第三章 HTTP 状态管理

最初,HTTP被设计为无状态,请求/响应的协议。协议本身没有特别规定请求/响应模式下的状态会话。然而,随着HTTP协议的普及,诸如,电子商务系统,越来越多的应用开始采用该技术,因此,对状态管理的支持变得十分必要。

3.1. HTTP cookies

HTTP cookies是一个标识,或者状态信息的小包,HTTP代理和目标服务器可以用它来交换,以维持连接会话。Netscape工程师曾经把它成为”Magic cookies”,这样cookies的名称就沿用至今。 HttpClient 使用 cookie 接口代表 Cookie的抽象概念。Cookies最简单的格式就是K/V键值对。通常, HTTP cookie 还包含许多属性, 比如,该域是有效的,该路径指定此 cookie 应用到的源服务器上的 url 子集, 以及 cookie 最大有效时间周期。 SetCookie 接口表示由源服务器发送到 HTTP 代理的Set-Cookie 响应头, 以保持会话状态。 ClientCookie接口继承自Cookie接口,并提供客户端额外的一些功能,例如检索cookies属性的能力与原服务器指定的一样。这对于生成 cookie 头非常重要, 因为某些 cookie 规范要求 cookie 头只有在设置 cookie 标头中指定时才应包含某些属性。

3.2. Cookie 规范

CookieSpec接口代表COOKIE管理规范。该规范将在以下方面加强:

  • Set-Cookie头解析规则
  • 已解析Cookie的验证规则
  • 格式化Cookie头,头包含原主机地址,端口,路径。 HttpClient自带如下若干CookieSpec实现:
  • 严格标准 状态管理策略符合 RFC 6265 (第 4 节) 定义的表现良好的配置文件的语法和语义。
  • 标准 状态管理策略符合 RFC 6265 定义的更为宽松的配置文件(第4节),旨在与非良好表现的配置文件的现有服务器进行互操作。
  • Netscape草案(废弃) 此策略符合网景发布的原始规范草案。除非真的需要与遗留代码兼容, 否则应避免此情况。
  • RFC 2965 (废弃): 符合 RFC2965 定义废弃状态管理规范的状态管理策略。不推荐在新应用程序中使用。
  • RFC 2109 (废弃): 符合 RFC2109 定义废弃状态管理规范的状态管理策略。不推荐在新应用程序中使用。
  • 浏览器兼容 (废弃):
  • 默认:
  • 忽略cookies: 忽略所有cookies 强烈建议在新应用程序中使用标准或严格标准的策略。过时的规范只应用于与遗留系统的兼容性。在 HttpClient 的下一个主要版本中, 将删除对过时规范的支持。

3.3. 选择cookie策略

  1. RequestConfig globalConfig = RequestConfig.custom()
  2.         .setCookieSpec(CookieSpecs.DEFAULT)
  3.         .build();
  4. CloseableHttpClient httpclient = HttpClients.custom()
  5.         .setDefaultRequestConfig(globalConfig)
  6.         .build();
  7. RequestConfig localConfig = RequestConfig.copy(globalConfig)
  8.         .setCookieSpec(CookieSpecs.STANDARD_STRICT)
  9.         .build();
  10. HttpGet httpGet = new HttpGet("/");
  11. httpGet.setConfig(localConfig);

3.4. 定制cookie策略

  1. PublicSuffixMatcher publicSuffixMatcher = PublicSuffixMatcherLoader.getDefault();
  3. Registry<CookieSpecProvider> r = RegistryBuilder.<CookieSpecProvider>create()
  4.         .register(CookieSpecs.DEFAULT,
  5.                 new DefaultCookieSpecProvider(publicSuffixMatcher))
  6.         .register(CookieSpecs.STANDARD,
  7.                 new RFC6265CookieSpecProvider(publicSuffixMatcher))
  8.         .register("easy", new EasySpecProvider())
  9.         .build();
  11. RequestConfig requestConfig = RequestConfig.custom()
  12.         .setCookieSpec("easy")
  13.         .build();
  15. CloseableHttpClient httpclient = HttpClients.custom()
  16.         .setDefaultCookieSpecRegistry(r)
  17.         .setDefaultRequestConfig(requestConfig)
  18.         .build();

3.5. Cookie持久性

  1. // Create a local instance of cookie store
  2. CookieStore cookieStore = new BasicCookieStore();
  3. // Populate cookies if needed
  4. BasicClientCookie cookie = new BasicClientCookie("name", "value");
  5. cookie.setDomain(".mycompany.com");
  6. cookie.setPath("/");
  7. cookieStore.addCookie(cookie);
  8. // Set the store
  9. CloseableHttpClient httpclient = HttpClients.custom()
  10.         .setDefaultCookieStore(cookieStore)
  11.         .build();

3.6. HTTP状态管理和执行上下文

  1. CloseableHttpClient httpclient = <...>
  3. Lookup<CookieSpecProvider> cookieSpecReg = <...>
  4. CookieStore cookieStore = <...>
  6. HttpClientContext context = HttpClientContext.create();
  7. context.setCookieSpecRegistry(cookieSpecReg);
  8. context.setCookieStore(cookieStore);
  9. HttpGet httpget = new HttpGet("http://somehost/");
  10. CloseableHttpResponse response1 = httpclient.execute(httpget, context);
  11. <...>
  12. // Cookie origin details
  13. CookieOrigin cookieOrigin = context.getCookieOrigin();
  14. // Cookie spec used
  15. CookieSpec cookieSpec = context.getCookieSpec();