问题发现:
????? 1、项目中用applet控件通过HTTP做一些数据的传输操作
????? 2、项目有用户权限控制,需要登录成功才能进行相关操作,发现用户未登录,则跳转到登陆页面
????? 3、项目有安全控制,cookie都设置成了http-only,http-only的cookie在js和applet中都是无法操作的
????? 4、通常情况,applet进行HTTP请求发送,只要直接访问目标地址即可,
?????????? 但在当前环境下,applet进行HTTP请求后,服务端响应的内容都是指向到了登陆页面
?
问题解决:
????? 1、通常情况下,用URL重写的方式,将如“JSSEIONID”这类cookie直接写在URL上
?????????? 但发现,这种方式无法达到目的
????? 2、加强处理,除了普通的URL重写,还加上“Path=/mywebroot; HttpOnly”
????? 3、经过加强处理后,URL连接不会重定向到登陆页面了,表示服务端已经能识别这是一个登陆过的用户
?????????? 但出现了另外一个问题,即服务端无法识别发送过来的请求路径,返回了505错误代码
????? 4、只能用别的办法处理了,即URL不重写,而是把cookie直接通过请求头的形式传递给服务端
?
示例:
????? 1、普通URL,http://mywebroot/myaction
?????????? 附带cookie,“myid=mysessionidxxxxxx”
?????????? 其中cookie为http-only的cookie
????? 2、
URL url = new URL("http://mywebroot/myaction");
URLConnection con = url.openConnection();
cookie = "myid=mysessionidxxxxxx; Path=/mywebroot; HttpOnly";
con.addRequestProperty("Cookie", cookie);
?