08/28/odata-service-parallele-performance-measurement-how-to-deal-with-xsrf-token-in-java-program-and-jmeter/

本文就来介绍apache的HttpClient,在发送第二个Http请求时,是如何自动插入从第一个请求获得的服务器颁发的cookie的。

首先进入HttpClient的单步调试:InternalHttpClient.doExecute方法:

bc5af8225fd1363d3a5a28df3be85b15.png

第85行的origheaders,即取出程序员在代码里指定的http请求头部字段,比如basic Authentication,content-type,token等等:

f5e5c9a0dc335f453765192f8b33571a.png

这个cookie是什么时候传进来的?

39e14c4e4560dd35f9bded090f5a2921.png

看来我们必须进入httpcore-4.4.3.jar这个apache HttpClient的实现里去调试。

a2f9a6a364fe3eb3de4d58ad0efcc092.png

经过观察发现,一旦我执行完204行的conn.sendRequestHeader方法,就能观察到Cookie被自动设置了,所以奥妙就在第204行里。

f6d33da2f0b194581933714a29874465.png

自动添加Content-Length头部字段:

2421585f4435a153d753f533144c1760.png

由此可见Content-length是通过方法entity.getContentLength()自动计算出来的,因此我们程序员不必在自己的应用代码里重复这个计算动作。

f9dc931f28687c81ac92391e53f7ba25.png

自动加入host字段:

f3dfa06c0211132bd96feb4bb80822dd.png

自动加入Connection: Keep-Alive

10dadc264a4477e061b9978f4b90890f.png

UserAgent的自动填充:Apache-HttpClient/4.5.1, 这个也不用程序员操心。

dd434af091b3aa8af5c9fb01fcd0267a.png

终于到了我要找的RequestAddCookies这个HTTPRequestInterceptor了。光从这个类的字面意思就能猜到它和HTTP请求的Cookie有关。

672da5f8c761d553144ecb452555d628.png

新建一个Cookie,这个CookieOrigin构造函数里的hpst,path和secure标志位都是Chrome开发者工具的Cookie标签页里能看到。

65504d533e096e4207c955a757b97aaf.png

从 Cookie Store里取出前一次请求中由服务器返回的Cookie:

224cc8a95559058d83aec261d442598f.png
cd9425c29a45d833034fd3ab54ed5904.png
48c18eafec8ff020c842db8ee64df865.png

这里把Cookie store里的cookie加到第二个请求的头部字段,谜底就这样解开了。

e146e74b6b1f85ea1d0390ec4a0c11ab.png
weixin_39965075
关注
Apache HttpClient 模拟 SSO 登陆丢失 cookie 问题解决
Night Field' Blog
04-16 1893
背景 需要用 Java 访问一个被 SSO 保护的特殊接口获取信息。 方案设计 假如我们用浏览器来实现这个功能,步骤简单如下: 输入目标 API 地址 (浏览器自动重定向到 SSO 登陆页面) 输入用户名密码登陆 (浏览器重定向回到 API 地址,并附带认证信息) 获取目标 API 的资源信息 其中需要用户操作的是步骤 1 和步骤 3。 但要求是用 Java 来实现上述功能,关键点在于如何获取认证信息。有了认证信息,我们便能直接 call 目标 API。 所以我们需要模拟浏览器的登陆行为,此时的初步想法
JMeter-接口测试
hyhrosewind
09-29 5591
持续更新… 标记 文章目录1. JMeter开始1.1 JMeter简介1.2 安装JMeter 1. JMeter开始 1.1 JMeter简介 1.2 安装JMeter
apache产生cookie并记录到日志
12-27 1566
默认情况下,apache日志记录是无状态的,一个真实访客的两次先后访问,在日志中除了ip和浏览器信息外,没有别的特征。有时候,很多人公用一个ip,甚至有时候取不到浏览器信息,比如对中国移动的手机们,默认就是这种状况。 怎么办呢? 我们可以让apache给客户端发送一个cookiecookie内容是apache生成的一个用户唯一标记,例如:221.131.143.50.126018929043
httpClient post with cookie
gadbee5的专栏
06-12 2160
package baidu.youxi.httpclient; import java.io.IOException; import java.util.ArrayList; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import java.u
Apache HttpClient : Http Cookies
czp1001的专栏
07-27 3580
HttpClient已经被集成到Android的SDK里,但在JDK里面仍然需要HttpURLConnectionn发起HTTP请求。HttpClient可以看做是一个加强版的HttpURLConnection,但它的侧重点是如何发送请求、接受相应和管理Http连接
apache/httpd产生cookie并记录到日志
lqsnjust的博客
01-10 680
默认情况下,apache或者httpd日志记录是无状态的,一个真实访客的两次先后访问,在日志中除了ip和浏览器信息外,没有别的特征。有时候,很多人公用一个ip,甚至有时候取不到浏览器信息,比如对中国移动的手机们,默认就是这种状况。 怎么办呢? 我们可以让apache给客户端发送一个cookiecookie内容是apache生成的一个用户唯一标记,例如:221.131.143.50.1260189290436924,表示ip 221.131.143.50上的一个访客,并把这个cookie内容打印到日志里
构建可靠性提升!Apache HttpClient故障排查实战指南
Apache HttpClient概述与基础 ## 1.1 HttpClient简介 Apache HttpClientApache软件基金会提供的一个开源的HTTP客户端实现。其设计目标是提供一个可扩展的、高效的、功能丰富的HTTP客户端库。随着互联网服务的...
接口测试之Cookie,Session,Token鉴权:Cookie过期处理逻辑
# 1. 接口测试基础概述 ## 1.1 接口测试概念介绍 接口测试是软件测试中的重要环节,用于验证应用程序之间的通信接口是否按照设计要求进行数据传输和交换。接口测试不涉及用户界面,而是专注于应用程序之间的数据...
学习计算机编程(IT、偏网站开发)的参考学习网址syk
chouzhan0246的博客
06-01 9778
这两年自己学到了许多东西,发现以前想学,可却不知道在哪里学,没有好的学习资源,这里我把这一年自己学习过程中了解到的好的计算机相关知识的学习网址分享给大家,虽然不是很全面,但希望能帮到那些想找学习资源的博友们。 IT学习资料(初晓) 1. 综合学习网址 (1)教学网站 http://...
Java模拟登录新浪微博
04-20
在Java中,我们可以使用多种库来实现这个功能,例如`HttpURLConnection`、`HttpClient`(Apache Commons HttpClient或Java 11及更高版本的内置HttpClient)或`OkHttp`。这里我们以`HttpURLConnection`为例,因为它是...
HttpClient模拟浏览器登录后发起请求(携带Cookie发请求)
chengly0129的专栏
04-25 1384
 大家都知道 使用httpClient能模拟浏览器发起请求,得到想要的反回结果。但在互联网中存在这样一种情况,某些资源只有登录后才可以查看或下载例如:百度文库、部分论坛(只有登录后才可以看某些板块) 浏览器实现这个效果需要如下几个步骤: Ø 1请求一个需要登录的页面或资源Ø 2服务器判断当前的会话是否包含已登录信息。如果没有登录重定向到登录页面Ø 3手工在登录页面录入正确的账户信息并提交Ø 4服务...
postman设置cookie的两种方式
starinbrook的博客
06-10 4294
postman设置cookie方法
【web-避开客户端控件】(2.1.1)客户端传输数据:隐藏表单字段、HTTP cookie、URL参数
08-13 388
【客户端传输数据】隐藏表单字段、HTTP cookie、URL参数
Postman系列(九)-Cookie配置与查看
热门推荐
做测试多少要会点的技能
08-24 1万+
postmanCookie配置与查看
httpclient重定向Cookie设置
理想国
06-07 732
[code="java"]HttpClient client = new HttpClient(); GetMethod methodget = new GetMethod("xxxxx"); methodget.setFollowRedirects(true); methodget.getParams().setParameter(HttpMethodParams.SINGLE_COOKI...
postman自动添加token和请求头
最新发布
m0_49803115的博客
01-01 1523
概要:在使用postman时,经常需要在每个请求里面添加鉴权token和一些通用的请求头,本文主要描述如何解决这两个问题。创建一个全局变量token,然后从鉴权接口拿到token写到全局变量里去,然后再在接口文件夹里去设置对整个文件夹下接口生效的局部变量,这样此文件夹下的所有接口就会自动添加token。步骤一:创建全局变量步骤二:在鉴权接口请求里添加脚本步骤三:在接口文件夹里设置此文件夹下的所有接口header里面都增加token,注意右上角要选择之前创建好的全局变量。
HttpClient: Content-Length header already present解决及分析
蒋蒋
11-23 9231
在用HttpClient的时候出现如下问题: org.apache.http.client.ClientProtocolException at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:822) at org.apache.http.impl.client.AbstractHttp...
apache httpClient关于cookie解析的报错处理
a275870703的博客
01-04 1169
报错信息:o.a.h.c.p.ResponseProcessCookies - Invalid cookie header
『政善治』Postman工具 — 11、PostmanCookie的操作
繁华似锦Fighting
04-09 7246
文章目录1、已知Cookie处理方式2、使用PostmanCookie管理机制3、自定义Cookie管理内容 在接口测试中,某些接口的调用,需要带入已有Cookie,比如有些接口需要登陆后才能访问。 Postman接口请求使用Cookie有如下两种方式: 1、直接在头域中添加Cookie头域,适用于已经知道请求所用Cookie数据的情况。 2、使用PostmanCookie管理机制,既可以手动添加,同时Postman也会将操作流程中获取的参数自动保存,因此可以通过调用前置接口来完成Cookie获取。(就
Postman自动设置:全局变量、Cookie与Sign计算
在进行接口测试时,Postman提供了多种功能来简化繁琐的流程,包括设置全局变量和环境变量、使用Collections接口管理、控制台日志查看、动态设置Cookie和token,以及自动计算Sign值。这些工具能帮助你更高效地完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值