java – 使用httpclient 4.1作为servlet中的代理

2023年5月6日 243次阅读

我们正在编写一个J2EE
Java servlet,它作为浏览器客户端和另一个服务器之间的代理.我们在servlet中使用httpclient 4.1代码,充当浏览器请求和其他服务器调用之间的代理.这是问题的主要部分,httpclient 4.1将返回在下一组请求中使用的cookie,但它不会返回cookie,因为它们完全从服务器返回.是否有可能从httpclient中的服务器获取“真正的”’set-cookie’标头信息.

例如(这里是将在servlet级别设置的代码的伪代码):

DefaultHttpClient httpClient = new DefaultHttpClient();
// Connect to another server //
List list = httpClient.getCookieStore().getCookies();

Cookie列表(我相信)是下一组请求所需的cookie,但不是来自服务器的cookie的确切表示.

例如,如果服务器响应:

Set-Cookie:myval =;

在getCookies的列表中,列表为空.因为我们正在尝试创建代理调用,所以我们不希望列表为空,我们可以发送myval =;从servlet返回到浏览器客户端.

当httpclient处理响应时是否可以注入某种监听器?或者httpclient是否对所有返回的“set-cookie”值都有api调用?此外,当连接到服务器时,我们可能会遇到重定向,我们也希望收集那里的所有set-cookie调用.

编辑:基本上在使用httpclient向另一台服务器发出请求时,对httpclient的调用包括重定向.是否可以沿重定向路径收集cookie信息.

最佳答案 由于使用标头设置了cookie,您可以直接从响应中提取标头并转发它们:

使用http://bing.com的示例,因为无论用户代理如何,它都会设置一堆cookie:

HttpGet get = new HttpGet("http://bing.com");
final HttpResponse response = client.execute(get);
for(Header header: response.getHeaders("set-cookie")) {
    System.out.printf("%s: %s%n", header.getName(), header.getValue());
}

输出:

Set-Cookie: _FS=NU=1; domain=.bing.com; path=/
Set-Cookie: _HOP=; domain=.bing.com; path=/
Set-Cookie: _SS=SID=0E33DFF1E74942258D088E964991329D; domain=.bing.com; path=/
Set-Cookie: SRCHD=AF=NOFORM; expires=Fri, 11-Aug-2017 07:53:36 GMT; domain=.bing.com; path=/
Set-Cookie: SRCHUID=V=2&GUID=F9F751F2254D41AEBA076AF7737236E3; expires=Fri, 11-Aug-2017 07:53:36 GMT; path=/
Set-Cookie: SRCHUSR=AUTOREDIR=0&GEOVAR=&DOB=20150812; expires=Fri, 11-Aug-2017 07:53:36 GMT; domain=.bing.com; path=/
Set-Cookie: _EDGE_S=F=1&SID=1F7F788103616B0C246A708002856ABD; path=/; httponly; domain=bing.com
Set-Cookie: _EDGE_V=1; path=/; httponly; expires=Fri, 11-Aug-2017 07:53:36 GMT; domain=bing.com
Set-Cookie: MUID=3702A96D37A16DAA320AA16C36456C90; path=/; expires=Fri, 11-Aug-2017 07:53:36 GMT; domain=bing.com
Set-Cookie: MUIDB=3702A96D37A16DAA320AA16C36456C90; path=/; httponly; expires=Fri, 11-Aug-2017 07:53:36 GMT

此外,由于您作为代理运行,因此完全禁用cookie管理可能是个好主意,因此您不会使用来自不同客户端的Cookie污染请求:

client.getParams().setParameter(ClientPNames.COOKIE_POLICY, CookiePolicy.IGNORE_COOKIES);

更新:

下面是一个示例RedirectStrategy,它在HttpContext中存储所有遇到的set-cookie头 – HttpContext对于所有重定向都是相同的,但在execute的调用之间不一样 – 然后在最终响应中恢复所有重定向:

public class CookieTrackingRedirectStrategy extends DefaultRedirectStrategy {

    @Override
    public boolean isRedirected(final HttpRequest request, final HttpResponse response, final HttpContext context) throws ProtocolException {
        boolean isRedirected = super.isRedirected(request, response, context);
        List<String> allCookies = (List<String>) context.getAttribute("all-cookies");
        if(isRedirected) {
            // Store cookies from this response for future restoration
            if(allCookies == null) {
                allCookies = new ArrayList<>();
                context.setAttribute("all-cookies", allCookies);
            }
            Header[] cookies = response.getHeaders("set-cookie");
            for(Header cookie : cookies) {
                allCookies.add(cookie.getValue());
            }
        } else if(allCookies != null) {
            // Restore all cookies to this response
            for(String cookie : allCookies) {
                response.addHeader("set-cookie", cookie);
            }
        }
        return isRedirected;
    }
}

使用DefaultHttpClient.setRedirectStrategy进行设置.

点赞