HTTP请求由请求头、请求体两部分组成,请求头又分为请求行(request line)和普通的请求头组成。通过浏览器的开发者工具,我们能查看请求和响应的详情。 下面是一个HTTP请求发送的完整内容。
POST https://track.abc.com/v4/track HTTP/1.1
Host: track.abc.com
Connection: keep-alive
Content-Length: 2048
Pragma: no-cache
Cache-Control: no-cache
sec-ch-ua: "Google Chrome";v="87", " Not;A Brand";v="99", "Chromium";v="87"
Accept: application/json, text/javascript, */*;
sec-ch-ua-mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Origin: https://class.abc.com
Sec-Fetch-Site: same-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://class.abc.com/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: HJ_UID=1fafb8b2-2a34-9cbe-e6ba-b8b4aabab4a1; _SREF_45=
d=2020&t=1609310840140
按照上面的理论,我们可以将这一个完整的请求拆分为3部分,请求行、请求头、请求体。
POST https://track.abc.com/v4/track HTTP/1.1
POST
用于指定请求的方法,此外还可以有OPTOINS GET HEAD PUT DELETE TRACE CONNECT
等,更多详细解释可以参见RFC 2616。后面跟的https://track.abc.com/v4/track
是我们要访问的资源URI。最后的HTTP/1.1
指定了HTTP协议的版本,HTTP/1.1
是目最常见的版本。
Host: track.abc.com
Connection: keep-alive
Content-Length: 2048
Pragma: no-cache
Cache-Control: no-cache
Accept: application/json, text/javascript, */*;
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Referer: https://class.abc.com/
Accept-Encoding: gzip, deflate, br
Cookie: HJ_UID=1fafb8b2-2a34-9cbe-e6ba-b8b4aabab4a1; _SREF_45=
Header | 说明 |
---|---|
Host | 指定要访问的域名。请求行的域名会在客户端访问时转换为具体的IP。 Nginx是通过请求头的Host 来将请求转发到不同的域名配置的。 |
Connection | 用于指定连接保持的策略,这里的keep-alive 是期望服务器保持连接,在后续的请求中直接复用当前连接。 |
Pragma | 设置代理服务器(varnish)是否允许缓存,设置为no-cache 时代理即使发现有缓存也会回源上层服务器。 |
Cache-Control | 类是Pragma,不同的是这个请求体是HTTP 1.0时代的规范,请这个头同时支持做为响应头,但Pragma不能。 |
Accept | 指定支持的MIME-TYPE |
Content-Type | 指定请求内容类型以及编码 |
Referer | 上一页地址 |
Accept-Encoding | 支持的压缩方式 |
Cookie | 符合当前请求的Cookie值 |
HTTP请求是无状态的,Java服务端的Session都是通过Cookie保存会话标识来实现的。 Chrome新版本加了Cookie跨域的逻辑,SameSite设置会影响Cookie上报,对应逻辑查看SameSite对应的笔记。
d=2020&t=1609310840140
请求体的格式可以通过Content-Type
指定,日常我们常用的有两种格式:
&
符合切割字段,通过=
连接字段名和字段值。类似于HTTP请求,HTTP响应同样由响应头、响应内容两部分组成。 响应头有分为两类: 状态行、 响应头。 下面是一个HTTP响应的完整内容:
HTTP/1.1 200 OK
Date: Wed, 30 Dec 2020 06:47:20 GMT
Content-Length: 0
Connection: keep-alive
Server: nginx/1.14.0
Access-Control-Allow-Origin: https://class.abc.com
Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE
Access-Control-Max-Age: 86400
Access-Control-Allow-Headers: x-requested-with,Authorization,Cookie
Access-Control-Allow-Credentials: true
Set-Cookie: HJ_SSID_45=hsrein-fe2d-455c-a765-ce1b76647d4c; Domain=.abc.com; Expires=Wed, 30-Dec-2020 07:17:20 GMT; Path=/
Set-Cookie: _SREF_45=""; Domain=.abc.com; Expires=Thu, 01-Jul-2021 06:47:20 GMT; Path=/
Set-Cookie: HJ_CSST_45=0; Domain=.abc.com; Expires=Wed, 30-Dec-2020 07:17:20 GMT; Path=/
X-Via: 1.1 PS-000-01AdS239:3 (Cdn Cache Server V2.0)
X-Ws-Request-Id: 5fec2278_PS-000-01yOO242_18720-46076
{
"hj_vt": 1
}
HTTP/1.1 200 OK
状态行有3部分组成,HTTP/1.1
标识HTTP协议的版本号,200
是我们的HTTP响应的状态码,OK
是HTTP响应的描述。
目前的状态码分为5类:
状态码 | 描述 |
---|---|
1xx | 请求已经接收,后台内部处理中 |
2xx | 请求成功 |
3xx | 重定向,需要客户端(浏览器)发起后续操作 |
4xx | 客户端错误 |
5xx | 服务端错误 |
Date: Wed, 30 Dec 2020 06:47:20 GMT
Connection: keep-alive
Server: nginx/1.14.0
Access-Control-Allow-Origin: https://class.aaa.com
Set-Cookie: HJ_SSID_45=hsrein-fe2d-455c-a765-ce1b76647d4c; Domain=.bbb.com; Expires=Wed, 30-Dec-2020 07:17:20 GMT; Path=/
X-Via: 1.1 PS-000-01AdS239:3 (Cdn Cache Server V2.0)
X-Ws-Request-Id: 5fec2278_PS-000-01yOO242_18720-46076
Header | 说明 |
---|---|
Date | 响应内容生成的时间 |
Connection | 连接复用策略 |
Access-Control-Allow-Origin | 允许跨域,https://class.aaa.com 页面发起到当前接口跨域请求 |
Set-Cookie | 向客户端写入Cookie |
设计良好的系统有清晰划分和边界,层层递进,领域对象设计很考验架构师的全局观。随意的继承、组合,很快就会变的不可维护,导致项目失败。
所谓的架构就是定义划分和边界,让系统的增长不受限于当初的定义的能力,具体的技术只是帮助实现这个定义的手段。
HTTP请求和HTTP响应都继承了HttpMessage
,HttpMessage
提供HTTP头各种操作(读取、写入、遍历等)。
以下的代码是对HttpMessage
的基本操作:
HttpMessage ht = new BasicHttpResponse(HttpVersion.HTTP_1_1, HttpStatus.SC_OK, "OK");
ht.addHeader("Set-Cookie", "c1=a; path=/; domain=localhost");
ht.addHeader("Set-Cookie", "c2=b; path=\"/\", c3=c; domain=\"localhost\"");
Header h1 = ht.getFirstHeader("Set-Cookie");
System.out.println(h1);
Header h2 = ht.getLastHeader("Set-Cookie");
System.out.println(h2);
Header[] hs = ht.getHeaders("Set-Cookie");
System.out.println(hs.length);
遍历所有HTTP头:
HeaderIterator it = ht.headerIterator("Set-Cookie");
while (it.hasNext()) {
System.out.println(it.next());
}
通过BasicHeaderElementIterator
解析HTTP头:
HttpResponse response = new BasicHttpResponse(HttpVersion.HTTP_1_1, HttpStatus.SC_OK, "OK");
response.addHeader("Set-Cookie", "c1=a; path=/; domain=localhost");
response.addHeader("Set-Cookie", "c2=b; path=\"/\", c3=c; domain=\"localhost\"");
HeaderElementIterator it = new BasicHeaderElementIterator(response.headerIterator("Set-Cookie"));
while (it.hasNext()) {
HeaderElement elem = it.nextElement();
System.out.println(elem.getName() + " = " + elem.getValue());
NameValuePair[] params = elem.getParameters();
for (int i = 0; i < params.length; i++) {
System.out.println(" " + params[i]);
}
}
HttpCore使用HttpRequest
表示HTTP请求,我们可以通过下面这段代码创建一个最简单的HTTP请求:
HttpRequest request = new BasicHttpRequest("GET", "/index.html", HttpVersion.HTTP_1_1);
System.out.println(request.getRequestLine().getMethod()); // 输出 GET
System.out.println(request.getRequestLine().getUri()); // 输出 /index.html
System.out.println(request.getProtocolVersion()); // 输出 HTTP/1.1
System.out.println(request.getRequestLine().toString()); // 输出 GET /index.html HTTP/1.1
HttpCore提供了大量实现类,下面的图片是httpcore:4.4.13
版本下的类继承结构
HttpMessage
提供了HTTP头和HTTP协议版本号相关的操作。HttpRequest
在HttpMessage
的基础上额外提供了请求行。AbstractExecutionAwareRequest
实现HttpMessage
、HttpRequest
,额外实现HttpExecutionAware
查看是否取消、接收Cancellable对象取消请求。HttpUriRequest
继承自HttpRequest
,额外提供了获取HTTP方法、URI,运行取消执行(abort方法),以及查询是否已经取消(isAborted方法)HttpEntityEnclosingRequest
继承自HttpRequest
,额外提供携带请求体的能力(setEntity(HttpEntity entity)
)BasicHttpRequest
提供了HttpRequest
最基本的实现,对于只需要请求行、HTTP头的请求,可以直接使用。HttpRequest
的4个主要实现类中AbstractExecutionAwareRequest
、HttpUriRequest
共同做为HttpRequestBase
的基类,提供不包含请求体的HTTP请求实现,我们常用的有HttpGet
、HttpDelete
、HttpOptions
、HttpHead
、HttpTrace
。
HttpRequestBase
组合HttpEntityEnclosingRequest
提供实现类HttpEntityEnclosingRequestBase
,它是所有包含请求体的HTTP请求实现,包括HttpPut
、HttpPost
、HttpDelete
、HttpPatch
。
HttpCore使用HttpResponse
表示HTTP响应,同样继承自HttpMessage
,额外提供了状态行、响应体(HttpEntity)。通过下面的代码可以创建一个最简单的HTTP响应:
HttpResponse response = new BasicHttpResponse(HttpVersion.HTTP_1_1, HttpStatus.SC_OK, "OK");
System.out.println(response.getProtocolVersion()); // 输出 HTTP/1.1
System.out.println(response.getStatusLine().getStatusCode()); // 输出 200
System.out.println(response.getStatusLine().getReasonPhrase()); // 输出 OK
System.out.println(response.getStatusLine().toString()); // 输出 HTTP/1.1 200 OK
HttpResponse
提供了获取状态行、状态码、状态描述,以及响应内容的方法。
HttpResponse
只提供了两个实现类,常用的BasicHttpResponse
封装普通HTTP响应,HttpResponseProxy
供代理服务器使用。
HttpCore抽象了HttpEntity表示请求体/响应体,回想一下,前面我们学习的HttpRequest
有部分是实现了HttpEntityEnclosingRequest
的可以携带HttpEntity向服务器提交数据。 HttpResponse
都包含一个setEntity
和getEntity
方法,当然RFC文档定义,部分响应如302跳转不应该包含HttpEntity
。
HttpCore官方将HttpEntity分为3类:
类型 | 说明 |
---|---|
streamed | 请求体内容来自于InputStream或者程序生成,因为流无法重复读取,导致HttpEntity内容只能被消费一次 |
self-contained | 请求体内容存储在内存中,可以反复读取 |
wrapping | 装饰器模式,请求体内容来自其他HttpEntity,额外包装处理后对外提供 |
HttpEntity的核心作用就是表示请求体,请求体会被用在输入和输出,基本上这也就确定了HttpEntity的接口定义。
InputStream HttpEntity#getContent()
void HttpEntity#writeTo(OutputStream)
Header HttpEntity#getContentType()
Header HttpEntity#getContentEncoding()
创建HttpEntity要提供ContentType对象,用于定于HttpEntity
包含的内容及编码,后面的HTTP协议拦截器会协助我们处理HTTP头和HttpEntity
的关系。
HttpEntity
的时候HTTP协议拦截器会自动从HttpEntity
读取ContentType,并在HttpRequest
下添加HTTP头Content-Type
。HttpResponse
初始化HttpEntity
时,通过HTTP协议拦截器自动从Content-Type
头读取并设置HttpEntity
的ContentType
。HttpEntity
有大量的实现类,我们来看一个最简单的HttpEntity
初始化:
StringEntity myEntity = new StringEntity("important message", Consts.UTF_8); // 默认ContentType是text/plain
System.out.println(myEntity.getContentType()); // 输出 Content-Type: text/plain; charset=UTF-8
System.out.println(myEntity.getContentLength()); // 将字符串转为字节数组后的长度
System.out.println(EntityUtils.toString(myEntity)); // 构造函数传入的字符串
System.out.println(EntityUtils.toByteArray(myEntity).length); // 将字符串转为字节数组后的长度
HttpEntity
有4组实现类:
RequestEntityProy
,用于实现代理服务器
StreamingHttpEntity
,提供Body对象,将Body.writeTo方法写OutputStream,适用于生成InputStream开销大的场景
AbstractHttpEntity
,最实用的实现,它是我们常用的StringEntity、InputStreamEntity、BasicHttpEntity、FileEntity、ByteArrayEntity等的父类
BasicHttpEntity
BasicHttpEntity
提供无参构造函数,默认表示空的HttpEntity。 通过BasicHttpEntity#setContent
传入InputStream,BaiscHttpEntity#setContentLength
设置HttpEntity长度,能构造出有实际能容的HttpEntity
。
我们看一个简单的示例:
BasicHttpEntity e = new BasicHttpEntity();
e.setContent(new ByteArrayInputStream("helloworld".getBytes()));
e.setContentLength(-1);
ByteArrayEntity
ByteArrayEntity
属于self-contained
的HttpEntity
,只需要提供byte数组即可构建。
我们看一个简单的示例:
ByteArrayEntity myEntity = new ByteArrayEntity(new byte[] {1,2,3}, ContentType.APPLICATION_OCTET_STREAM);
StringEntity
StringEntity
也是self-contained
的HttpEntity
, 有3种构造方式:
HttpEntity myEntity1 = new StringEntity(sb.toString()); // 默认MIME-TYPE为text/plain,默认编码 ISO-8859-1
HttpEntity myEntity2 = new StringEntity(sb.toString(), Consts.UTF_8); // 默认MIME-TYPE为text/plain,自己指定编码
HttpEntity myEntity3 = new StringEntity(sb.toString(), ContentType.create("text/plain", Consts.UTF_8)); // 自己字段MIME-TYPE和编码
InputStreamEntity
通过InputStream
构建,允许传入要读取的字节数(-1表示不限)。比较使用的场景是前端提交一个文件后我们拿到一个输入流,通过这个流我们再上传到文件到分布式文件系统。
我们看一个简单的示例:
InputStream instream = getSomeInputStream();
InputStreamEntity myEntity = new InputStreamEntity(instream, 16);
FileEntity
通过提供一个File
对象构建,是self-contained
类型的HttpEntity
。
我们看一个简单的示例:
HttpEntity entity = new FileEntity(staticFile,ContentType.create("application/java-archive"));
BufferedHttpEntity
BufferedHttpEntity
继承自HttpEntityWrapper
,使用装饰器模式,将其他类型的HttpEntity
转为self-contained
类型,内部实现是将其他类型的HttpEntity
内容读取并缓存在内存中。
我们看一个简单的示例:
myNonRepeatableEntity.setContent(someInputStream);
BufferedHttpEntity myBufferedEntity = new BufferedHttpEntity(myNonRepeatableEntity);
通过InputStream HttpEntity#getContent()
太过底层,使用麻烦。 HttpCore提供了EntityUtils
帮助我们消费HttpEntity
。 EntityUtils
主要提供3类方法:
consume
、consumerQuietly
用于关闭HttpEntity
的输入流,以便是否资源,在我们不需要HttpEntity
的内容的时候使用。toByteArray
将HttpEntity
内容转换为字节数字,适用于传输非文本内容的场景,比如图片。toString
系列,用于将HttpEntity
的内容转换为字符串,可以使用HttpEntity
字段的编码信息,或者自己指定编码通常复杂而多变的逻辑都会采用责任链模式或者拦截器模式分而治之,HttpCore中的HTTP协议就是通过拦截器链完成的。
HttpCore中将拦截器划分为两类:
HttpCore定义了大量的拦截器来出来HTTP协议的细节,下面的表格我们列出一些常见的拦截器:
拦截器 | 说明 |
---|---|
RequestContent | 计算请求体长度,添加Content-Length、Transfer-Content头,添加HTTP版本号 |
RequestConnControl | 负责在请求中添加Connection头 |
RequestDate | 负责在请求添加Date头 |
RequestExpectContinue | 负责添加请求的Expect头 |
RequestTargetHost | 负责添加请求的Host头 |
RequestUserAgent | 负责添加请求的User-Agent头 |
ResponseContent | 计算响应体长度,添加Content-Length、Transfer-Content头,添加HTTP版本号 |
ResponseConnControl | 负责在响应中添加Connection头 |
ResponseDate | 负责在响应添加Date头 |
ResponseServer | 负责添加响应的Server头 |
HTTP拦截器需要配合HttpProcessorBudiler
使用,这个Builder会创建一个ImmutableHttpProcessor
,ImmutableHttpProcessor
会在process
方法内循环调用其他HttpProcessor
。
HttpProcessor httpproc = HttpProcessorBuilder.create()
.add(new RequestContent())
.add(new RequestTargetHost())
.add(new RequestConnControl())
.add(new RequestUserAgent("MyAgent-HTTP/1.1"))
.add(new RequestExpectContinue(true))
.build();
HttpCoreContext context = HttpCoreContext.create();
context.setTargetHost(HttpHost.create("www.a.com"));
HttpRequest request = new BasicHttpRequest("GET", "/index.html");
request.addHeader("Host","www.a.com");
httpproc.process(request, context);
HeaderIterator it = request.headerIterator();
while (it.hasNext()) {
Header h = it.nextHeader();
System.out.println(h.getName() + ":" + h.getValue());
}
System.out.println(request);
服务端处理逻辑
HttpResponse = <...>
httpproc.process(response, context);
HTTP请求本身是无状态的,很多场景下我们希望保留状态,比如Java服务端会话需要的JSESSIONID。 HttpCoreContext
的目的就是为了解决这个问题。
下面是一个最简单的使用示例:
HttpProcessor httpproc = HttpProcessorBuilder.create()
.add(new HttpRequestInterceptor() {
public void process(
HttpRequest request,
HttpContext context) throws HttpException, IOException {
String id = (String) context.getAttribute("session-id");
if (id != null) {
request.addHeader("Session-ID", id);
}
}
})
.build();
HttpCoreContext context = HttpCoreContext.create();
HttpRequest request = new BasicHttpRequest("GET", "/");
httpproc.process(request, context);