当用户使用账号密码登录成功将从服务器获得一个 sessionid, 该 sessionid 也会保存在服务器上,接下来的每一次请求都会验证这个 sessionid。
我的问题是怎么通过 HttpPost 的方式获得一个 sessionid,我更想知道后台服务器是怎么做到的。
下面是 client 端的代码:
HttpClient httpclient = new DefaultHttpClient();
String url = "http://localhost:8080/login.jsp";
HttpPost httppost = new HttpPost(url);
try {
// Add your data
List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>(2);
nameValuePairs.add(new BasicNameValuePair("account", "root"));
nameValuePairs.add(new BasicNameValuePair("password", "ilovepassword"));
httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));
// Execute HTTP Post Request
HttpResponse response = httpclient.execute(httppost);
/* get a sessionid from response simple code * /
string content = response.getEntity().getContent().toString(); * /
org.json.JSONObject respMessage = new JSONObject(content); * /
sessionid = (String)respMessage.get("sessionid"); * /
*/
} catch (ClientProtocolException e) {
// TODO Auto-generated catch block
} catch (IOException e) {
// TODO Auto-generated catch block
}
我的问题具体地说,就是当我的 url 设置不是一个页面的时候,webservice 的 server 端是怎么处理 httpclient 传输过来的 account 和 password 的,然后怎么返回 sessionid 的。
谢谢!
附一个外国人的提问链接:
http://www.coderanch.com/t/507200/Web-Services/java/web-service-login-operation-return
java's Web Service is different from HttpPost, HttpGet and HttpResponse that kind of things. It is more easy to pass anything, any Object you like.
如果要利用Web Service返回一个sessionid的话,可以使用从Server返回返回值的形式,也可以在Client端实现SOAPHandler,然后在public boolean handleMessage(SOAPMessageContext context)方法中处理response的cookie,利用正则表达式获取JSESSIONID的值。
因为handleMessage每次都会首先执行,不管是request还是response过程,所以我只谈谈第一种方法,顺便对session过期也做下测试。以下是Demo及说明:
(一)创建Server类
public class HelloServer {
private String sessionid;
public WebServiceContext wsContext;
public String onLogin(){
return null;
}
public String sayHello(String sessionid) {
return null;
}
}
(二)使用MyEclipse工具生成Delegate类
@javax.jws.WebService(targetNamespace = "http://ws.jax_ws.honwhy.com/", serviceName = "HelloServerService", portName = "HelloServerPort", wsdlLocation = "WEB-INF/wsdl/HelloServerService.wsdl")
public class HelloServerDelegate {
HelloServer helloServer = new HelloServer();
public String onLogin() {
return helloServer.onLogin();
}
public String sayHello(String sessionid) {
return helloServer.sayHello(sessionid);
}
}
利用MyEclipse工具生成了Delegate类之外,还生成了sun-jaxws.xml和wsdl路径下的HelloServerService_schema1.xsd和HelloServerService.wsdl文件。
(三)简单修改Delegate类和Server类,加入session部分代码
查看sun-jaxws.xml文件就可以知道HelloServerPort是由HelloServerDelegate类实现的,而在Delegate类中只是new了一个HelloServer对象,然后调用相应方法实现onLogin和sayHello的。参考网上“Web Service管理session”相关的文章,我们可以在HelloServer中加入相关代码获取session,不过本文的建议是在Delegate类中注入@Resource而不是在Server类中注入,不修改sun-jaxws.xml在Server中注入是不会成功的。
参考代码:
public class HelloServerDelegate {
@Resource
private WebServiceContext wsContext;
HelloServer helloServer = new HelloServer();
public String onLogin() {
helloServer.wsContext = this.wsContext;
return helloServer.onLogin();
}
public String sayHello(String sessionid) {
return helloServer.sayHello(sessionid);
}
}
要将wsContext传递给HelloServer,就必须在HelloServer类中新建一个WebServiceContext类型的成员变量,为了方便本文把它设置为public域的变量,且看Server类新增的代码:
public WebServiceContext wsContext;
public String onLogin(){
MessageContext mc = wsContext.getMessageContext();
HttpSession session = ((javax.servlet.http.HttpServletRequest)mc.get(MessageContext.SERVLET_REQUEST)).getSession();
if (session == null) {
throw new WebServiceException("No session in WebServiceContext");
}
sessionid = session.getId().toString();
return sessionid;
}
(四)设置session过期时间
设置session过期有两种方式可以选择,一种是在sessionid返回之前设置当前session的有效期,使用setMaxInactiveInterval方法,提供int类型的参数,单位是秒。另外一种是在web.xml中加入session-config标签,单位是分钟。
<session-config>
<session-timeout>1</session-timeout>
</session-config>
(五)在sayHello方法中加入必要的逻辑
从Client发起请求首先调用的onLogin,然后才是sayHello,从onLogin调用获得的sessionid作为调用sayHello的参数。
public String sayHello(String sessionid) {
MessageContext mc = wsContext.getMessageContext();
HttpSession session = ((javax.servlet.http.HttpServletRequest)mc.get(MessageContext.SERVLET_REQUEST)).getSession();
if (session == null) {
throw new WebServiceException("No session in WebServiceContext");
}
if(sessionid.equals(session.getId().toString())) {
System.out.println(“Hello!”);
return “OK”;
} else {
return “EXPIRED”;
}
}
(六)创建Client工程,使用工具生成Web Service需要的类
在创建Client工程前可以将Server工程运行起来,从Server工程的HelloServerService.wsdl文件中找到
在Client工程中新建一个Web Service Client,填入刚才的地址加入”?WSDL”,生成Web Service所需的类。
(七)创建Client类用来发起请求与Server通信
public class HelloClient {
private static String sessionid;
public static void main(String[] args) {
HelloServerService service = new HelloServerService();
HelloServerDelegate port = service.getHelloServerPort();
// 设置保留session
((BindingProvider)port).getRequestContext().put(BindingProvider.SESSION_MAINTAIN_PROPERTY,true);
// 第一次调用onLogin获得sessionid
sessionid = port.onLogin();
while(true){
try {
// 休息超过session有效期
Thread.sleep(65000);
} catch (InterruptedException e) {
e.printStackTrace();
}
String result = port.sayHello(sessionid);
if(result.equals("OK")){
System.out.println("session is"+result);
} else {
System.out.println("session is"+result);
break;
}
}// end of while loop
System.out.println("HelloClient::end of while loop");
}
}
如果session过期还可以让Client再次执行onLogin方法获得新的sessionid,sayHello方法也可以返回其他类型的值
}
(八)使用TCP/IP插件查看Web Service的request和response
参考:http://www.mkyong.com/webservices/jax-ws/how-to-trace-soap-message-in-eclipse-ide/
或者参考下一篇文章。
(九)完整工程代码
http://pan.baidu.com/s/15oQmj