过客尔
过客尔

httpclient的webservice客户端与session验证

   欢迎来到:http://observer.blog.51cto.com    

   webservcie是可以跨语言跨平台开发的一种技术,各种计算机语言都可以搭建服务器,同时各种计算机语言也可以开发客户端。只要有服务器,不管是用java还是C++抑或是php搭建的,其他语言都可以根据其开放的wsdl开发好客户端,然后调用其方法就像调用本地本项目的方法一样。
   本文使用httpclient开发客户端,服务器例子依赖于文章:http://observer.blog.51cto.com/4267416/1231205,如果有不明白的可以先看这些文章再看本文。本文在原来例子的基础上加上安全验证与session的使用与权限管理
   webservice的安全验证有很多方法,实现soapheader认证、集成windows身份验证、ip绑定验证等等。在此博主觉得,基础的,往往却是最有效的。本文使用过滤器验证登录身份,然后就像平时web登录后一样,在session中存放信息达到保持登录与权限的管理
第一:编写webservice客户端模板
   首先咱们使用httpclient写一个能够访问webservice的客户端,详情可下载源码查看。
   在此,因为wsdl、url、encoding还有就是返回的字段名在后面修改的可能性很大,所以使用配置文件存放他们的信息。

   webservicetest.properties:

webservice.wsdl=http://localhost:8080/webServiceCXF/services/Service?wsdl
    webservice.url=http://www.observer.com/service
    webservice.encoding=utf-8
    webservice.fieldname=result

   然后包装一个类读取他们:com.observer.webservcie.util.ServicePropertiesUtil详情可以下载代码查看,咱们说正点。
   在我的上一篇文章:http://observer.blog.51cto.com/4267416/1244274中,介绍了js的webservice客户端的相关内容,其中XMLHttpRequest所起到的作用其实就相当于浏览器访问一个web服务器的作用一样,只不过它访问的时候向服务器推送了一段xml,并且访问的是webservice的url而已。
   既然知道了这个原理,那么跟他一样在java中能够起到浏览器作用的httpclient能不能访问webservice的url进而访问webservice的方法呢?咱们做一下尝试,拭目以待。
   因为后面加上session验证之后,客户端封装就要有所变化,所以在此先将客户端模板写出来,其中发送的xml模板完全可以使用soupui自动生成,soupri的使用参看介绍js的那篇文章。
   TestWebServiceClient:

public class TestWebServiceClient {
        public static void main(String[] args) throws FormatException {
            ServicePropertiesUtil servicePropertiesUtil = new ServicePropertiesUtil("webservicetest");
            //获取读取配置文件的ServicePropertiesUtil类
            StringBuffer sb = new StringBuffer();
            sb.append("<soapenv:Envelope xmlns:soapenv='http://schemas.xmlsoap.org/soap/envelope/' xmlns:ser='"+
                    servicePropertiesUtil.getWebServiceUrl()+"'>");
            sb.append("<soapenv:Header/>");
            sb.append("<soapenv:Body>");
            sb.append("<ser:getGradeName>");
            sb.append("<toid>"); sb.append(123); sb.append("</toid>");
            sb.append("</ser:getGradeName>");
            sb.append("</soapenv:Body>");
            sb.append("</soapenv:Envelope>");
            //访问webservcie时需要用到的xml
                                                         
            HttpClient httpClient = new HttpClient();//新建一个HttpClient类
            PostMethod postMethod=new PostMethod(servicePropertiesUtil.getWebServiceWsdl());
            postMethod.setRequestHeader("SOAPAction","http://dao.wfservice.ws.emolay.com");
            String html = null;
            try {
                String out = sb.toString();
                postMethod.setRequestEntity(new StringRequestEntity(out, "text/xml",
                        servicePropertiesUtil.getWebServiceEncoding()));
                //设置需要推送的数据
                httpClient.executeMethod(postMethod);//访问webservcie
                html=postMethod.getResponseBodyAsString();//获取访问webserivce反馈的xml
                postMethod.releaseConnection();
            } catch (HttpException e) {
                e.printStackTrace();
                throw new FormatException("连接异常1", "服务器正在维护中,请稍后再试,或者联系服务器维护人员进行处理");
            } catch (IOException e) {
                throw new FormatException("连接异常2", "服务器正在维护中,请稍后再试,或者联系服务器维护人员进行处理");
            }
                                                         
            Document doc=Jsoup.parse(html);//使用jsoup解析xml,得到webservice返回的数据
            Elements elements=doc.select(servicePropertiesUtil.getWebServiceFieldname());
            //根据webservcie的配置,解析xml中的数据
            String [] datas = new String[elements.size()];
            int i = 0;
            for(Element ele:elements){
                datas[i] = ele.text();
                i++;
            }
                                                         
            //输出数据  
            for(String d : datas){
                System.out.println(d);
            }
        }
    }

   技术上的东西在注释已经写的很清楚了,这里就不多说了,服务器使用依赖的服务器webServiceCXF,部署服务器到tomcat后,运行这里的main方法,的到结果:“is succeed”;证明客户端代码编写正确,同时也证明了,httpclient是可以访问webservice的
第二:改造服务器
   首先咱们将服务器改个名,改为:webServiceCXFSession
   在此,也许会有人想,如果在webservice中定义一个登录的方法,webserivce访问这个方法的时候就必须不能被拦截,但是过滤器中是不可能知道你的webservice是要访问什么方法的,只有到了webservice解析完传过来的xml才能知,这时候就矛盾了,怎么办呢?在此,博主起初是想在传过来的头文件中加上一个参数(如islogin),然后在过滤器中得到这个头文件信息,然后根据这个头文件信息进行判断是否放行。但是这时候又出现问题了,要是别人重写了客户端,把所有的方法传过来的这个islogin全部都改为true,其他都不变,那也可以不用验证就进入webservcie。最后,博主觉得,直接在过滤器中进行判断登录即可,而登录的用户名密码可以使用头文件的形式传过来。
   好了,登录的问题解决了,使用过滤器登录了之后,我们就可以在islogin为false时判断session中是否已经登录了,session中也的确放进了用户信息,但是要怎样才能在webservice的方法中的到session中的信息,进而判断其权限呢?在此就要用到博主的上一篇文章中提到的一个类了,该类为:java.lang.ThreadLocal,简单的解释就是:每个不同线程访问的都是不同的副本(原理上是否这样暂且不管,只要知道达到了这个效果就成),详情可看API或上一篇文章:http://observer.blog.51cto.com/4267416/1263577;我们在访问webservice的过程其实就像访问servlet,以多线程的方式访问,但是一旦进到了服务器,那么访问过滤器与访问webservice的是同一个线程。那么好,只要我们在webservcie实现类中定义一个ThreadLocal,其中放着session,然后在webservcie进入与出来时把session放进与移除,那么在不同用户访问webservcie都可以得到不同的自己的session,然后在方法里面判断其权限即可,如下所示
   GradeServiceImpl中:

private static final ThreadLocal<HttpSession> threadLocal =
        new ThreadLocal<HttpSession>();
    public static void setHttpSession(HttpSession session){
        threadLocal.set(session);
    }
    public static void removeSession(){
        threadLocal.remove();
    }
    /**
     * 验证权限,如果不是admin用户,返回状态码"-1"表示没有权限访问该方法
     */
    public String getGradeName(long toid) {
        HttpSession session = threadLocal.get();
        String user = (String)session.getAttribute("user");
        if("admin".equals(user)){
            System.out.println("业务逻辑");
        }else{
            return "-1";
        }
        return "is succeed";
    }

   然后在web.xml中添加过滤器:

<!-- webserivce过滤器 -->
<filter>
    <filter-name>webserviceFilter</filter-name>
    <filter-class>com.observer.cxf.login.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>webserviceFilter</filter-name>
    <url-pattern>/services/*</url-pattern>
</filter-mapping>
<!-- webserivce过滤器 end -->

   新建过滤器的实现类:com.observer.cxf.login.filter.LoginFilter:

public class LoginFilter implements Filter{
    public void destroy() {
    }
    /**
     * 过滤器的过滤方法
     * 当传过来的html头文件中有islogin并且为true时表示用户需要登录,那么就验证登录
     * 当传过来的html头文件中有islogin并且为false时表示用户需要调用webservice,
     * 那么首先验证是否已经登录,如果已经登录就继续,如果没有登录就直接返回notlogin提示用户没有登录
     */
    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)arg0;
        HttpServletResponse response = (HttpServletResponse)arg1;
        HttpSession session = request.getSession();
        String islogin = request.getHeader("islogin");
        if("false".equals(islogin)){//判断是要登录还是要访问webservice
            String user = (String) session.getAttribute("user");
            if(user != null){//判断是否已经登录
                GradeServiceImpl.setHttpSession(session);
                //访问webservice之前将session放到webservice实现类中
                arg2.doFilter(request, response);
                GradeServiceImpl.removeSession();
                //webservice访问完成后移除里面的session
                return;
            }else{
                PrintWriter out = response.getWriter();
                out.println("notlogin");
                out.flush();
                out.close();
            }
        }else if("true".equals(islogin)){
            String username = request.getHeader("username");
            String password = request.getHeader("password");
            //的到头文件中传过来的username与password
            String user = LoginManger.login(username, password);
            PrintWriter out = response.getWriter();
            if(user!=null){
                session.setAttribute("user", user);
                out.println("islogin");
            }else{
                out.println("notlogin");
            }
            out.flush();
            out.close();
        }
    }
    public void init(FilterConfig arg0) throws ServletException {
    }
}

   以上代码中的LoginManger.login(username, password);是登录的业务逻辑管理类,一般要检查数据库,在此就不多做了,详情可下载源码看即可。
第三:封装客户端
   服务器已经写好了,究竟能不能用,写好客户端就知道了。
   在此,博主使用模板模式编写客户端,这样在我们的服务器修改了之后,只要大体上没改,我们就可以只修改实现类就可以了,当然,服务器方法添加了的话,抽象类还是要写的,一般情况下,服务器修改的就是一些配置文件上的东西,这时候,相应的xml就会有所改变,那么你就只要修改实现类就可以了。还有这里使用了可变长参数列表,这样如果服务器的webservice方法要是参数改变了的话,也只要修改实现类中的方法内容即可。
   上代码:
   抽象类com.observer.webservcie.httpclient.WebServiceClient:

public abstract class WebServiceClient {
    public static ServicePropertiesUtil servicePropertiesUtil = new ServicePropertiesUtil("webservice");
    private static String tmpcookies="";
    /**
     * 向webservcie发送请求
     * @param outXml 请求所需要推送的xml数据
     * @return 请求反馈的信息
     * @throws FormatException 当webservice服务器关闭或链接不可以等原因造成请求失败时,
     *  抛出com.observer.webservcie.error.FormatException
     */
    private String executeMethod(String outXml) throws FormatException{
        HttpClient httpClient = new HttpClient();
        PostMethod postMethod=new PostMethod(servicePropertiesUtil.getWebServiceWsdl());
        postMethod.setRequestHeader("Cookie", tmpcookies);
        postMethod.setRequestHeader("islogin","false");
        postMethod.setRequestHeader("SOAPAction","http://dao.wfservice.ws.emolay.com");
        String html = null;
        try {
            String out = outXml;
            postMethod.setRequestEntity(new StringRequestEntity(out, "text/xml",
                    servicePropertiesUtil.getWebServiceEncoding()));
            httpClient.executeMethod(postMethod);
            html=postMethod.getResponseBodyAsString();
        } catch (HttpException e) {
            e.printStackTrace();
            throw new FormatException("连接异常1", "服务器正在维护中,请稍后再试,或者联系服务器维护人员进行处理");
        } catch (IOException e) {
            throw new FormatException("连接异常2", "服务器正在维护中,请稍后再试,或者联系服务器维护人员进行处理");
        }finally{
            postMethod.releaseConnection();
        }
        return html;
    }
    /**
     * 向webservcie服务器发送登录请求
     * @param username 用户名
     * @param password 用户密码
     * @return 登录成功后返回服务器反馈的信息:islogin
     * @throws FormatException 当webservice服务器关闭或链接不可以等原因造成请求失败或登录失败时,
     *  抛出com.observer.webservcie.error.FormatException
     */
    public String login(String username, String password) throws FormatException{
        HttpClient httpClient = new HttpClient();
        PostMethod postMethod=new PostMethod(servicePropertiesUtil.getWebServiceWsdl());
        postMethod.setRequestHeader("islogin","true");
        postMethod.setRequestHeader("username",username);
        postMethod.setRequestHeader("password",password);
        String html = null;
        try {
            httpClient.executeMethod(postMethod);
            html=postMethod.getResponseBodyAsString();
            if(html!=null && "notlogin".equals(html.trim())){
                throw new FormatException("登录失败", "用户名密码错误");
            }
            Cookie[] cookies = httpClient.getState().getCookies();
            StringBuffer sb = new StringBuffer();
            for (Cookie c : cookies) {
                sb.append(c.toString() + ";");
            }
            synchronized(this){
                tmpcookies = sb.toString();
            }
        } catch (HttpException e) {
            e.printStackTrace();
            throw new FormatException("连接异常1", "服务器正在维护中,请稍后再试,或者联系服务器维护人员进行处理");
        } catch (IOException e) {
            throw new FormatException("连接异常2", "服务器正在维护中,请稍后再试,或者联系服务器维护人员进行处理");
        }finally{
            postMethod.releaseConnection();
        }
        return html;
    }
    /**
     * 将服务器反馈回来的xml解析出结果来
     * @param xml 服务器返回的xml
     * @return 解析出来的结果集
     */
    private String[] parseData(String xml){
        Document doc=Jsoup.parse(xml);
        Elements elements=doc.select(servicePropertiesUtil.getWebServiceFieldname());
        String [] datas = new String[elements.size()];
        int i = 0;
        for(Element ele:elements){
            datas[i] = ele.text();
            i++;
        }
        return datas;
    }
    /**
     * 想webservice方式请求,并且解析webservice反馈的xml得到结果
     * @param outXml 需要请求发送的xml
     * @return 返回webservice反馈的xml解析之后的结果
     * @throws FormatException 当用户没有登录或者
     * 服务器已经关闭时抛出com.observer.webservcie.error.FormatException
     */
    public String[] send(String outXml) throws FormatException{
        String xml = executeMethod(outXml);
        if("notlogin".equals(xml.trim())){
            throw new FormatException("登陆异常", "对不起您没有登录");
        }
        return parseData(xml);
    }
    /**
     * 获取webservice中getGradeName方法所需要的xml的抽象方法,该方法让子类重写,
     * 让其可以在服务器参数更改是灵活的更改
     * @param data 获取webservice中getGradeName所需要的参数
     * @return webservice中getGradeName方法所需要的xml
     * @throws FormatException 当参数不符合规则时
     * 抛出com.observer.webservcie.error.FormatException
     */
    public abstract String getGradeNameXml(String... data) throws FormatException;
    /**
     * 想webservice请求getGradeName方法的模板方法
     * @param data 获取webservice中getGradeName所需要的参数
     * @return 返回webservice的getGradeName方法返回的数据
     * @throws FormatException 当连接失败或者没有登录或者没有那个权限进行访问该方法时
     * 抛出com.observer.webservcie.error.FormatException
     */
    public String[] getGradeName(String... data) throws FormatException{
        String outXml = getGradeNameXml(data);
        String[] datas = send(outXml);
        if(datas.length>0 && "-1".equals(datas[0])){
            throw new FormatException("操作异常", "对不起你没有权限进行此操作");
        }
        return datas;
    }
}

   实现类:com.observer.webservcie.httpclient.impl.WebServiceClientImpl:

public class WebServiceClientImpl extends WebServiceClient {
        /**
         * 获取webservice中getGradeName方法所需要的xml的实现方法
         * @param data 获取webservice中getGradeName所需要的参数
         * @return webservice中getGradeName方法所需要的xml
         * @throws FormatException 当参数不符合规则时
         * 抛出com.observer.webservcie.error.FormatException
         */
        public String getGradeNameXml(String... toid) throws FormatException{
            int id;
            try{
                id = Integer.valueOf(toid[0]);
            }catch (Exception e) {
                throw new FormatException("参数错误","输入的参数必须为整数字符串");
            }
            StringBuffer sb = new StringBuffer();
            sb.append("<soapenv:Envelope xmlns:soapenv='http://schemas.xmlsoap.org/soap/envelope/' xmlns:ser='"+
                    servicePropertiesUtil.getWebServiceUrl()+"'>");
            sb.append("<soapenv:Header/>");
            sb.append("<soapenv:Body>");
            sb.append("<ser:getGradeName>");
            sb.append("<toid>"); sb.append(id); sb.append("</toid>");
            sb.append("</ser:getGradeName>");
            sb.append("</soapenv:Body>");
            sb.append("</soapenv:Envelope>");
            return sb.toString();
        }
    }

   以上代码中,因为登录跟访问webservice是两个不同的与代码,所以写了两个连接webservice的方法,然后,因为不同的httpclient访问服务器都会产生不同的session,解决的办法就是将上一次访问的Cookie传到下一次访问的httpclient中,这样服务器就会认为你这一次访问的依然是同一个session;在此,用户登录过后,就会将cookie的有关信息存放在一个静态的变量(tmpcookies)中,然后如果下次要进行访问,就将这个变量的cookie放到httpclient的头文件中,让服务器知道你需要使用刚才的session进行访
第四:测试
   好了,服务器跟客户端都已经编写完毕,该测试一下了,先登录后访问,不登录就访问等等:

public class TestClient {
    public static void main(String[] args) {
        WebServiceClient webServiceClient = new WebServiceClientImpl();
        String[] datas1 = null;
        String[] datas2 = null;
        try {
            String login = webServiceClient.login("admin", "admin");
            System.out.println(login);
            datas1 = webServiceClient.getGradeName("123");
            datas2 = webServiceClient.getGradeName("2222");
        } catch (FormatException e) {
            e.printStackTrace();
            System.out.println(e.getDetails());
            return;
        }
        for(String data : datas1){
            System.out.println(data);
        }
        for(String data : datas2){
            System.out.println(data);
        }
    }
}

   在此,博主测试是通过的,如果哪位朋友修改客户端测出了bug,可以给在下个信息,咱们看看能否解决。
第五:打包客户端
   详细的打包客户端这里就不说了,因为在这一篇文章已经有了:http://observer.blog.51cto.com/4267416/1238972,不明白的可以参看它后面的打包测试。
   在这里要说明的是,因为这里的客户端用到了第三方依赖包,所以,你可以直接将依赖包一起打进自己的jar中,但是如果这样做的话,当别人导进你的客户端的同时也导进了依赖包的话就会出现冲突,所以,一般是写一个说明文档,说明该客户端依赖于什么什么第三方的包,想要使用此客户端必须在项目下导进第三方的包,然后将所需要的包列出来,在自己压缩出来的压缩包中也像其他如ssh的框架一样将依赖包也一起放进去。
   到了这里使用httpclient制作客户端与使用session进行用户的验证的方法就已经完成了,详细的可以下载附件代码查看。
   在此,博主是在maven的服务器的项目下进行改造的,因为使用jar包实在是太大,上传实在太慢了,所以有不会用maven的朋友,实在是抱歉了,不过相信能够做java到这一步的,看着本文都能够自己写出项目了,把项目中的代码跟配置移植到普通web项目应该更是没有问题的。

你可能感兴趣的:(httpclient,webservice,session)

  • 00. 这里整理了最全的爬虫框架(Java + Python) 有一只柴犬 爬虫系列爬虫javapython
    目录1、前言2、什么是网络爬虫3、常见的爬虫框架3.1、java框架3.1.1、WebMagic3.1.2、Jsoup3.1.3、HttpClient3.1.4、Crawler4j3.1.5、HtmlUnit3.1.6、Selenium3.2、Python框架3.2.1、Scrapy3.2.2、BeautifulSoup+Requests3.2.3、Selenium3.2.4、PyQuery3.2
  • 深度学习-点击率预估-研究论文2024-09-14速读 sp_fyf_2024 深度学习人工智能
    深度学习-点击率预估-研究论文2024-09-14速读1.DeepTargetSessionInterestNetworkforClick-ThroughRatePredictionHZhong,JMa,XDuan,SGu,JYao-2024InternationalJointConferenceonNeuralNetworks,2024深度目标会话兴趣网络用于点击率预测摘要:这篇文章提出了一种新
  • MyBatis系统学习(一)——项目结构及其含义 OEC小胖胖 MyBatismybatis学习web后端
    1.MyBatis简介MyBatis是一款优秀的持久层框架,它通过SQL映射的方式实现Java对数据库操作的映射,既保留了SQL语句的灵活性,也简化了代码的编写。在一个MyBatis项目中,核心部分主要有:配置文件(mybatis-config.xml)映射文件(Mapper.xml)实体类(Entity/POJO)接口类(Mapper接口)MyBatis会话工厂(SqlSessionFactor
  • Session与Cookie的区别 李蕴Ronnie
    1.存储位置不同Cookie的数据信息存放在客户端浏览器上Session的数据信息存放在服务器上2.存储容量不同单个Cookie保存的数据<=4kb,一个站点最多保存20个CookieSession容量没有上限,但出于对服务器端的性能考虑,Session内不要存放过多的东西,并且要设置Session删除机制3.存取方式不同
  • spring整合hibernate最基础的方式 木木ainiks hibernatespringjava
    1创建文件,可以创建web文件目录2导入jar包,需要导全,我就是jar没导全,后面怎么运行都不对3配置applicationContext.xml<beanid="sessionFactory"
  • cookie和session的区别 小草_fdba
    cookie是在客户端保持状态的方案,session是在服务端保持状态cookie不是很安全,可以分析本地的cookie,并进行cookie欺骗session一段时间内会保存在服务器上,当访问增多会占用服务器性能单个cookie保存数据不能超过4k,很有浏览器限制一个站点最多保存20个cookie
  • SIP ACK method modem协议笔记 IMS5G网络智能手机
    SIPACK同样在RFC3261中定义。ACK仅仅用于对INVITErequest的response的回复,例如在通话结束时,MO要断开连接,此时就会生成一条BYE消息。BYE不会经过代理,而是直接路由到MT。MT通过200(OK)响应确认收到BYE,然后就会终止该session和BYEtransaction,此时就不会有ACK发送。在构造的ACKrequest时,ACK必须包含Call-ID、F
  • SIP RFC 关系图汇总--超全---part3 jenny_yu1025 RFCSIPsessionextensionprotocolsnetworktransitionauthorization
    SIPRFC关系图汇总--超全---part3Topp.13261-32xx33xx34xx35xx36xx37xx38xx39xxPrevNext40xx41xx42xx43xx44xx45xx46xx47xx48xx49xx50xx51xx52xx53xx54xx55xx56xx57xx58xx59xx60xx61xx62xxBefore326140xx#RFC4028SessionTimer
  • appium中遇到WebDriverException: Message: An unknown server-side error occurred while processing the ... Kingtester
    selenium.common.exceptions.WebDriverException:Message:Anunknownserver-sideerroroccurredwhileprocessingthecommand.Originalerror:Anewsessioncouldnotbecreated.Details:sessionnotcreated:pleaseclose'com.te
  • WPF中图片的宫格显示 Vae_Mars WPF-AI对话wpf
    1.解释说明-使用ScrollViewer控件来达到滑动的效果-使用WrapPanel的自动换行特性,保证图片在占满横向空间后自动往下排布-使用foreach的方法来游历所有的图片url2.xaml代码示例3.cs代码示例//加载url转换成BitmapImageprivateasyncTaskLoadImageFromUrl(stringurl){try{using(HttpClientclie
  • AWS Nitro架构简介 河马虚拟化 计算机架构虚拟化aws虚拟机架构
    AWS(AmazonWebServices)Nitro架构为Amazon的云服务提供了底层的支持。Nitro架构的总体设计思想是:轻量化的hypervisor配合定制化的硬件,让用户无法区分出运行在虚拟机内和运行在裸金属上操作系统的性能差异。为了实现定制化的硬件(ASIC),Amazon和以色列的一家芯片公司——Annapurna实验室合作,并在后面将其收购,其芯片的logo就是Annapurna
  • AFN用什么方式实现多线程 natewang
    AF3.03.0基于NSURLsession。网络请求的线程可由NSURLSessionConfiguration的HTTPMaximumConnectionsPerHost控制。delegate回调在一个线程上。AF2.0基于NSOperation、NSOperationQueue。使用常驻线程来发起请求、接受delegate回调数据。可以自己设置NSOperationQueue的最大线程数来控
  • 登录校验,会话技术,Cookie,Session,JWT令牌,统一拦截技术,过滤器FIlter,拦截器Interceptor,全局异常处理器 暖阳爱学计算机 springbootspringbootwebjava
    目录1登录校验2会话技术2.1会话技术介绍2.2Cookie2.2Session2.4令牌技术2.5JWT令牌2.5.1介绍2.5.2生成和校验2.5.3登录下发令牌3统一拦截技术3.1过滤器Filter3.1.1过滤器的使用步骤3.1.2代码实现3.1.3细节3.2拦截器Interceptor3.2.1拦截器的使用步骤3.2.2代码实现3.2.3细节4登录功能具体实现步骤5异常处理5.1异常的解
  • Cookie & Session & JWT认证 & Filter & Interceptor aDreamerOutOfTheSky javaspringspringboot
    文章目录前言一、Cookie和Session二、JWT1.三部分2.使用3.另外一种使用3.1引入依赖3.1定义工具类三、Filter过滤器3.1实现Filter接口,并且增加@WebFilter注解3.2启动类上增加注解3.3Filter过滤实现登陆校验3.4拦截器实现登陆校验总结前言本文介绍了Cookie,Session,JWT,过滤器,拦截器的相关知识一、Cookie和Session浏览器请
  • Dubbo服务自动Web化之路 搜狐技术产品小编2023 dubbo前端
    本文字数:6047字预计阅读时间:40分钟01故障出现事情起源于一次故障,2023年12月14日14点26分,大量Dubbo服务报出异常,无法链接zookeeper集群:Session0x0 for serverdubboZk.xxx.com/10.x.x.x:2181, Closingsocketconnection. AttemptingreconnectexceptitisaSessionE
  • OkHttp搞定Http请求 头秃到底
    文章目录OkHttp依赖包创建OkHttpClient构造UrlHeader头设定Get请求同步Get异步GetPost请求Json内容Form表单文件上传Put请求Json内容参数方式Delete请求OkHttp工具类OkHttp官方文档仓库OkHttp是一款高效的HTTP客户端框架:HTTP/2支持允许对同一主机的所有请求共享一个套接字。连接池可以减少请求延迟(如果HTTP/2不可用)。透明G
  • HTML5中的数据存储sessionStorage、localStorage 阿立聊代码 HTML实战html5前端html
    第8章HTML5中的数据存储之前通常使用Cookie存储机制将数据保存在用户的客户端。H5增加了两种全新的数据存储方式:WebStroage和WebSQLDatabase.前者用于临时或永久保存客户端少量数据,后者是客户端本地化的一套数据库系统。8.1WebStorage存储简介WebStorageAPI分为会话数据和长期数据,相应的API分为两类:sessionStorage(保存会话数据)lo
  • 使用requests-html 遇见的问题 柒柒钏 爬虫
    使用requests-html遇见的问题1、解决无头浏览器问题(可能有反爬,所以需要使用模拟浏览器)修改requests_html源码,如图所示,添加红框里的代码示例爬虫代码:fromrequests_htmlimportHTMLSessionsession=HTMLSession()headers={"User-Agent":"Mozilla/5.0(WindowsNT10.0;WOW64)Ap
  • Vue使用query传参Boolean类型,刷新之后转换为String问题 codeMing_ vue.js前端javascript
    做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;vue-router传参,不管是params形式还是query形式传参,在页面刷新后,params和query对象中的属性所对应的属性值都会被浏览器自身强制转换为string类型(这一点与浏览器的sessionStorage和localStorage存储对象,对象会被转为strin
  • Java面试题真题·技术面试题部分总结 攸攸太上 Java面试题总结--攸攸太上java学习
    系列文章目录Java面试题真题·技术面试题部分总结Java面试题真题·融资管理系统项目介绍文章目录系列文章目录前言技术问题Java的跨平台原理String常用方法分布式的优点对cookie有什么了解,Cookie和Session的区别最熟悉jdk哪个版本redis的部署方式mysql的配置和安装熟不熟悉如何配置多集群mysqlspringboot分布式有了解吗http和https的区别,https
  • Android音频路由策略 zhuyong006 Android-Audio
    Android音频路由策略1.分析音频的默认路由在之前的文章音频输出设备是如何决定的中,我们知道AudioTrack的创建过程会调用到getOutputForAttrstatus_tAudioPolicyManager::getOutputForAttr(constaudio_attributes_t*attr,audio_io_handle_t*output,audio_session_tses
  • 11- 【JavaWeb】Cookie 、Session、Filter、Listener weixin_44329069 JavaWebhivepythonhadoop
    了解Cookie、Session、Filter和Listener是JavaWeb开发中非常重要的部分。1.CookieCookie是服务器在客户端浏览器上存储的小数据片段,用于在不同请求之间保持状态。Cookie通常用于保存用户信息、跟踪会话、保存用户偏好等。示例:创建和读取Cookie设置Cookie(在Servlet中):@WebServlet("/setCookie")publicclass
  • Go 每日一库之 gorilla/sessions darjun pythonnginxjava数据库mysql
    简介上一篇文章《Go每日一库之securecookie》中,我们介绍了cookie。同时提到cookie有两个缺点,一是数据不宜过大,二是安全问题。session是服务器端的存储方案,可以存储大量的数据,而且不需要向客户端传输,从而解决了这两个问题。但是session需要一个能唯一标识用户的ID,这个ID一般存放在cookie中发送到客户端保存,随每次请求一起发送到服务器。cookie和sessi
  • Gorilla/Mux 中的 Session 管理:实现自定义中间件 microrain golang物联网中间件
    在现代Web应用开发中,会话管理是一个至关重要的组成部分。它允许我们跟踪用户状态,提供个性化的用户体验,并确保应用的安全性。今天,我们将深入探讨如何为GorillaMux框架实现一个强大而灵活的Session中间件。为什么需要自定义Session中间件?虽然Gorilla提供了出色的sessions包,但直接集成到Mux路由器中需要一些额外的工作。通过创建自定义中间件,我们可以:简化会话的设置和使
  • 使用java9的uuid生成方式,让uuid生成速度提升一个档 编程小世界
    简介UUID的目的,是让分布式系统中的所有元素,都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。uuid常用场景IOT设备,设备号;网站sessionid,cookie用户id;数据库主键id;uuid生成工具hutoolJava工具包集mica基于Spring、java8微服务工具集压测代码测试基于JMH,是专门用于代码微基准测试的工具套件,基于方法层面的基准测试,精度可以达到微
  • ssm——整合,前端页面设计,分页 2401_86367399 面试辅导大厂内推前端java开发语言
    empMapper.updateEmpById(m);}//用于批量的插入数据@TestpublicvoidinsertDeptByBATCH(){DeptMapperOCM=sqlSession.getMapper(DeptMapper.class);for(inti=0;iindex.jsp页面发送出查询信息列表的请求->EmpController来接受请求,然后查询出员工数据->跳转到lis
  • SOAMANAGER 打不开浏览器 小飞猪猪猪猪猪猪猪 开发知识点sapabap
    导语:最近做Webservices的配置,但是SOAMANAGER不弹出浏览器,总是一闪而过,下面提供来那种解决办法当然HOST文件没有配置的话弹出网页也打不开。。。方案一:找到soamanager对应的网址soamanager的原理其实就是掉一个webdynpro的网页,所以找到这个网页就可以了。执行事务码:SICF查找路径:/default_host/sap/bc/webdynpro/sap/
  • MyBatis 一级缓存失效场景的深入分析 胡耀超 java面试常见问题mybatis缓存javaspring
    MyBatis是Java开发中常用的数据持久化框架,它通过SQL映射文件将Java对象与数据库进行映射。在提升性能方面,MyBatis引入了一级缓存和二级缓存。其中,一级缓存是作用于SqlSession范围内的缓存,其默认是开启的,可以有效减少数据库查询次数。但是,在一些特定的操作和场景下,一级缓存会失效。本文将对一级缓存的失效场景进行全面总结、对比,并通过代码案例进行详细解释。一级缓存的原理一级
  • Session、Cookies 和 Token 的关系详解 胡耀超 java面试常见问题java服务器数据库spring
    前置博客:Session和Cookies的区别详解Session、Cookies和Token的关系详解在Web应用程序的身份认证和状态管理中,除了Session和Cookies,Token(特别是JSONWebToken,JWT)也经常用于用户身份验证。它们在身份认证过程中有一定的关系与区别。为了更好地理解三者之间的关系,我将详细分析它们的工作方式和适用场景,并探讨如何结合使用来构建一个健全的认证
  • Python爬虫如何搞定动态Cookie?小白也能学会! 图灵学者 python精华python爬虫github
    目录1、动态Cookie基础1.1Cookie与Session的区别1.2动态Cookie生成原理2、requests.Session方法2.1Session对象保持2.2处理登录与Cookie刷新2.3长连接与状态保持策略3、Selenium结合ChromeDriver实战3.1安装配置Selenium3.2动态抓取&处理Cookie4、requests-Session结合Selenium技巧4
  • 矩阵求逆(JAVA)初等行变换 qiuwanchi 矩阵求逆(JAVA)
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(初等行变换) * @author 邱万迟 *
  • JDK timer antlove javajdkschedulecodetimer
    1.java.util.Timer.schedule(TimerTask task, long delay):多长时间(毫秒)后执行任务 2.java.util.Timer.schedule(TimerTask task, Date time):设定某个时间执行任务 3.java.util.Timer.schedule(TimerTask task, long delay,longperiod
  • JVM调优总结 -Xms -Xmx -Xmn -Xss coder_xpf jvm应用服务器
    堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。 典型设置: java -Xmx
  • JDBC连接数据库 Array_06 jdbc
    package Util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtil { //完
  • Unsupported major.minor version 51.0(jdk版本错误) oloz java
    java.lang.UnsupportedClassVersionError: cn/support/cache/CacheType : Unsupported major.minor version 51.0 (unable to load class cn.support.cache.CacheType) at org.apache.catalina.loader.WebappClassL
  • 用多个线程处理1个List集合 362217990 多线程threadlist集合
      昨天发了一个提问,启动5个线程将一个List中的内容,然后将5个线程的内容拼接起来,由于时间比较急迫,自己就写了一个Demo,希望对菜鸟有参考意义。。 import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; public c
  • JSP简单访问数据库 香水浓 sqlmysqljsp
    学习使用javaBean,代码很烂,仅为留个脚印 public class DBHelper { private String driverName; private String url; private String user; private String password; private Connection connection; privat
  • Flex4中使用组件添加柱状图、饼状图等图表 AdyZhang Flex
    1.添加一个最简单的柱状图 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?xml version= "1.0"&n
  • Android 5.0 - ProgressBar 进度条无法展示到按钮的前面 aijuans android
    在低于SDK < 21 的版本中,ProgressBar 可以展示到按钮前面,并且为之在按钮的中间,但是切换到android 5.0后进度条ProgressBar 展示顺序变化了,按钮再前面,ProgressBar 在后面了我的xml配置文件如下:   [html]  view plain copy   <RelativeLa
  • 查询汇总的sql baalwolf sql
    select   list.listname, list.createtime,listcount from dream_list as list ,   (select listid,count(listid) as listcount  from dream_list_user  group by listid  order by count(
  • Linux du命令和df命令区别 BigBird2012 linux
            1,两者区别             du,disk usage,是通过搜索文件来计算每个文件的大小然后累加,du能看到的文件只是一些当前存在的,没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。        
  • AngularJS中的$apply,用还是不用? bijian1013 JavaScriptAngularJS$apply
            在AngularJS开发中,何时应该调用$scope.$apply(),何时不应该调用。下面我们透彻地解释这个问题。         但是首先,让我们把$apply转换成一种简化的形式。         scope.$apply就像一个懒惰的工人。它需要按照命
  • [Zookeeper学习笔记十]Zookeeper源代码分析之ClientCnxn数据序列化和反序列化 bit1129 zookeeper
    ClientCnxn是Zookeeper客户端和Zookeeper服务器端进行通信和事件通知处理的主要类,它内部包含两个类,1. SendThread 2. EventThread, SendThread负责客户端和服务器端的数据通信,也包括事件信息的传输,EventThread主要在客户端回调注册的Watchers进行通知处理   ClientCnxn构造方法   &
  • 【Java命令一】jmap bit1129 Java命令
    jmap命令的用法:   [hadoop@hadoop sbin]$ jmap Usage: jmap [option] <pid> (to connect to running process) jmap [option] <executable <core> (to connect to a
  • Apache 服务器安全防护及实战 ronin47
    此文转自IBM. Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server),它是 Internet 上最常见也是使用最频繁的服务器之一,Web 服务器能够为用户提供网页浏览、论坛访问等等服务。 由于用户在通过 Web 浏览器访问信息资源的过程中,无须再关心一些技术性的细节,而且界面非常友好,因而 Web 在 Internet 上一推出就得到
  • unity 3d实例化位置出现布置? brotherlamp unity教程unityunity资料unity视频unity自学
    问:unity 3d实例化位置出现布置? 答:实例化的同时就可以指定被实例化的物体的位置,即 position  Instantiate (original : Object, position : Vector3, rotation : Quaternion) : Object 这样你不需要再用Transform.Position了,   如果你省略了第二个参数(
  • 《重构,改善现有代码的设计》第八章 Duplicate Observed Data bylijinnan java重构
    import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.Label; import java.awt.TextField; import java.awt.event.FocusAdapter; import java.awt.event.FocusE
  • struts2更改struts.xml配置目录 chiangfai struts.xml
    struts2默认是读取classes目录下的配置文件,要更改配置文件目录,比如放在WEB-INF下,路径应该写成../struts.xml(非/WEB-INF/struts.xml) web.xml文件修改如下:   <filter> <filter-name>struts2</filter-name> <filter-class&g
  • redis做缓存时的一点优化 chenchao051 redishadooppipeline
            最近集群上有个job,其中需要短时间内频繁访问缓存,大概7亿多次。我这边的缓存是使用redis来做的,问题就来了。       首先,redis中存的是普通kv,没有考虑使用hash等解结构,那么以为着这个job需要访问7亿多次redis,导致效率低,且出现很多redi
  • mysql导出数据不输出标题行 daizj mysql数据导出去掉第一行去掉标题
    当想使用数据库中的某些数据,想将其导入到文件中,而想去掉第一行的标题是可以加上-N参数 如通过下面命令导出数据: mysql -uuserName -ppasswd -hhost -Pport -Ddatabase -e " select * from tableName"  > exportResult.txt 结果为: studentid
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    先下载PHPEXCEL类文件,放在class目录下面,然后新建一个index.php文件,内容如下 <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('
  • 爱情格言 dcj3sjt126com 格言
     1) I love you not because of who you are, but because of who I am when I am with you.    我爱你,不是因为你是一个怎样的人,而是因为我喜欢与你在一起时的感觉。   2) No man or woman is worth your tears, and the one who is, won‘t
  • 转 Activity 详解——Activity文档翻译 e200702084 androidUIsqlite配置管理网络应用
    activity 展现在用户面前的经常是全屏窗口,你也可以将 activity 作为浮动窗口来使用(使用设置了 windowIsFloating 的主题),或者嵌入到其他的 activity (使用 ActivityGroup )中。 当用户离开 activity 时你可以在 onPause() 进行相应的操作 。更重要的是,用户做的任何改变都应该在该点上提交 ( 经常提交到 ContentPro
  • win7安装MongoDB服务 geeksun mongodb
    1.  下载MongoDB的windows版本:mongodb-win32-x86_64-2008plus-ssl-3.0.4.zip,Linux版本也在这里下载,下载地址: http://www.mongodb.org/downloads   2.  解压MongoDB在D:\server\mongodb, 在D:\server\mongodb下创建d
  • Javascript魔法方法:__defineGetter__,__defineSetter__ hongtoushizi js
    转载自: http://www.blackglory.me/javascript-magic-method-definegetter-definesetter/ 在javascript的类中,可以用defineGetter和defineSetter_控制成员变量的Get和Set行为 例如,在一个图书类中,我们自动为Book加上书名符号: function Book(name){
  • 错误的日期格式可能导致走nginx proxy cache时不能进行304响应 jinnianshilongnian cache
    昨天在整合某些系统的nginx配置时,出现了当使用nginx cache时无法返回304响应的情况,出问题的响应头: Content-Type:text/html; charset=gb2312 Date:Mon, 05 Jan 2015 01:58:05 GMT Expires:Mon , 05 Jan 15 02:03:00 GMT Last-Modified:Mon, 05
  • 数据源架构模式之行数据入口 home198979 PHP架构行数据入口
    注:看不懂的请勿踩,此文章非针对java,java爱好者可直接略过。   一、概念 行数据入口(Row Data Gateway):充当数据源中单条记录入口的对象,每行一个实例。   二、简单实现行数据入口 为了方便理解,还是先简单实现: <?php /** * 行数据入口类 */ class OrderGateway { /*定义元数
  • Linux各个目录的作用及内容 pda158 linux脚本
    1)根目录“/”   根目录位于目录结构的最顶层,用斜线(/)表示,类似于 Windows 操作系统的“C:\“,包含Fedora操作系统中所有的目录和文件。   2)/bin   /bin   目录又称为二进制目录,包含了那些供系统管理员和普通用户使用的重要 linux命令的二进制映像。该目录存放的内容包括各种可执行文件,还有某些可执行文件的符号连接。常用的命令有:cp、d
  • ubuntu12.04上编译openjdk7 ol_beta HotSpotjvmjdkOpenJDK
    获取源码 从openjdk代码仓库获取(比较慢) 安装mercurial Mercurial是一个版本管理工具。 sudo apt-get install mercurial 将以下内容添加到$HOME/.hgrc文件中,如果没有则自己创建一个: [extensions] forest=/home/lichengwu/hgforest-crew/forest.py fe
  • 将数据库字段转换成设计文档所需的字段 vipbooks 设计模式工作正则表达式
            哈哈,出差这么久终于回来了,回家的感觉真好!         PowerDesigner的物理数据库一出来,设计文档中要改的字段就多得不计其数,如果要把PowerDesigner中的字段一个个Copy到设计文档中,那将会是一件非常痛苦的事情。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他