雖然用telnet這樣的程序都可把頁面取回來,但是在與web服務(wù)器的交互中,如果涉及或https或ssl等內(nèi)容,一般功能相對完備的http客戶端
還是非常必要的。IE或NetScape等瀏覽器確實不錯,可是如果為實現(xiàn)持續(xù)互動而在程序調(diào)用瀏覽器,我個人認(rèn)為其中的工作量還是不小的,這還沒考慮版
權(quán)問題。最好的辦法,就是能有一個開源的包,能實現(xiàn)http客戶端的功能,供我們開發(fā)的程序調(diào)用。
httpclient就是這么一個包,我相信可能有比它的實現(xiàn)更好的,但目前我只關(guān)注這個。:)
下面是nogoop做的功能比較表:
| Features |
nogoop |
Sun JRE < 1.4.2 |
Sun JRE 1.4.2 |
Innovation |
Apache/Jakarta |
| s |
|
|
|
X |
X |
| plug compatible |
X |
X |
X |
X |
[partial] |
| true request output stream |
|
|
|
X |
X |
| true response input stream |
X |
|
|
X |
X |
| connection keep alive |
X |
X |
X |
X |
X |
| connection pool throttling |
X |
|
|
|
X |
| connection/request timeout |
X |
|
X [uns] |
X |
X |
| idle connection timeout |
X |
|
|
|
X |
| pipelining of requests |
|
|
|
X |
|
| alternate DNS resolution (dnsjava) |
X |
|
|
|
|
| SSL |
X |
X |
X |
X |
X |
| basic authentication |
X |
X |
X |
X |
X |
| digest authentication |
X |
X |
X |
X |
X |
| NTLM authentication |
X |
|
[Windows only] |
|
X |
| proxy authentication |
X |
X |
X |
X |
X |
| minimum JRE version |
1.2 |
1 |
01年4月2日 |
1.2 |
1.2 |
| price |
$499 |
free |
free |
free |
free |
| source available |
X |
|
|
X |
X |
| diagnostic tracing |
X |
|
|
X |
X |
| actively supported |
X |
X |
X |
|
X |
| fix turnaround |
fast |
slow |
slow |
none |
medium |
| license |
purchase |
Sun JRE |
Sun JRE |
LGPL |
Apache |
1、HttpClient的功能
- 基于標(biāo)準(zhǔn),純正java,實現(xiàn)了http1.0和1.1。
- 在一個可擴展的OO框架內(nèi),實現(xiàn)了HTTP的全部方法(GET, POST,
PUT, DELETE, HEAD, OPTIONS, and TRACE)
- 支持HTTPS(ssl上的HTTP)的加密操作
- 透明地穿過HTTP代理建立連接
- 通過CONNECT方法,利用通過建立穿過HTTP代理的HTTPS連接
- 利用本地Java socket,透明地穿過SOCKS(版本5和4)代理建立連接
- 支持利用Basic、Digest和NTLM加密的認(rèn)證
- 支持用于上傳大文件的Multi-Part表單POST方法
- 插件式安全socket實現(xiàn),易于使用第三方的解決方案
- 連接管理,支持多線程應(yīng)用,支持設(shè)定單個主機總連接和最高連接數(shù)量,自動檢測和關(guān)閉失效連接
- 直接將請求信息流送到服務(wù)器的端口
- 直接讀取從服務(wù)器的端口送出的應(yīng)答信息
- 支持HTTP/1.0中用KeepAlive和HTTP/1.1中用persistance設(shè)置的持久連接
- 直接訪問由服務(wù)器送出的應(yīng)答代碼和頭部信息
- 可設(shè)置連接超時時間
-
- HttpMethods 實現(xiàn)Command Pattern,以允許并行請求或高效連接復(fù)用
- 遵循the Apache Software License協(xié)議,源碼免費可得
2、預(yù)備工作
對jre1.3.*,如果要HttpClient支持https,則需要下載并安裝
jsse和
jce.安裝的步驟如下:
1)下載jsse和jce.
2)檢查CLASSPATH中沒有與jsse和jce相關(guān)的jar包
3)將 US_export_policy.jar、local_policy.jar、jsse.jar、jnet.jar、jce1_2_x.jar、sunjce_provider.jar、jcert.jar復(fù)制到目錄:
UNIX:$JDK_HOME/jre/lib/ext
Windows:%JDK_HOME%"jre"lib"ext
4)修改下述目錄下的java.security文件。
UNIX:$JDK_HOME/jre/lib/security/
Windows:%JDK_HOME%"jre"lib"security"
5)
將
#
# List of providers and their preference orders:
#
security.provider.1=sun.security.provider.Sun
security.provider.2=com.sun.rsajca.Provider
改為:
#
# List of providers and their preference orders:
#
security.provider.1=com.sun.crypto.provider.SunJCE
security.provider.2=sun.security.provider.Sun
security.provider.3=com.sun.rsajca.Provider
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
HttpClient還要求安裝commons-logging,下面跟httpclient一塊安裝。
3、取得源碼
cvs -d :pserver:anoncvs@cvs.apache.org:/home/cvspublic login
password: anoncvs
cvs -d :pserver:anoncvs@cvs.apache.org:/home/cvspublic checkout jakarta-commons/logging
cvs -d :pserver:anoncvs@cvs.apache.org:/home/cvspublic checkout jakarta-commons/httpclient
編譯:
cd jakarta-commons/logging
ant dist
cp dis/*.jar ../httpclient/lib/
cd ../httpclient
ant dist
4、使用HttpClient編程的基本步聚
- 創(chuàng)建 HttpClient 的一個實例.
- 創(chuàng)建某個方法(DeleteMethod,EntityEnclosingMethod,ExpectContinueMethod,
GetMethod,HeadMethod,MultipartPostMethod,OptionsMethod,PostMethod,
PutMethod,TraceMethod)的一個實例,一般可用要目標(biāo)URL為參數(shù)。
- 讓 HttpClient 執(zhí)行這個方法.
- 讀取應(yīng)答信息.
- 釋放連接.
- 處理應(yīng)答.
在執(zhí)行方法的過程中,有兩種異常,一種是HttpRecoverableException,表示偶然性錯誤發(fā)生,一般再試可能成功,另一種是IOException,嚴(yán)重錯誤。
這兒有這個教程中的一個例程,可以
下載。
5、認(rèn)證
HttpClient三種不同的認(rèn)證方案: Basic, Digest and NTLM. 這些方案可用于服務(wù)器或代理對客戶端的認(rèn)證,簡稱服務(wù)器認(rèn)證或代理認(rèn)證。
1)服務(wù)器認(rèn)證(Server Authentication)
HttpClient處理服務(wù)器認(rèn)證幾乎是透明的,僅需要開發(fā)人員提供登錄信息(login
credentials)。登錄信息保存在HttpState類的實例中,可以通過 setCredentials(String realm,
Credentials cred)和getCredentials(String
realm)來獲取或設(shè)置。注意,設(shè)定對非特定站點訪問所需要的登錄信息,將realm參數(shù)置為null.
HttpClient內(nèi)建的自動認(rèn)證,可以通過HttpMethod類的setDoAuthentication(boolean
doAuthentication)方法關(guān)閉,而且這次關(guān)閉只影響HttpMethod當(dāng)前的實例。
搶先認(rèn)證(Preemptive Authentication)可以通過下述方法打開.
client.getState().setAuthenticationPreemptive(true);
在這種模式時,HttpClient會主動將basic認(rèn)證應(yīng)答信息傳給服務(wù)器,即使在某種情況下服務(wù)器可能返回認(rèn)證失敗的應(yīng)答,這樣做主要是為了減少連接的建立。為使每個新建的 HttpState實例都實行搶先認(rèn)證,可以如下設(shè)置系統(tǒng)屬性。
setSystemProperty(Authenticator.PREEMPTIVE_PROPERTY, "true");
Httpclient實現(xiàn)的搶先認(rèn)證遵循rfc2617.
2)代理認(rèn)證(proxy authentication)
除了登錄信息需單獨存放以外,代理認(rèn)證與服務(wù)器認(rèn)證幾乎一致。用 setProxyCredentials(String realm, Credentials cred)和 getProxyCredentials(String realm)設(shè)、取登錄信息。
3)認(rèn)證方案(authentication schemes)
Basic
是HTTP中規(guī)定最早的也是最兼容(?)的方案,遺憾的是也是最不安全的一個方案,因為它以明碼傳送用戶名和密碼。它要求一個UsernamePasswordCredentials實例,可以指定服務(wù)器端的訪問空間或采用默認(rèn)的登錄信息。
Digest
是在HTTP1.1中增加的一個方案,雖然不如Basic得到的軟件支持多,但還是有廣泛的使用。Digest方案比Basic方案安全得多,因它根本
就不通過網(wǎng)絡(luò)傳送實際的密碼,傳送的是利用這個密碼對從服務(wù)器傳來的一個隨機數(shù)(nonce)的加密串。它要求一個
UsernamePasswordCredentials實例,可以指定服務(wù)器端的訪問空間或采用默認(rèn)的登錄信息。
NTLM
這是
HttpClient支持的最復(fù)雜的認(rèn)證協(xié)議。它M$設(shè)計的一個私有協(xié)議,沒有公開的規(guī)范說明。一開始由于設(shè)計的缺陷,NTLM的安全性比Digest
差,后來經(jīng)過一個ServicePack補丁后,安全性則比較Digest高。NTLM需要一個NTCredentials實例.
注意,由于NTLM不使用訪問空間(realms)的概念,HttpClient利用服務(wù)器的域名作訪問空間的名字。還需要注意,提供給
NTCredentials的用戶名,不要用域名的前綴 - 如: "adrian" 是正確的,而 "DOMAIN"adrian" 則是錯的.
NTLM認(rèn)證的工作機制與basic和digest有很大的差別。這些差別一般由HttpClient處理,但理解這些差別有助避免在使用NTLM認(rèn)證時出現(xiàn)錯誤。
- 從HttpClientAPI的角度來看,NTLM與其它認(rèn)證方式一樣的工作,差別是需要提供'NTCredentials'實例而不是'UsernamePasswordCredentials'(其實,前者只是擴展了后者)
- 對NTLM認(rèn)證,訪問空間是連接到的機器的域名,這對多域名主機會有一些麻煩.只有HttpClient連接中指定的域名才是認(rèn)證用的域名。建議將realm設(shè)為null以使用默認(rèn)的設(shè)置。
- NTLM只是認(rèn)證了一個連接而不是一請求,所以每當(dāng)一個新的連接建立就要進行一次認(rèn)證,且在認(rèn)證的過程中保持連接是非常重要的。 因此,NTLM不能同時用于代理認(rèn)證和服務(wù)器認(rèn)證,也不能用于http1.0連接或服務(wù)器不支持持久連接的情況。
6、重定向
由于技術(shù)限制,以及為保證2.0發(fā)布版API的穩(wěn)定,HttpClient還不能自動處重定向,但對重定向到同一主機、同一端口且采用同一協(xié)議的情況HttpClient可以支持。不能自動的處理的情況,包括需要人工交互的情況,或超出httpclient的能力。
當(dāng)服務(wù)器重定向指令指到不同的主機時,HttpClient只是簡單地將重定向狀態(tài)碼作為應(yīng)答狀態(tài)。所有的300到399(包含兩端)的返回碼,都表示是重定向應(yīng)答。常見的有:
- 301 永久移動. HttpStatus.SC_MOVED_PERMANENTLY
- 302 臨時移動. HttpStatus.SC_MOVED_TEMPORARILY
- 303 See Other. HttpStatus.SC_SEE_OTHER
- 307 臨時重定向. HttpStatus.SC_TEMPORARY_REDIRECT
當(dāng)收到簡單的重定向時,程序應(yīng)從HttpMethod對象中抽取新的URL并將其下載。另外,限制一下重定向次數(shù)是個好的主意,這可以避免遞歸循環(huán)。新的URL可以從頭字段Location中抽取,如下:
String redirectLocation;
Header locationHeader = method.getResponseHeader("location");
if (locationHeader != null) {
redirectLocation = locationHeader.get();
} else {
// The response is invalid and did not provide the new location for
// the resource. Report an error or possibly handle the response
// like a 404 Not Found error.
}
特殊重定向:
- 300 多重選擇. HttpStatus.SC_MULTIPLE_CHOICES
- 304 沒有改動. HttpStatus.SC_NO T_MODIFIED
- 305 使用代理. HttpStatus.SC_USE_PROXY
7、字符編碼(character encoding)
一個HTTP協(xié)議的請求或應(yīng)答的頭部(在http協(xié)議中,數(shù)據(jù)包分
為兩部分,一部分是頭部,由一些名值對構(gòu)成,一部分是主體(body),是真正傳辦理的數(shù)據(jù)(如HTML頁面等)),必須以US-ASCII編碼,這是因
為頭部不傳數(shù)據(jù)而只描述被要傳輸?shù)臄?shù)據(jù)的一些信息,一個例外是,它是數(shù)據(jù)但是通過頭部進行傳輸?shù)模运惨肬S-ASCII編碼。
HTTP數(shù)據(jù)包的主體部分,可以用任何一種方式進行編碼,默認(rèn)是ISO-8859-1,具體可以用頭部字段Content-Type指定。可以利用
addRequestHeader方法,設(shè)定編碼方式;用
getResponseCharSet取得編碼方式。對HTML或XML等類型的文檔,它們的本身的Content-Type也可以指定編碼方式,主要區(qū)
分兩者的作用范圍以得到正確實的解碼。
URL的編碼標(biāo)準(zhǔn),由RFC1738指定為,只能是由可打印8位/字節(jié)的us-ascii字符組成,80-ff不是us-ascii字符,而00-1F是控制字符,這兩個區(qū)域中用的字符都須加以編碼(encoded)。
8、s
HttpClient能自動管理,包括允許服務(wù)器設(shè)置并在需要的時候自動將返回服務(wù)器,它也支持手工設(shè)置后發(fā)送到服務(wù)器端。不幸的是,對如何處理,有幾個
規(guī)范互相沖突:Netscape 草案, RFC2109, RFC2965,而且還有很大數(shù)量的軟件商的實現(xiàn)不遵循任何規(guī)范.
為了處理這種狀況,HttpClient提供了策略驅(qū)動的管理方式。HttpClient支持的規(guī)范有:
- Netscape 草案,是最早的規(guī)范,基于rfc2109。盡管這個規(guī)范與rc2109有較大的差別,這樣做可以與一些服務(wù)器兼容。
- rfc2109,
是w3c發(fā)布的第一個官方規(guī)范。理論上講,所有的服務(wù)器在處理(版本1)時,都要遵循此規(guī)范,正因如此,HttpClient將其設(shè)為默認(rèn)的規(guī)范。遺憾的
是,這個規(guī)范太嚴(yán)格了,以致很多服務(wù)器不正確的實施了該規(guī)范或仍在作用Netscape規(guī)范。在這種情況下,應(yīng)使用兼容規(guī)范。
- 兼容性規(guī)范,設(shè)計用來兼容盡可能多的服務(wù)器,即使它們并沒有遵循標(biāo)準(zhǔn)規(guī)范。當(dāng)解析出現(xiàn)問題時,應(yīng)考慮采用兼容性規(guī)范。
RFC2965規(guī)范暫時沒有被HttpClient支持(在以后的版本為會加上),它定義了版本2,并說明了版本1的不足,RFC2965有意有久取代rfc2109.
在HttpClient中,有兩種方法來指定規(guī)范的使用,
-
HttpClient client = new HttpClient();
client.getState().setPolicy(Policy.COMPATIBILITY);
這種方法設(shè)置的規(guī)范只對當(dāng)前的HttpState有效,參數(shù)可取值Policy.COMPATIBILITY,Policy.NETSCAPE_DRAFT或Policy.RFC2109。
-
System.setProperty("apache.commons.httpclient.spec", "COMPATIBILITY");
此法指的規(guī)范,對以后每個新建立的HttpState對象都有效,參數(shù)可取值"COMPATIBILITY","NETSCAPE_DRAFT"或"RFC2109"。
常有不能解析的問題,但更換到兼容規(guī)范大都能解決。
9、使用HttpClient遇到問題怎么辦?
- 用一個瀏覽器訪問服務(wù)器,以確認(rèn)服務(wù)器應(yīng)答正常
- 如果在使代理,關(guān)掉代理試試
- 另找一個服務(wù)器來試試(如果運行著不同的服務(wù)器軟件更好)
- 檢查代碼是否按教程中講的思路編寫
- 設(shè)置log級別為debug,找出問題出現(xiàn)的原因
- 打開wiretrace,來追蹤客戶端與服務(wù)器的通信,以確實問題出現(xiàn)在什么地方
- 用telnet或netcat手工將信息發(fā)送到服務(wù)器,適合于猜測已經(jīng)找到了原因而進行試驗時
- 將netcat以監(jiān)聽方式運行,用作服務(wù)器以檢查httpclient如何處理應(yīng)答的。
- 利用最新的httpclient試試,bug可能在最新的版本中修復(fù)了
- 向郵件列表求幫助
- 向bugzilla報告bug.