亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

Java SE 6 新特性: HTTP 增強

系統 2119 0

2006 年底,Sun 公司發布了 Java Standard Edition 6(Java SE 6)的最終正式版,代號 Mustang(野馬)。跟 Tiger(Java SE 5)相比,Mustang 在性能方面有了不錯的提升。與 Tiger 在 API 庫方面的大幅度加強相比,雖然 Mustang 在 API 庫方面的新特性顯得不太多,但是也提供了許多實用和方便的功能:在腳本,WebService,XML,編譯器 API,數據庫,JMX,網絡和 Instrumentation 方面都有不錯的新特性和功能加強。 本系列 文章主要介紹 Java SE 6 在 API 庫方面的部分新特性,通過一些例子和講解,幫助開發者在編程實踐當中更好的運用 Java SE 6,提高開發效率。

本文是系列文章的第二篇,介紹了Java SE 6 在 HTTP 方面的新特性。

<!----><!----><!---->

概述

Java 語言從誕生的那天起,就非常注重網絡編程方面的應用。隨著互聯網應用的飛速發展,Java 的基礎類庫也不斷地對網絡相關的 API 進行加強和擴展。在 Java SE 6 當中,圍繞著 HTTP 協議出現了很多實用的新特性:NTLM 認證提供了一種 Window 平臺下較為安全的認證機制;JDK 當中提供了一個輕量級的 HTTP 服務器;提供了較為完善的 HTTP Cookie 管理功能;更為實用的 NetworkInterface;DNS 域名的國際化支持等等。

NTLM 認證

不可避免,網絡中有很多資源是被安全域保護起來的。訪問這些資源需要對用戶的身份進行認證。下面是一個簡單的例子:

              import java.net.*;
              
import java.io.*;

public class Test {
public static void main(String[] args) throws Exception {
URL url = new URL("http://PROTECTED.com");
URLConnection connection = url.openConnection();
InputStream in = connection.getInputStream();
byte[] data = new byte[1024];
while(in.read(data)>0)
{
//do something for data
}
in.close();
}
}

當 Java 程序試圖從一個要求認證的網站讀取信息的時候,也就是說,從聯系于 http://Protected.com 這個 URLConnection 的 InputStream 中 read 數據時,會引發 FileNotFoundException。盡管筆者認為,這個 Exception 的類型與實際錯誤發生的原因實在是相去甚遠;但這個錯誤確實是由網絡認證失敗所導致的。

要解決這個問題,有兩種方法:

其一,是給 URLConnection 設定一個“Authentication”屬性:

              String credit = USERNAME + ":" + PASSWORD;
              
String encoding = new sun.misc.BASE64Encoder().encode (credit.getBytes());
connection.setRequestProperty ("Authorization", "Basic " + encoding);

這里假設 http://PROTECTED.COM 使用了基本(Basic)認證類型。

從上面的例子,我們可以看出,設定 Authentication 屬性還是比較復雜的:用戶必須了解認證方式的細節,才能將用戶名/密碼以一定的規范給出,然后用特定的編碼方式加以編碼。Java 類庫有沒有提供一個封裝了認證細節,只需要給出用戶名/密碼的工具呢?

這就是我們要介紹的另一種方法,使用 java.net.Authentication 類。

每當遇到網站需要認證的時候,HttpURLConnection 都會向 Authentication 類詢問用戶名和密碼。

Authentication 類不會知道究竟用戶應該使用哪個 username/password 那么用戶如何向 Authentication 類提供自己的用戶名和密碼呢?

提供一個繼承于 Authentication 的類,實現 getPasswordAuthentication 方法,在 PasswordAuthentication 中給出用戶名和密碼:

              class DefaultAuthenticator extends Authenticator {
              
public PasswordAuthentication getPasswordAuthentication () {
return new PasswordAuthentication ("USER", "PASSWORD".toCharArray());
}
}

然后,將它設為默認的(全局)Authentication:

              Authenticator.setDefault (new DefaultAuthenticator());
              

那么,不同的網站需要不同的用戶名/密碼又怎么辦呢?

Authentication 提供了關于認證發起者的足夠多的信息,讓繼承類根據這些信息進行判斷,在 getPasswordAuthentication 方法中給出了不同的認證信息:

  • getRequestingHost()
  • getRequestingPort()
  • getRequestingPrompt()
  • getRequestingProtocol()
  • getRequestingScheme()
  • getRequestingURL()
  • getRequestingSite()
  • getRequestorType()

另一件關于 Authentication 的重要問題是認證類型。不同的認證類型需要 Authentication 執行不同的協議。至 Java SE 6.0 為止,Authentication 支持的認證方式有:

  • HTTP Basic authentication
  • HTTP Digest authentication
  • NTLM
  • Http SPNEGO Negotiate
    • Kerberos
    • NTLM

這里我們著重介紹 NTLM。

NTLM 是 NT LAN Manager 的縮寫。早期的 SMB 協議在網絡上明文傳輸口令,這是很不安全的。微軟隨后提出了 WindowsNT 挑戰/響應驗證機制,即 NTLM。

NTLM 協議是這樣的:

  1. 客戶端首先將用戶的密碼加密成為密碼散列;
  2. 客戶端向服務器發送自己的用戶名,這個用戶名是用明文直接傳輸的;
  3. 服務器產生一個 16 位的隨機數字發送給客戶端,作為一個 challenge(挑戰) ;
  4. 客戶端用步驟1得到的密碼散列來加密這個 challenge ,然后把這個返回給服務器;
  5. 服務器把用戶名、給客戶端的 challenge 、客戶端返回的 response 這三個東西,發送域控制器 ;
  6. 域控制器用這個用戶名在 SAM 密碼管理庫中找到這個用戶的密碼散列,然后使用這個密碼散列來加密 challenge;
  7. 域控制器比較兩次加密的 challenge ,如果一樣,那么認證成功;

Java 6 以前的版本,是不支持 NTLM 認證的。用戶若想使用 HttpConnection 連接到一個使用有 Windows 域保護的網站時,是無法通過 NTLM 認證的。另一種方法,是用戶自己用 Socket 這樣的底層單元實現整個協議過程,這無疑是十分復雜的。

終于,Java 6 的 Authentication 類提供了對 NTLM 的支持。使用十分方便,就像其他的認證協議一樣:

              class DefaultAuthenticator extends Authenticator {
              
private static String username = "username ";
private static String domain = "domain ";
private static String password = "password ";

public PasswordAuthentication getPasswordAuthentication() {
String usernamewithdomain = domain + "/ "+username;
return (new PasswordAuthentication(usernamewithdomain, password.toCharArray()));
|-------10--------20--------30--------40--------50--------60--------70--------80--------9|
|-------- XML error: The previous line is longer than the max of 90 characters ---------|
}
}

這里,根據 Windows 域賬戶的命名規范,賬戶名為域名+”/”+域用戶名。如果不想每生成 PasswordAuthentication 時,每次添加域名,可以設定一個系統變量名“http.auth.ntlm.domain“。

Java 6 中 Authentication 的另一個特性是認證協商。目前的服務器一般同時提供幾種認證協議,根據客戶端的不同能力,協商出一種認證方式。比如,IIS 服務器會同時提供 NTLM with kerberos 和 NTLM 兩種認證方式,當客戶端不支持 NTLM with kerberos 時,執行 NTLM 認證。

目前,Authentication 的默認協商次序是:

              GSS/SPNEGO -> Digest -> NTLM -> Basic
            

那么 kerberos 的位置究竟在哪里呢?

事實上,GSS/SPNEGO 以 JAAS 為基石,而后者實際上就是使用 kerberos 的。

輕量級 HTTP 服務器

Java 6 還提供了一個輕量級的純 Java Http 服務器的實現。下面是一個簡單的例子:

              public static void main(String[] args) throws Exception{
              
HttpServerProvider httpServerProvider = HttpServerProvider.provider();
InetSocketAddress addr = new InetSocketAddress(7778);
HttpServer httpServer = httpServerProvider.createHttpServer(addr, 1);
httpServer.createContext("/myapp/", new MyHttpHandler());
httpServer.setExecutor(null);
httpServer.start();
System.out.println("started");
}

static class MyHttpHandler implements HttpHandler{
public void handle(HttpExchange httpExchange) throws IOException {
String response = "Hello world!";
httpExchange.sendResponseHeaders(200, response.length());
OutputStream out = httpExchange.getResponseBody();
out.write(response.getBytes());
out.close();
}
}

然后,在瀏覽器中訪問 http://localhost:7778/myapp/,我們得到:


圖一 瀏覽器顯示

首先,HttpServer 是從 HttpProvider 處得到的,這里我們使用了 JDK 6 提供的實現。用戶也可以自行實現一個 HttpProvider 和相應的 HttpServer 實現。

其次,HttpServer 是有上下文(context)的概念的。比如,http://localhost:7778/myapp/ 中“/myapp/”就是相對于 HttpServer Root 的上下文。對于每個上下文,都有一個 HttpHandler 來接收 http 請求并給出回答。

最后,在 HttpHandler 給出具體回答之前,一般先要返回一個 Http head。這里使用 HttpExchange.sendResponseHeaders(int code, int length) 。其中 code 是 Http 響應的返回值,比如那個著名的 404。length 指的是 response 的長度,以字節為單位。

Cookie 管理特性

Cookie 是 Web 應用當中非常常用的一種技術, 用于儲存某些特定的用戶信息。雖然,我們不能把一些特別敏感的信息存放在 Cookie 里面,但是,Cookie 依然可以幫助我們儲存一些瑣碎的信息,幫助 Web 用戶在訪問網頁時獲得更好的體驗,例如個人的搜索參數,顏色偏好以及上次的訪問時間等等。網絡程序開發者可以利用 Cookie 來創建有狀態的網絡會話(Stateful Session)。 Cookie 的應用越來越普遍。在 Windows 里面,我們可以在“Documents And Settings”文件夾里面找到IE使用的 Cookie,假設用戶名為 admin,那么在 admin 文件夾的 Cookies 文件夾里面,我們可以看到名為“admin@(domain)”的一些文件,其中的 domain 就是表示創建這些 Cookie 文件的網絡域, 文件里面就儲存著用戶的一些信息。

JavaScript 等腳本語言對 Cookie 有著很不錯的支持。 .NET 里面也有相關的類來支持開發者對 Cookie 的管理。 不過,在 Java SE 6 之前, Java一直都沒有提供 Cookie 管理的功能。在 Java SE 5 里面, java.net 包里面有一個 CookieHandler 抽象類,不過并沒有提供其他具體的實現。到了 Java SE 6, Cookie 相關的管理類在 Java 類庫里面才得到了實現。有了這些 Cookie 相關支持的類,Java 開發者可以在服務器端編程中很好的操作 Cookie, 更好的支持 HTTP 相關應用,創建有狀態的 HTTP 會話。

  • 用 HttpCookie 代表 Cookie

    java.net.HttpCookie 類是 Java SE 6 新增的一個表示 HTTP Cookie 的新類, 其對象可以表示 Cookie 的內容, 可以支持所有三種 Cookie 規范:

    • Netscape 草案
    • RFC 2109 - http://www.ietf.org/rfc/rfc2109.txt
    • RFC 2965 - http://www.ietf.org/rfc/rfc2965.txt

    這個類儲存了 Cookie 的名稱,路徑,值,協議版本號,是否過期,網絡域,最大生命期等等信息。

  • 用 CookiePolicy 規定 Cookie 接受策略

    java.net.CookiePolicy 接口可以規定 Cookie 的接受策略。 其中唯一的方法用來判斷某一特定的 Cookie 是否能被某一特定的地址所接受。 這個類內置了 3 個實現的子類。一個類接受所有的 Cookie,另一個則拒絕所有,還有一個類則接受所有來自原地址的 Cookie。

  • 用CookieStore 儲存 Cookie

    java.net.CookieStore 接口負責儲存和取出 Cookie。 當有 HTTP 請求的時候,它便儲存那些被接受的 Cookie; 當有 HTTP 回應的時候,它便取出相應的 Cookie。 另外,當一個 Cookie 過期的時候,它還負責自動刪去這個 Cookie。

  • 用 CookieManger/CookieHandler 管理 Cookie

    java.net.CookieManager 是整個 Cookie 管理機制的核心,它是 CookieHandler 的默認實現子類。下圖顯示了整個 HTTP Cookie 管理機制的結構:



    圖 2. Cookie 管理類的關系


    一個 CookieManager 里面有一個 CookieStore 和一個 CookiePolicy,分別負責儲存 Cookie 和規定策略。用戶可以指定兩者,也可以使用系統默認的 CookieManger。

  • 例子

    下面這個簡單的例子說明了 Cookie 相關的管理功能:

                      // 創建一個默認的 CookieManager
                      
    CookieManager manager = new CookieManager();

    // 將規則改掉,接受所有的 Cookie
    manager.setCookiePolicy(CookiePolicy.ACCEPT_ALL);

    // 保存這個定制的 CookieManager
    CookieHandler.setDefault(manager);

    // 接受 HTTP 請求的時候,得到和保存新的 Cookie
    HttpCookie cookie = new HttpCookie("...(name)...","...(value)...");
    manager.getCookieStore().add(uri, cookie);

    // 使用 Cookie 的時候:
    // 取出 CookieStore
    CookieStore store = manager.getCookieStore();

    // 得到所有的 URI
    List<URI> uris = store.getURIs();
    for (URI uri : uris) {
    // 篩選需要的 URI
    // 得到屬于這個 URI 的所有 Cookie
    List<HttpCookie> cookies = store.get(uri);
    for (HttpCookie cookie : cookies) {
    // 取出了 Cookie
    }
    }

    // 或者,取出這個 CookieStore 里面的全部 Cookie
    // 過期的 Cookie 將會被自動刪除
    List<HttpCookie> cookies = store.getCookies();
    for (HttpCookie cookie : cookies) {
    // 取出了 Cookie
    }

其他新特性

NetworkInterface 的增強

從 Java SE 1.4 開始,JDK 當中出現了一個網絡工具類 java.net.NetworkInterface,提供了一些網絡的實用功能。 在 Java SE 6 當中,這個工具類得到了很大的加強,新增了很多實用的方法。例如:

  • public boolean isUp()

    用來判斷網絡接口是否啟動并運行

  • public boolean isLoopback()

    用來判斷網絡接口是否是環回接口(loopback)

  • public boolean isPointToPoint()

    用來判斷網絡接口是否是點對點(P2P)網絡

  • public boolean supportsMulticast()

    用來判斷網絡接口是否支持多播

  • public byte[] getHardwareAddress()

    用來得到硬件地址(MAC)

  • public int getMTU()

    用來得到最大傳輸單位(MTU,Maximum Transmission Unit)

  • public boolean isVirtual()

    用來判斷網絡接口是否是虛擬接口

關于此工具類的具體信息,請參考 Java SE 6 相應文檔(見 參考資源 )。

域名的國際化

在最近的一些 RFC 文檔當中,規定 DNS 服務器可以解析除開 ASCII 以外的編碼字符。有一個算法可以在這種情況下做 Unicode 與 ASCII 碼之間的轉換,實現域名的國際化。java.net.IDN 就是實現這個國際化域名轉換的新類,IDN 是“國際化域名”的縮寫(internationalized domain names)。這個類很簡單,主要包括 4 個靜態函數,做字符的轉換。

結語

Java SE 6 有著很多 HTTP 相關的新特性,使得 Java SE 平臺本身對網絡編程,尤其是基于 HTTP 協議的因特網編程,有了更加強大的支持。

Java SE 6 新特性: HTTP 增強


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!!!

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 国产精品国产三级国产无毒 | 国产xxxx做受性欧美88 | 久久在线视频 | 国产精品九九久久精品女同 | 国内精品一区二区三区最新 | 欧美成人观看视频在线 | 深夜在线观看网站 | 亚洲欧美中文字幕在线网站 | 午夜一级片 | 欧美日韩精品高清一区二区 | 日韩国产片 | 天天干天天拍天天射天天添天天爱 | 国内成人免费视频 | 国产精品久久久视频 | 最新福利在线 | 免费一级欧美片在线观看 | 精品国产www| 深夜日韩| 99精品在免费线视频 | 亚洲欧美日韩国产综合高清 | 一级毛片看看 | 亚洲精品国产第一区二区尤物 | 免费一级a毛片在线播出 | 中文字幕 日韩有码 | 妖精www视频在线观看高清 | 日日干夜夜欢 | 国产亚洲精品一区999 | 国产亚洲精品色一区 | 久久久这里有精品 | 97影院理论午夜论不卡 | 一级a俄罗斯毛片免费 | 亚洲精品久久99久久一区 | 久久97精品久久久久久久看片 | 久久综合给会久久狠狠狠 | 欧美最大成人毛片视频网站 | 老司机午夜在线视频免费观 | 毛片毛片毛片毛片出来毛片 | 日本a∨网站 | 爱神马午夜| 久久青草精品一区二区三区 | 国产精品久久久视频 |