一直沒(méi)弄懂Session，cookies什么的登陸驗(yàn)證到底是怎么回事，昨天分別用HttpURLConnection和HttpClient兩個(gè)類(lèi)來(lái)實(shí)驗(yàn)了一下，基本弄明白了Session驗(yàn)證登陸的機(jī)制和這兩個(gè)類(lèi)的區(qū)別?，F(xiàn)在分享給大家

第一步：先在本地寫(xiě)一個(gè)登陸頁(yè)面和一個(gè)內(nèi)容頁(yè)面（登陸了才能進(jìn)去）吧。代碼大致如下：

下面是login.php，用于請(qǐng)求登陸的，通過(guò)post傳遞參數(shù)，如果登陸成功就會(huì)注冊(cè)session。

代碼如下:

<?php

session_start();

if (isset($_POST['username'])) {

$username = $_POST['username'];

$password = $_POST['password'];

if ($username == 'admin' && $password == 'admin') {

$_SESSION['username'] = $username;

echo "<a href='content.php'>進(jìn)入網(wǎng)站</a>";

} else {

echo "-1";

}

}

?>

<html>

<body>

<form action="" method="post">

<input type="text" name="username" />

<input type="password" name="password" />

<input type="submit" name="submit" value="submit" />

</form>

</body>

</html>

下面是content.php，會(huì)驗(yàn)證session，用來(lái)當(dāng)網(wǎng)站的內(nèi)容頁(yè)，登陸了才能看到正確的內(nèi)容。

代碼如下:

<?php

session_start();

if (isset($_SESSION['username'])) {

echo "login ok";

} else {

echo "not login";

}

?>

接下來(lái)先講HttpURLConnection這個(gè)類(lèi)，先使用這個(gè)類(lèi)直接請(qǐng)求content.php頁(yè)面，理所應(yīng)當(dāng)?shù)姆祷亓?-1"。如果先用這個(gè)類(lèi)去請(qǐng)求login.php，并傳遞正確的參數(shù)，就會(huì)顯示登陸成功，這個(gè)時(shí)候再去用這個(gè)類(lèi)請(qǐng)求content.php，依然是返回"-1"，很顯然，HttpURLConnection并沒(méi)有記錄我們登陸的狀態(tài)，或者說(shuō)服務(wù)器認(rèn)識(shí)剛剛登陸成功的人，但這次請(qǐng)求content.php的人它依然不認(rèn)識(shí)。這就說(shuō)明了HttpURLConnection的每一次請(qǐng)求都是獨(dú)立的，都是一次新的請(qǐng)求，或者說(shuō)每一次請(qǐng)求都是一個(gè)新的會(huì)話（session）。

然后我就用chrome去開(kāi)我自己寫(xiě)的那個(gè)測(cè)試的網(wǎng)頁(yè)，發(fā)現(xiàn)在同一個(gè)網(wǎng)站下，同一次會(huì)話中，有一個(gè)sessionid是不會(huì)變的。

就是上面這個(gè)東西，如果開(kāi)著某個(gè)頁(yè)面，無(wú)論如何刷新，或者跳轉(zhuǎn)到這個(gè)服務(wù)器下的其他網(wǎng)站，這個(gè)SESSIONID的值都不會(huì)改變，但是如果關(guān)掉這個(gè)服務(wù)器下的所有頁(yè)面，再重新打開(kāi)這樣的一個(gè)頁(yè)面，這個(gè)SESSIONID的值就被重新生成了。

于是用HttpURLConnection的情況，第一次登陸login.php是一個(gè)SESSIONID，確實(shí)登陸成功了，服務(wù)器記住的是SESSIONID為A的情況（假設(shè)是A好了），但再去請(qǐng)求content.php的時(shí)候，SESSIONID就不是A了，服務(wù)器就認(rèn)為你沒(méi)有登陸，于是就顯示了“-1”。問(wèn)題搞明白了，那么只需要在HttpURLConnection請(qǐng)求的時(shí)候，給它加上SESSIONID這個(gè)頭部就行了。最終代碼如下：

代碼如下:

public class NetHelper {

/**

* SESSIONID

* */

private String sessionId = "";

/**

* 發(fā)送一條請(qǐng)求，將內(nèi)容以字符串返回

* @param url 請(qǐng)求的地址

* @return 返回的內(nèi)容

* */

public String request(String url) throws IOException {

URL uUrl = new URL(url);

HttpURLConnection huc = (HttpURLConnection) uUrl.openConnection();

huc.addRequestProperty("Cookie", sessionId); //為什么是“Cookie”，Chrome打開(kāi)F12自己看看就明白了

huc.connect();

BufferedReader br = new BufferedReader(new InputStreamReader(huc.getInputStream()));

String data = "";

String line = "";

while ((line = br.readLine()) != null) {

data = data + line;

}

return data;

}

/**

* 發(fā)送登陸請(qǐng)求，并將SESSIONID保存起來(lái)

* @param url 登陸請(qǐng)求的地址

* @return 返回的內(nèi)容

* */

public String login(String url) throws IOException {

URL uUrl = new URL(url);

HttpURLConnection huc = (HttpURLConnection) uUrl.openConnection();

//設(shè)置請(qǐng)求方式

huc.setRequestMethod("POST");

//設(shè)置post參數(shù)

StringBuffer params = new StringBuffer();

params.append("username=").append("admin").append("&").append("password=").append("admin");

byte[] bytes = params.toString().getBytes();

huc.getOutputStream().write(bytes);

huc.connect();

//從headers中取出來(lái)，并分割，為什么要分割，Chrome打開(kāi)F12自己看看就明白了

String[] aaa = huc.getHeaderField("Set-Cookie").split(";");

sessionId = aaa[0];

BufferedReader br = new BufferedReader(new InputStreamReader(huc.getInputStream()));

String data = "";

String line = "";

while ((line = br.readLine()) != null) {

data = data + line;

}

return data;

}

}

接下來(lái)就是使用HttpClient，代碼類(lèi)似的，我做了相同的實(shí)驗(yàn)，結(jié)果就直接出來(lái)了，HttpClient會(huì)自動(dòng)的管理Session，第二次請(qǐng)求不需要手動(dòng)去設(shè)置Session就可以登錄上。

代碼如下:

public class NetClient {

private HttpClient client = null;

public NetClient() {

client = new DefaultHttpClient();

}

public String request(String url) throws ClientProtocolException, IOException {

HttpPost post = new HttpPost(url);

HttpResponse res = client.execute(post);

BufferedReader br = new BufferedReader(new InputStreamReader(res.getEntity().getContent()));

String data = "";

String line = "";

while ((line = br.readLine()) != null) {

data = data + line;

}

return data;

}

public String login(String url) throws ClientProtocolException, IOException {

HttpPost post = new HttpPost(url);

//設(shè)置post參數(shù)的方式還真是不人性化啊……

ArrayList<NameValuePair> pa = new ArrayList<NameValuePair>();

pa.add( new BasicNameValuePair( "username", "admin"));

pa.add( new BasicNameValuePair( "password", "admin"));

post.setEntity( new UrlEncodedFormEntity(pa, "UTF-8"));

HttpResponse res = client.execute(post);

BufferedReader br = new BufferedReader(new InputStreamReader(res.getEntity().getContent()));

String data = "";

String line = "";

while ((line = br.readLine()) != null) {

data = data + line;

}

return data;

}

}

最后總結(jié)一下，Session驗(yàn)證的方式是在一次會(huì)話中，為每一個(gè)客戶端都生成了一個(gè)SESSIONID，如果是成功登陸的，服務(wù)器端就會(huì)記錄好，登陸成功的SESSIONID，如果登陸失敗或者新的SESSIONID，都將無(wú)法驗(yàn)證登陸，這就是SESSION驗(yàn)證登陸的基本情況。

而HttpURLConnection和HttpClient這兩個(gè)類(lèi)都可以用來(lái)網(wǎng)絡(luò)請(qǐng)求，但稍有不同，HttpuRLConnection每一次請(qǐng)求都是新的會(huì)話，如果需要去驗(yàn)證SESSIONID，就必須手動(dòng)的去設(shè)置Header，HttpClient就能智能的管理Session，不需要手動(dòng)設(shè)置，實(shí)際上HttpClint就類(lèi)似于一個(gè)程序中的小瀏覽器。

最大的槽點(diǎn)我覺(jué)得就是這兩個(gè)類(lèi)設(shè)置post參數(shù)的方式都很2B一點(diǎn)都不方便……

另外HttpClient不能同時(shí)發(fā)送兩次請(qǐng)求，如果一個(gè)請(qǐng)求還沒(méi)有結(jié)束或者關(guān)閉，又馬上開(kāi)啟另一個(gè)請(qǐng)求。就會(huì)報(bào)警告，截個(gè)圖吧

所以我綜合考慮了下，以后還是盡量都使用HttpURLConnection吧。

更多信息請(qǐng)查看IT技術(shù)專(zhuān)欄