Part2-HttpClient官方教程-Chapter3-HTTP状态管理

　　ps：近日忙于课设与一个赛事的准备。。。。时间真紧啊~~
　　最初，HTTP被设计为一种无状态的，面向请求/响应的协议，它并没有为跨越多个逻辑相关的请求/响应交换的有状态会话做出特殊规定。随着HTTP协议越来越流行，越来越多的系统开始将其用于应用程序，它从来没有打算用于电子商务应用程序的传输。因此，对国家管理的支持成为必然。

　　当时，网景通信是一家领先的网络客户端和服务器软件开发商，它们在其产品基于专有规范的基础上实现了对HTTP状态管理的支持。后来，Netscape试图通过发布规范草案来标准化机制。这些努力有助于通过RFC标准轨道定义的正式规范。但是，大量应用程序中的状态管理仍然主要基于Netscape草案，并且与官方规范不兼容。网络浏览器的所有主要开发者都不得不保持与这些应用程序的兼容性，这些应用程序极大地促成了标准遵从性的分裂。

3.1. HTTP cookies　　

　　HTTP cookie是HTTP代理和目标服务器可以交换来维护会话的令牌。网景工程师曾经把它称为“魔法饼干”。
　　
　　HttpClient使用Cookie接口来表示一个抽象的cookie标记。 HTTP最简单的形式就是一个键值对。通常，HTTP cookie还包含许多属性，例如有效的域，指定应用此cookie的源服务器上URL的子集的路径以及cookie有效的最长时间。

　　SetCookie接口表示由原始服务器发送给HTTP代理的一个Set-Cookie响应头，以保持对话状态。

　　ClientCookie接口扩展了Cookie接口和额外的客户端特定功能，比如能够完全按照原始服务器指定的方式检索原始Cookie属性。这对生成Cookie标题很重要，因为某些Cookie规范要求Cookie标题只有在Set-Cookie标题中指定时才应包含某些属性。
　　

BasicClientCookie cookie = new BasicClientCookie("name", "value");
// Set effective domain and path attributes
cookie.setDomain(".mycompany.com");
cookie.setPath("/");
// Set attributes exactly as sent by the server
cookie.setAttribute(ClientCookie.PATH_ATTR, "/");
cookie.setAttribute(ClientCookie.DOMAIN_ATTR, ".mycompany.com");

3.2. Cookie规范

CookieSpec接口代表一个cookie管理规范。 cookie管理规范预计将执行：

• 解析Set-Cookie标题的规则。
• 分析的cookie的验证规则。
• 给定的主机，端口和原始路径的Cookie头的格式。

HttpClient附带几个CookieSpec实现：

• 标准严格：状态管理策略符合RFC 6265第4节定义的良好行为配置文件的语法和语义。
• 标准：状态管理策略符合由RFC 6265第4节定义的更宽松的配置文件，该配置文件旨在与不符合良好行为的配置文件的现有服务器进行互操作。
• Netscape草案（过时）：此政策符合Netscape Communications发布的原始草案规范。除非绝对有必要与遗留代码兼容，否则应该避免。
• RFC 2965（过时）：符合RFC 2965定义的过时状态管理规范的状态管理策略。请勿在新应用程序中使用。
• RFC 2109（过时）：符合RFC 2109定义的过时状态管理规范的状态管理策略。请不要在新的应用程序中使用。
• 浏览器兼容性（过时）：此政策致力于模仿老版本浏览器应用程序（如Microsoft Internet Explorer和Mozilla FireFox）的（错误）行为。请不要在新的应用程序中使用。
• 默认：默认cookie策略是一种综合策略，根据与HTTP响应一起发送的cookie的属性（如版本属性，现在已过时），选择符合RFC 2965，RFC 2109或Netscape草案的兼容实现。在下一个次版本的HttpClient中，这个策略将被弃用，以支持标准（符合RFC 6265）实现。
• 忽略Cookie：所有Cookie都被忽略。

强烈建议在新应用程序中使用标准或严格的严格策略。 过时的规格只能用于与旧系统的兼容性。 对于过时的规范的支持将在下一个主要版本的HttpClient中被删除。

　3.3 选择Cookie策略

可以在HTTP客户端上设置Cookie策略，并根据需要在HTTP请求级别上重写Cookie策略。

RequestConfig globalConfig = RequestConfig.custom()
        .setCookieSpec(CookieSpecs.DEFAULT)
        .build();
CloseableHttpClient httpclient = HttpClients.custom()
        .setDefaultRequestConfig(globalConfig)
        .build();
RequestConfig localConfig = RequestConfig.copy(globalConfig)
        .setCookieSpec(CookieSpecs.STANDARD_STRICT)
        .build();
HttpGet httpGet = new HttpGet("/");
httpGet.setConfig(localConfig);

3.4 自定义cookie策略

为了实现自定义Cookie策略，应创建一个CookieSpec接口的自定义实现，创建一个CookieSpecProvider实现类来创建和初始化自定义规范的实例，并使用HttpClient注册工厂。 一旦自定义规范已经注册，就可以像标准cookie规范一样激活它。

PublicSuffixMatcher publicSuffixMatcher = PublicSuffixMatcherLoader.getDefault();

Registry<CookieSpecProvider> r = RegistryBuilder.<CookieSpecProvider>create()
        .register(CookieSpecs.DEFAULT,
                new DefaultCookieSpecProvider(publicSuffixMatcher))
        .register(CookieSpecs.STANDARD,
                new RFC6265CookieSpecProvider(publicSuffixMatcher))
        .register("easy", new EasySpecProvider())
        .build();

RequestConfig requestConfig = RequestConfig.custom()
        .setCookieSpec("easy")
        .build();

CloseableHttpClient httpclient = HttpClients.custom()
        .setDefaultCookieSpecRegistry(r)
        .setDefaultRequestConfig(requestConfig)
        .build();

3.5 Cookie持久性

HttpClient可以使用实现CookieStore接口的持久性cookie存储的任何物理表示。名为BasicCookieStore的默认CookieStore实现是一个由java.util.ArrayList支持的简单实现。存储在BasicClientCookie对象中的cookie在容器对象被垃圾收集时会丢失。 用户可以根据需要提供更复杂的实现。

// Create a local instance of cookie store
CookieStore cookieStore = new BasicCookieStore();
// Populate cookies if needed
BasicClientCookie cookie = new BasicClientCookie("name", "value");
cookie.setDomain(".mycompany.com");
cookie.setPath("/");
cookieStore.addCookie(cookie);
// Set the store
CloseableHttpClient httpclient = HttpClients.custom()
        .setDefaultCookieStore(cookieStore)
        .build();

3.6 HTTP状态管理和执行上下文

在HTTP请求执行过程中，HttpClient将以下与状态管理相关的对象添加到执行上下文中：

• 代表实际的cookie规范注册表的Lookup实例。 在本地上下文中设置的这个属性的值优先于defult。
• 表示实际Cookie规范的CookieSpec实例。
• 代表原始服务器的实际细节的CookieOrigin实例。
• 代表实际Cookie存储的CookieStore实例。 在本地上下文中设置的这个属性的值优先于默认值。

本地HttpContext对象可用于在请求执行之前自定义HTTP状态管理上下文，或在请求执行后检查其状态。 也可以使用单独的执行上下文来实现每个用户（或每个线程）的状态管理。 在本地上下文中定义的cookie规范注册表和cookie存储将优先于在HTTP客户端级别设置的默认规则

CloseableHttpClient httpclient = <...>

Lookup<CookieSpecProvider> cookieSpecReg = <...>
CookieStore cookieStore = <...>

HttpClientContext context = HttpClientContext.create();
context.setCookieSpecRegistry(cookieSpecReg);
context.setCookieStore(cookieStore);
HttpGet httpget = new HttpGet("http://somehost/");
CloseableHttpResponse response1 = httpclient.execute(httpget, context);
<...>
// Cookie origin details
CookieOrigin cookieOrigin = context.getCookieOrigin();
// Cookie spec used
CookieSpec cookieSpec = context.getCookieSpec();