资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/使用apache的HttpClient进行http通讯,隐藏的HTTP请求头部字段是如何自动被添加的

使用apache的HttpClient进行http通讯,隐藏的HTTP请求头部字段是如何自动被添加的

anquan / 1285人阅读

摘要:通常情况下,第一次请求完毕后,服务器都会给客户端返回一些字段,在第二次请求时,如果使用的是测试工具或者的这个库,字段都会自动被附加在第二次请求的头部。从里取出前一次请求中由服务器返回的这里把里的加到第二个请求的头部字段,谜底就这样解开了。

我们用apache的HttpClient这个库消费云端的Restful API时,一般都需要两次HTTP调用,第一次获得某种token,比如获取防止跨域请求伪造攻击Cross-site request forgery - CSRF的token,或者比如微信API的access token,第二次再进行真正的API消费。

通常情况下,第一次请求完毕后,服务器都会给客户端返回一些cookie字段,在第二次请求时,如果使用的是postman测试工具或者apache的HttpClient这个库,cookie字段都会自动被附加在第二次请求的HTTP头部。详情可以参考我写的另一篇博客:OData service parallel performance measurement – how to deal with XSRF token in Java Program and JMeter
https://blogs.sap.com/2017/08...

本文就来介绍apache的HttpClient,在发送第二个Http请求时,是如何自动插入从第一个请求获得的服务器颁发的cookie的。

首先进入HttpClient的单步调试:InternalHttpClient.doExecute方法:

第85行的origheaders,即取出程序员在代码里指定的http请求头部字段,比如basic Authentication,content-type,token等等:

这个cookie是什么时候传进来的?

看来我们必须进入httpcore-4.4.3.jar这个apache HttpClient的实现里去调试。

经过观察发现,一旦我执行完204行的conn.sendRequestHeader方法,就能观察到Cookie被自动设置了,所以奥妙就在第204行里。

自动添加Content-Length头部字段:

由此可见Content-length是通过方法entity.getContentLength()自动计算出来的,因此我们程序员不必在自己的应用代码里重复这个计算动作。

自动加入host字段:

自动加入Connection: Keep-Alive

UserAgent的自动填充:Apache-HttpClient/4.5.1, 这个也不用程序员操心。

终于到了我要找的RequestAddCookies这个HTTPRequestInterceptor了。光从这个类的字面意思就能猜到它和HTTP请求的Cookie有关。

新建一个Cookie,这个CookieOrigin构造函数里的hpst,path和secure标志位都是Chrome开发者工具的Cookie标签页里能看到。

从 Cookie Store里取出前一次请求中由服务器返回的Cookie:

这里把Cookie store里的cookie加到第二个请求的头部字段,谜底就这样解开了。

要获取更多Jerry的原创文章,请关注公众号"汪子熙":

混合云 专线服务 http头部 webrtc的http库 php返回的http 买域名的http咋回事

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/104928.html

相关文章

  • 使用apacheHttpClient进行http通讯隐藏HTTP请求头部字段如何自动添加

    摘要:通常情况下,第一次请求完毕后,服务器都会给客户端返回一些字段,在第二次请求时,如果使用的是测试工具或者的这个库,字段都会自动被附加在第二次请求的头部。从里取出前一次请求中由服务器返回的这里把里的加到第二个请求的头部字段,谜底就这样解开了。 我们用apache的HttpClient这个库消费云端的Restful API时,一般都需要两次HTTP调用,第一次获得某种token,比如获取防止...

    meislzhua 评论0 收藏0

  • OkHttp使用完全教程

    历史上Http请求库优缺点在讲述OkHttp之前, 我们看下没有OkHttp的时代, 我们是如何完成http请求的. 在没有OkHttp的日子, 我们使用 HttpURLConnection 或者 HttpClient . 那么这两者都有什么优缺点呢? 为什么不在继续使用下去呢? HttpClient 是Apache基金会的一个开源网络库, 功能十分强大, API数量众多, 但是正是由于庞大的AP...

    lansheng228 评论0 收藏0

  • HttpClientHttpURLConnection使用到其实现原理

    摘要:今天回顾下,基本使用,然后从一个到网络端接收的一个处理过程,进行一个分析,让我们对于其底层的实现有所了解。而现在,已经被弃用,所以这里也不再讲,来讲下。首先要明白对于其要处理的数据中,请求的数据格式是怎么样的。 序言 从我们的最开始使用的HttpClient到HttpURLConnection,当然现在如果还在说你在项目中自己封装使用它们两个,有点多余了,无论是Volley还是OkHt...

    Taonce 评论0 收藏0

  • cors跨域之简单请求与预检请求(发送请求头带令牌token)

    摘要:所以跨域请求分两种简单请求和预检请求。但对于第二个错误,好像没法向第一种那样,将预检请求转变为简单请求,所以,只有寻找方法怎么在后端实现相应的预检请求,来返回一个状态码,告诉浏览器此次跨域请求可以继续。 引子 自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WE...

    zsy888 评论0 收藏0

  • cors跨域之简单请求与预检请求(发送请求头带令牌token)

    摘要:所以跨域请求分两种简单请求和预检请求。但对于第二个错误,好像没法向第一种那样,将预检请求转变为简单请求,所以,只有寻找方法怎么在后端实现相应的预检请求,来返回一个状态码,告诉浏览器此次跨域请求可以继续。 引子 自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WE...

    RaoMeng 评论0 收藏0

发表评论

登陆后可评论

0条评论

anquan

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<