HttpURLConnection、HttpClient和Session

時間 2019-11-10

標籤 httpurlconnection httpclient session 欄目 HTTP/TCP 简体版

原文原文鏈接

原文地址：http://www.cnblogs.com/kross/p/3615695.htmlphp

一直沒弄懂Session，cookies什麼的登錄驗證究竟是怎麼回事，昨天分別用HttpURLConnection和HttpClient兩個類來實驗了一下，基本弄明白了Session驗證登錄的機制和這兩個類的區別。html

第一步：先在本地寫一個登錄頁面和一個內容頁面（登錄了才能進去）吧。代碼大體以下：chrome

下面是login.php，用於請求登錄的，經過post傳遞參數，若是登錄成功就會註冊session。瀏覽器

 1 <?php
 2 session_start();
 3 
 4 if (isset($_POST['username'])) {
 5     $username = $_POST['username'];
 6     $password = $_POST['password'];
 7     
 8     if ($username == 'admin' && $password == 'admin') {
 9         $_SESSION['username'] = $username;
10         echo "<a href='content.php'>進入網站</a>";
11     } else {
12         echo "-1";
13     }
14 }
15 ?>
16 <html>
17 <body>
18 <form action="" method="post">
19 <input type="text" name="username" />
20 <input type="password" name="password" />
21 <input type="submit" name="submit" value="submit" />
22 </form>
23 </body>
24 </html>

下面是content.php，會驗證session，用來當網站的內容頁，登錄了才能看到正確的內容。服務器

<?php
session_start();
if (isset($_SESSION['username'])) {
    echo "login ok";
} else {
    echo "not login";
}
?>

接下來先講HttpURLConnection這個類，先使用這個類直接請求content.php頁面，理所應當的返回了"-1"。若是先用這個類去請求login.php，並傳遞正確的參數，就會顯示登錄成功，這個時候再去用這個類請求content.php，依然是返回"-1"，很顯然，HttpURLConnection並無記錄咱們登錄的狀態，或者說服務器認識剛剛登錄成功的人，但此次請求content.php的人它依然不認識。這就說明了HttpURLConnection的每一次請求都是獨立的，都是一次新的請求，或者說每一次請求都是一個新的會話（session）。cookie

而後我就用chrome去開我本身寫的那個測試的網頁，發如今同一個網站下，同一次會話中，有一個sessionid是不會變的。網絡

就是上面這個東西，若是開着某個頁面，不管如何刷新，或者跳轉到這個服務器下的其餘網站，這個SESSIONID的值都不會改變，可是若是關掉這個服務器下的全部頁面，再從新打開這樣的一個頁面，這個SESSIONID的值就被從新生成了。session

因而用HttpURLConnection的狀況，第一次登錄login.php是一個SESSIONID，確實登錄成功了，服務器記住的是SESSIONID爲A的狀況（假設是A好了），但再去請求content.php的時候，SESSIONID就不是A了，服務器就認爲你沒有登錄，因而就顯示了「-1」。問題搞明白了，那麼只須要在HttpURLConnection請求的時候，給它加上SESSIONID這個頭部就好了。最終代碼以下：app

public class NetHelper {
    
    /**
     * SESSIONID
     * */
    private String sessionId = "";
    
    /**
     * 發送一條請求，將內容以字符串返回
     * @param url 請求的地址
     * @return 返回的內容
     * */
    public String request(String url) throws IOException {
        URL uUrl = new URL(url);
        HttpURLConnection huc = (HttpURLConnection) uUrl.openConnection();
        huc.addRequestProperty("Cookie", sessionId);    //爲何是「Cookie」，Chrome打開F12本身看看就明白了
        huc.connect();
        BufferedReader br = new BufferedReader(new InputStreamReader(huc.getInputStream()));
        String data = "";
        String line = "";
        while ((line = br.readLine()) != null) {
             data = data + line;
        }
        return data;
    }
    
    /**
     * 發送登錄請求，並將SESSIONID保存起來
     * @param url 登錄請求的地址
     * @return 返回的內容
     * */
    public String login(String url) throws IOException {
        URL uUrl = new URL(url);
        HttpURLConnection huc = (HttpURLConnection) uUrl.openConnection();
        
        //設置請求方式
        huc.setRequestMethod("POST");
        
        //設置post參數
        StringBuffer params = new StringBuffer();
        params.append("username=").append("admin").append("&").append("password=").append("admin");
        byte[] bytes = params.toString().getBytes();
        huc.getOutputStream().write(bytes);
        
        huc.connect();
        
        //從headers中取出來，並分割，爲何要分割，Chrome打開F12本身看看就明白了
        String[] aaa = huc.getHeaderField("Set-Cookie").split(";");
        sessionId = aaa[0];
        
        BufferedReader br = new BufferedReader(new InputStreamReader(huc.getInputStream()));
        String data = "";
        String line = "";
        while ((line = br.readLine()) != null) {
             data = data + line;
        }
        return data;
    }
}

接下來就是使用HttpClient，代碼相似的，我作了相同的實驗，結果就直接出來了，HttpClient會自動的管理Session，第二次請求不須要手動去設置Session就能夠登陸上。dom

public class NetClient {
    
    private HttpClient client = null; 
    
    public NetClient() {
        client = new DefaultHttpClient();
    }
    
    public String request(String url) throws ClientProtocolException, IOException {
        HttpPost post = new HttpPost(url);
        HttpResponse res = client.execute(post);
        
        BufferedReader br = new BufferedReader(new InputStreamReader(res.getEntity().getContent()));
        String data = "";
        String line = "";
        while ((line = br.readLine()) != null) {
             data = data + line;
        }
        return data;
    }
    
    public String login(String url) throws ClientProtocolException, IOException {
        HttpPost post = new HttpPost(url);
        
        //設置post參數的方式還真是不人性化啊……
        ArrayList<NameValuePair> pa = new ArrayList<NameValuePair>();
        pa.add( new BasicNameValuePair( "username", "admin"));
        pa.add( new BasicNameValuePair( "password", "admin"));
        post.setEntity( new UrlEncodedFormEntity(pa, "UTF-8"));

        HttpResponse res = client.execute(post);
        
        BufferedReader br = new BufferedReader(new InputStreamReader(res.getEntity().getContent()));
        String data = "";
        String line = "";
        while ((line = br.readLine()) != null) {
             data = data + line;
        }
        return data;
    }
}

最後總結一下，Session驗證的方式是在一次會話中，爲每個客戶端都生成了一個SESSIONID，若是是成功登錄的，服務器端就會記錄好，登錄成功的SESSIONID，若是登錄失敗或者新的SESSIONID，都將沒法驗證登錄，這就是SESSION驗證登錄的基本狀況。

而HttpURLConnection和HttpClient這兩個類均可以用來網絡請求，但稍有不一樣，HttpuRLConnection每一次請求都是新的會話，若是須要去驗證SESSIONID，就必須手動的去設置Header，HttpClient就能智能的管理Session，不須要手動設置，實際上HttpClint就相似於一個程序中的小瀏覽器。

最大的槽點我以爲就是這兩個類設置post參數的方式都很2B一點都不方便……

另外HttpClient不能同時發送兩次請求，若是一個請求尚未結束或者關閉，又立刻開啓另外一個請求。就會報警告，截個圖吧

因此我綜合考慮了下，之後仍是儘可能都使用HttpURLConnection吧……

原文地址：http://www.cnblogs.com/kross/p/3615695.html

新浪微博：http://weibo.com/KrossFord