我现在在用Tomcat做一个东西。我想用在客户端取得整个网站的网页。因为有
用户验证过程,所以在客户端模拟用户登陆还必须保持这个Session以便合法的
访问其他的网页(JSP,不是静态网页)。
我首先用sniff把IE和这个服务器的通信拦截下来,分析了一下GET,POST命令,
集体是这样的,在Request-Header中加入Connection: Keep-Alive后,Tomcat就
会在Response-Header中加入Set-Cookie: JSESSIONID=xxxxx...xxxx,然后IE就用
这个东东来表明身份(可能还有Socket信息,我猜的)。然后我就模拟这个过程,
结果就不能用。呵呵。有没有高手指教一下。有没有知道这个具体的验证过程,其中
关键因数是什么,还有,如果Socket处于Close-Wait状态,可重用吗?谢谢。
用户验证过程,所以在客户端模拟用户登陆还必须保持这个Session以便合法的
访问其他的网页(JSP,不是静态网页)。
我首先用sniff把IE和这个服务器的通信拦截下来,分析了一下GET,POST命令,
集体是这样的,在Request-Header中加入Connection: Keep-Alive后,Tomcat就
会在Response-Header中加入Set-Cookie: JSESSIONID=xxxxx...xxxx,然后IE就用
这个东东来表明身份(可能还有Socket信息,我猜的)。然后我就模拟这个过程,
结果就不能用。呵呵。有没有高手指教一下。有没有知道这个具体的验证过程,其中
关键因数是什么,还有,如果Socket处于Close-Wait状态,可重用吗?谢谢。
方法2:附加在url后边
方法3:看rfc2616最后一章,使用http认证
我需要模拟客户端,用cookie很不方便,而且更麻烦。
加在URL后面也不可行,服务器不支持。呵呵。惨。
我用程序模拟发出和IE一样的请求,得到的结果和IE不一样,难道
IE在TCP层之下还有操作吗?不可能吧。郁闷。
接收的结果不一样。我每次都会接到Connection: close。
郁闷,不知道怎么回事,打算看Tomcat代码。
有哪位老兄知道session验证的过程,发个帖子告诉一下啊!感激。