Cookies,SSL,httpclient的多線程處理,HTTP方法
2024-05-04 22:53:46
供稿:網友
中國最大的web開發資源網站及技術社區,
— 作者 sunggsun @ 20:26
8、cookies
httpclient能自動管理cookie,包括允許服務器設置cookie并在需要的時候自動將cookie返回服務器,它也支持手工設置cookie后發送到服務器端。不幸的是,對如何處理cookie,有幾個規范互相沖突:netscape cookie 草案, rfc2109, rfc2965,而且還有很大數量的軟件商的cookie實現不遵循任何規范. 為了處理這種狀況,httpclient提供了策略驅動的cookie管理方式。httpclient支持的cookie規范有:
netscape cookie草案,是最早的cookie規范,基于rfc2109。盡管這個規范與rc2109有較大的差別,這樣做可以與一些服務器兼容。
rfc2109,是w3c發布的第一個官方cookie規范。理論上講,所有的服務器在處理cookie(版本1)時,都要遵循此規范,正因如此,httpclient將其設為默認的規范。遺憾的是,這個規范太嚴格了,以致很多服務器不正確的實施了該規范或仍在作用netscape規范。在這種情況下,應使用兼容規范。
兼容性規范,設計用來兼容盡可能多的服務器,即使它們并沒有遵循標準規范。當解析cookie出現問題時,應考慮采用兼容性規范。
rfc2965規范暫時沒有被httpclient支持(在以后的版本為會加上),它定義了cookie版本2,并說明了版本1cookie的不足,rfc2965有意有久取代rfc2109.
在httpclient中,有兩種方法來指定cookie規范的使用,
httpclient client = new httpclient();
client.getstate().setcookiepolicy(cookiepolicy.compatibility);
這種方法設置的規范只對當前的httpstate有效,參數可取值cookiepolicy.compatibility,cookiepolicy.netscape_draft或cookiepolicy.rfc2109。
system.setproperty("apache.commons.httpclient.cookiespec", "compatibility");
此法指的規范,對以后每個新建立的httpstate對象都有效,參數可取值"compatibility","netscape_draft"或"rfc2109"。
常有不能解析cookie的問題,但更換到兼容規范大都能解決。
9、使用httpclient遇到問題怎么辦?
用一個瀏覽器訪問服務器,以確認服務器應答正常
如果在使代理,關掉代理試試
另找一個服務器來試試(如果運行著不同的服務器軟件更好)
檢查代碼是否按教程中講的思路編寫
設置log級別為debug,找出問題出現的原因
打開wiretrace,來追蹤客戶端與服務器的通信,以確實問題出現在什么地方
用telnet或netcat手工將信息發送到服務器,適合于猜測已經找到了原因而進行試驗時
將netcat以監聽方式運行,用作服務器以檢查httpclient如何處理應答的。
利用最新的httpclient試試,bug可能在最新的版本中修復了
向郵件列表求幫助
向bugzilla報告bug.
10、ssl
借助java secure socket extension (jsse),httpclient全面支持secure sockets layer (ssl)或ietf transport layer security (tls)協議上的http。jsse已經jre1.4及以后的版本中,以前的版本則需要手工安裝設置,具體過程參見sun網站或本學習筆記。
httpclient中使用ssl非常簡單,參考下面兩個例子:
httpclient httpclient = new httpclient();
getmethod httpget = new getmethod("https://www.verisign.com/");
httpclient.executemethod(httpget);
system.out.println(httpget.getstatusline().tostring());
,如果通過需要授權的代理,則如下:
httpclient httpclient = new httpclient();
httpclient.gethostconfiguration().setproxy("myproxyhost", 8080);
httpclient.getstate().setproxycredentials("my-proxy-realm", " myproxyhost",
new usernamepasswordcredentials("my-proxy-username", "my-proxy-password"));
getmethod httpget = new getmethod("https://www.verisign.com/");
httpclient.executemethod(httpget);
system.out.println(httpget.getstatusline().tostring());
在httpclient中定制ssl的步驟如下:
提供了一個實現了org.apache.commons.httpclient.protocol.secureprotocolsocketfactory接口的socket factory。這個 socket factory負責打一個到服務器的端口,使用標準的或第三方的ssl函數庫,并進行象連接握手等初始化操作。通常情況下,這個初始化操作在端口被創建時自動進行的。
實例化一個org.apache.commons.httpclient.protocol.protocol對象。創建這個實例時,需要一個合法的協議類型(如https),一個定制的socket factory,和一個默認的端中號(如https的443端口).
protocol myhttps = new protocol("https", new mysslsocketfactory(), 443);
然后,這個實例可被設置為協議的處理器。
httpclient httpclient = new httpclient();
httpclient.gethostconfiguration().sethost("www.whatever.com", 443, myhttps);
getmethod httpget = new getmethod("/");
httpclient.executemethod(httpget);
通過調用protocol.registerprotocol方法,將此定制的實例,注冊為某一特定協議的默認的處理器。由此,可以很方便地定制自己的協議類型(如myhttps)。
protocol.registerprotocol("myhttps",
new protocol("https", new mysslsocketfactory(), 9443));
...
httpclient httpclient = new httpclient();
getmethod httpget = new getmethod("myhttps://www.whatever.com/");
httpclient.executemethod(httpget);
如果想用自己定制的處理器取代https默認的處理器,只需要將其注冊為"https"即可。
protocol.registerprotocol("https",
new protocol("https", new mysslsocketfactory(), 443));
httpclient httpclient = new httpclient();
getmethod httpget = new getmethod("https://www.whatever.com/");
httpclient.executemethod(httpget);
已知的限制和問題
持續的ssl連接在sun的低于1.4jvm上不能工作,這是由于jvm的bug造成。
通過代理訪問服務器時,非搶先認證( non-preemptive authentication)會失敗,這是由于httpclient的設計缺陷造成的,以后的版本中會修改。
遇到問題的處理
很多問題,特別是在jvm低于1.4時,是由jsse的安裝造成的。
下面的代碼,可作為最終的檢測手段。
import java.io.bufferedreader;
import java.io.inputstreamreader;
import java.io.outputstreamwriter;
import java.io.writer;
import java.net.socket;
import javax.net.ssl.sslsocketfactory;
public class test {
public static final string target_https_server = "www.verisign.com";
public static final int target_https_port = 443;
public static void main(string[] args) throws exception {
socket socket = sslsocketfactory.getdefault().
createsocket(target_https_server, target_https_port);
try {
writer out = new outputstreamwriter(
socket.getoutputstream(), "iso-8859-1");
out.write("get / http/1.1rn");
out.write("host: " + target_https_server + ":" +
target_https_port + "rn");
out.write("agent: ssl-testrn");
out.write("rn");
out.flush();
bufferedreader in = new bufferedreader(
new inputstreamreader(socket.getinputstream(), "iso-8859-1"));
string line = null;
while ((line = in.readline()) != null) {
system.out.println(line);
}
} finally {
socket.close();
}
}
}
11、httpclient的多線程處理
使用多線程的主要目的,是為了實現并行的下載。在httpclient運行的過程中,每個http協議的方法,使用一個httpconnection實例。由于連接是一種有限的資源,每個連接在某一時刻只能供一個線程和方法使用,所以需要確保在需要時正確地分配連接。httpclient采用了一種類似jdbc連接池的方法來管理連接,這個管理工作由 multithreadedhttpconnectionmanager完成。
multithreadedhttpconnectionmanager connectionmanager =
new multithreadedhttpconnectionmanager();
httpclient client = new httpclient(connectionmanager);
此是,client可以在多個線程中被用來執行多個方法。每次調用httpclient.executemethod() 方法,都會去鏈接管理器申請一個連接實例,申請成功這個鏈接實例被簽出(checkout),隨之在鏈接使用完后必須歸還管理器。管理器支持兩個設置: maxconnectionsperhost 每個主機的最大并行鏈接數,默認為2
maxtotalconnections 客戶端總并行鏈接最大數,默認為20
管理器重新利用鏈接時,采取早歸還者先重用的方式(least recently used approach)。
由于是使用httpclient的程序而不是httpclient本身來讀取應答包的主體,所以httpclient無法決定什么時間連接不再使用了,這也就要求在讀完應答包的主體后必須手工顯式地調用releaseconnection()來釋放申請的鏈接。
multithreadedhttpconnectionmanager connectionmanager = new multithreadedhttpconnectionmanager();
httpclient client = new httpclient(connectionmanager);
...
// 在某個線程中。
getmethod get = new getmethod("http://jakarta.apache.org/");
try {
client.executemethod(get);
// print response to stdout
system.out.println(get.getresponsebodyasstream());
} finally {
// be sure the connection is released back to the connection
// manager
get.releaseconnection();
}
對每一個httpclient.executemethod須有一個method.releaseconnection()與之匹配.
12、http方法
httpclient支持的http方法有8種,下面分述之。
1、options
http方法options用來向服務器發送請求,希望獲得針對由請求url(request url)標志的資源在請求/應答的通信過程可以使用的功能選項。通過這個方法,客戶端可以在采取具體行動之前,就可對某一資源決定采取什么動作和/或以及一些必要條件,或者了解服務器提供的功能。這個方法最典型的應用,就是用來獲取服務器支持哪些http方法。
httpclient中有一個類叫optionsmethod,來支持這個http方法,利用這個類的getallowedmethods方法,就可以很簡單地實現上述的典型應用。
optionsmethod options = new optionsmethod("http://jakarta.apache.org");
// 執行方法并做相應的異常處理
...
enumeration allowedmethods = options.getallowedmethods();
options.releaseconnection();
2、get
http方法get用來取回請求uri(request-uri)標志的任何信息(以實體(entity)的形式),"get"這個單詞本意就是”獲取“的意思。如果請求uri指向的一個數據處理過程,那這個過程生成的數據,在應答中以實體的形式被返回,而不是將這個過程的代碼的返回。
如果http包中含有if-modifiedsince, if-unmodified-since, if-match, if-none-match, 或 if-range等頭字段,則get也就變成了”條件get“,即只有滿足上述字段描述的條件的實體才被取回,這樣可以減少一些非必需的網絡傳輸,或者減少為獲取某一資源的多次請求(如第一次檢查,第二次下載)。(一般的瀏覽器,都有一個臨時目錄,用來緩存一些網頁信息,當再次瀏覽某個頁面的時候,只下載那些修改過的內容,以加快瀏覽速度,就是這個道理。至于檢查,則常用比get更好的方法head來實現。)如果http包中含有range頭字段,那么請求uri指定的實體中,只有決定范圍條件的那部分才被取回來。(用過多線程下載工具的朋友,可能比較容易理解這一點)
這個方法的典型應用,用來從web服務器下載文檔。httpclient定義了一個類叫getmethod來支持這個方法,用getmethod類中getresponsebody, getresponsebodyasstream 或 getresponsebodyasstring函數就可以取到應答包包體中的文檔(如html頁面)信息。這這三個函數中,getresponsebodyasstream通常是最好的方法,主要是因為它可以避免在處理下載的文檔之前緩存所有的下載的數據。
getmethod get = new getmethod("http://jakarta.apache.org");
// 執行方法,并處理失敗的請求.
...
inputstream in = get.getresponsebodyasstream();
// 利用輸入流來處理信息。
get.releaseconnection();
對getmethod的最常見的不正確的使用,是沒有將全部的應答主體的數據讀出來。還有,必須注意要手工明確地將鏈接釋放。
3、head
http的head方法,與get方法完全一致,唯一的差別是服務器不能在應答包中包含主體(message-body),而且一定不能包含主體。使用這個方法,可以使得客戶無需將資源下載回就可就以得到一些關于它的基本信息。這個方法常用來檢查超鏈的可訪問性以及資源最近有沒有被修改。
http的head方法最典型的應用,是獲取資源的基本信息。httpclient定義了headmethod類支持這個方法,headmethod類與其它*method類一樣,用 getresponseheaders()取回頭部信息,而沒有自己的特殊方法。
headmethod head = new headmethod("http://jakarta.apache.org");
// 執行方法,并處理失敗的請求.
...
// 取回應答包的頭字段信息.
header[] headers = head.getresponseheaders();
// 只取回最后修改日期字段的信息.
string lastmodified = head.getresponseheader("last-modified").getvalue();
4、post
post在英文有“派駐”的意思,http方法post就是要求服務器接受請求包中的實體,并將其作為請求uri的下屬資源。從本質上說,這意味著服務器要保存這個實體信息,而且通常由服務器端的程序進行處理。post方法的設計意圖,是要以一種統一的方式實現下列功能:
對已有的資源做評注
將信息發布到bbs、新聞組、郵件列表,或類似的文章組中
將一塊數據,提交給數據處理進程
通過追加操作,來擴展一個數據庫
這些都操作期待著在服務器端產生一定的“副作用”,如修改了數據庫等。
httpclient定義postmethod類以支持該http方法,在httpclient中,使用post方法有兩個基本的步驟:為請求包準備數據,然后讀取服務器來的應答包的信息。通過調用 setrequestbody()函數,來為請求包提供數據,它可以接收三類參數:輸入流、名值對數組或字符串。至于讀取應答包需要調用 getresponsebody* 那一系列的方法,與get方法處理應答包的方法相同。
常見問題是,沒有將全部應答讀取(無論它對程序是否有用),或沒有釋放鏈接資源。
