客户端请求web中间件session验证问题
来源:互联网 发布:在淘宝卖手工口红 编辑:程序博客网 时间:2024/06/06 06:32
1.使用HttpClient发起登录请求:
GET /sq_xa_apartment/api/mobile/exter.jhtml?serviceCode=0001&username=fangdong&password=E10ADC3949BA59ABBE56E057F20F883E HTTP/1.1
Accept text/html, application/xhtml+xml, */*Accept-Encoding gzip, deflate
Accept-Language zh-CN
Connection Keep-Alive
Host 192.168.39.175:8086
User-Agent Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
2.业务处理,web服务端接受请求,验证身份,存入session
3.web中间件响应请求
(Status-Line) HTTP/1.1 200 OK
Cache-Control no-cache
Date Fri, 23 Nov 2012 04:29:41 GMT
Expires Thu, 01 Jan 1970 00:00:00 GMT
Pragma No-cache
Server Apache-Coyote/1.1
Set-Cookie JSESSIONID=60989C8636D962E56E7422A608119920;Path=/sq_xa_apartment
Transfer-Encoding chunked
这是服务器为每个客户端分配的session内存存储标识,以后每次客户端调用只要把这个JSESSIONID 加入cookie或着作为参数传递给服务端。
4.再次请求服务端
取得上次返回的cookie,加入新的请求中
httpclientPost.setHeader("cookie","JSESSIONID=60989C8636D962E56E7422A608119920");
请求的报文如下
GET /sq_xa_apartment/api/mobile/exter.jhtml?flag=1&serviceCode=0002&pageNum=1&pageSize=10&identityCard= HTTP/1.1
Accept text/html, application/xhtml+xml, */*
Accept-Encoding gzip, deflate
Accept-Language zh-CN
Connection Keep-Alive
Cookie JSESSIONID=60989C8636D962E56E7422A608119920
Host 192.168.39.175:8086
User-Agent Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
知识点: http报文格式
当然如果是用ie访问方式则不用做上述的步骤,因为浏览器本身会缓存对应的jsession,如果客户端禁用了cookie事,就需要把这个jsession当做参数传递给web服务器,
处理方式如下
1.LoginSessionListener方法实现了HttpSessionListener,并且重写sessionCreated和sessionDestroyed方法
2.在web.xml注册LoginSessionListener
3. 使用SessionContext.getSession(jsessionid)
String sessionId = req.getParameter("jsessionid"); HttpSession session = sessioncontext.getSession(sessionId);
可以参考 URL:http://laolang.cn/back-end-develop/getsessionjava-servlet-api.html
- 客户端请求web中间件session验证问题
- 关于android客户端访问web服务器session问题。
- Java Web基础:客户端验证
- 解决weblogic下java应用请求session中的验证码为空的问题
- httpclient的webservice客户端与session验证
- WEB应用中间件自动关闭问题
- Ajax请求Session超时问题
- Ajax请求Session超时问题
- Java客户端通过HttpURLConnection连接Web服务器的Session保存问题
- Java客户端通过HttpURLConnection连接Web服务器的Session保存问题
- jmater测试web,多个http请求session无法传递的问题及解决方案
- 关于AJAX 跨域请求web项目/ajax跨域session问题
- JAVA Web 安全机制----使用filter验证session用户和页面缓存问题处理
- 客户端验证的一个问题!
- Web中的验证问题
- Xfire在客户端验证WSS签名后的Web Service出错问题的解决
- 客户端请求WEB页面的过程
- Web 服务器处理客户端请求过程
- Struts2的配置文件——web.xml
- poj2828
- 你的编程语言能这样做吗?
- nginx rewrite 的语法 .
- iOS核心系统编程最佳实践:架构
- 客户端请求web中间件session验证问题
- java中的IO整理
- HOJ 2067 Adding 1s, 2s, and 3s
- Java输出数组的内容
- HEVC/H.265参考代码跟踪
- POJ2823:Sliding Window(单调队列||线段树)
- 嵌入式系统开发:C语言中的位结构体 .
- php serialize & unserialize .
- 手风琴下拉列表框