Post:用来向目的服务器发出请求,要求它接受被附在请求后的实体,并把它当作请求队列中请求URI所指定资源的附加新子项,Post被设计成用统一的方法实现下列功能:
1:对现有资源的解释
2:向电子公告栏、新闻组、邮件列表或类似讨论组发信息。
3:提交数据块
4:通过附加操作来扩展数据库
从上面描述可以看出,Get是向服务器发索取数据的一种请求;而Post是向服务器提交数据的一种请求,要提交的数据位于信息头后面的实体中。
1.写http请求方法[java] view plain copy
//处理http请求 requestUrl为请求地址 requestMethod请求方式,值为"GET"或"POST"
public static String httpRequest(String requestUrl,String requestMethod,String outputStr){
StringBuffer buffer=null
try{
URL url=new URL(requestUrl)
HttpURLConnection conn=(HttpURLConnection)url.openConnection()
conn.setDoOutput(true)
conn.setDoInput(true)
conn.setRequestMethod(requestMethod)
conn.connect()
//往服务器端写内容 也就是发起http请求需要带的参数
if(null!=outputStr){
OutputStream os=conn.getOutputStream()
os.write(outputStr.getBytes("utf-8"))
os.close()
}
//读取服务器端返回的内容
InputStream is=conn.getInputStream()
InputStreamReader isr=new InputStreamReader(is,"utf-8")
BufferedReader br=new BufferedReader(isr)
buffer=new StringBuffer()
String line=null
while((line=br.readLine())!=null){
buffer.append(line)
}
}catch(Exception e){
e.printStackTrace()
}
return buffer.toString()
}
2.测试。
[java] view plain copy
public static void main(String[] args){
String s=httpRequest("http://www.qq.com","GET",null)
System.out.println(s)
}
输出结果为www.qq.com的源代码,说明请求成功。
注:1).第一个参数url需要写全地址,即前边的http必须写上,不能只写www.qq.com这样的。
2).第二个参数是请求方式,一般接口调用会给出URL和请求方式说明。
3).第三个参数是我们在发起请求的时候传递参数到所要请求的服务器,要传递的参数也要看接口文档确定格式,一般是封装成json或xml.
4).返回内容是String类,但是一般是有格式的json或者xml。
二:发起https请求。
1.https是对链接加了安全证书SSL的,如果服务器中没有相关链接的SSL证书,它就不能够信任那个链接,也就不会访问到了。所以我们第一步是自定义一个信任管理器。自要实现自带的X509TrustManager接口就可以了。
[java] view plain copy
import java.security.cert.CertificateException
import java.security.cert.X509Certificate
import javax.net.ssl.X509TrustManager
public class MyX509TrustManager implements X509TrustManager {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public X509Certificate[] getAcceptedIssuers() {
// TODO Auto-generated method stub
return null
}
}
注:1)需要的包都是java自带的,所以不用引入额外的包。
2.)可以看到里面的方法都是空的,当方法为空是默认为所有的链接都为安全,也就是所有的链接都能够访问到。当然这样有一定的安全风险,可以根据实际需要写入内容。
2.编写https请求方法。
[java] view plain copy
/*
* 处理https GET/POST请求
* 请求地址、请求方法、参数
* */
public static String httpsRequest(String requestUrl,String requestMethod,String outputStr){
StringBuffer buffer=null
try{
//创建SSLContext
SSLContext sslContext=SSLContext.getInstance("SSL")
TrustManager[] tm={new MyX509TrustManager()}
//初始化
sslContext.init(null, tm, new java.security.SecureRandom())
//获取SSLSocketFactory对象
SSLSocketFactory ssf=sslContext.getSocketFactory()
URL url=new URL(requestUrl)
HttpsURLConnection conn=(HttpsURLConnection)url.openConnection()
conn.setDoOutput(true)
conn.setDoInput(true)
conn.setUseCaches(false)
conn.setRequestMethod(requestMethod)
//设置当前实例使用的SSLSoctetFactory
conn.setSSLSocketFactory(ssf)
conn.connect()
//往服务器端写内容
if(null!=outputStr){
OutputStream os=conn.getOutputStream()
os.write(outputStr.getBytes("utf-8"))
os.close()
}
//读取服务器端返回的内容
InputStream is=conn.getInputStream()
InputStreamReader isr=new InputStreamReader(is,"utf-8")
BufferedReader br=new BufferedReader(isr)
buffer=new StringBuffer()
String line=null
while((line=br.readLine())!=null){
buffer.append(line)
}
}catch(Exception e){
e.printStackTrace()
}
return buffer.toString()
}
可见和http访问的方法类似,只是多了SSL的相关处理。
3.测试。先用http请求的方法访问,再用https的请求方法访问,进行对比。
http访问:
[java] view plain copy
public static void main(String[] args){
String s=httpRequest("https://kyfw.12306.cn/","GET",null)
System.out.println(s)
}
结果为:
https访问:
[java] view plain copy
public static void main(String[] args){
String s=httpsRequest("https://kyfw.12306.cn/","GET",null)
System.out.println(s)
}
结果为:
可见https的链接一定要进行SSL的验证或者过滤之后才能够访问。
三:https的另一种访问方式——导入服务端的安全证书。
1.下载需要访问的链接所需要的安全证书。https://kyfw.12306.cn/ 以这个网址为例。
1)在浏览器上访问https://kyfw.12306.cn/。
2)点击上图的那个打了×的锁查看证书。
3)选择复制到文件进行导出,我们把它导入到java项目所使用的jre的lib文件下的security文件夹中去,我的是这个路径。D:\Program Files (x86)\Java\jre8\lib\security
注:中间需要选导出格式,就选默认的就行,还需要命名,我命名的是12306.
2.打开cmd,进入到java项目所使用的jre的lib文件下的security目录。
3.在命令行输入 Keytool -import -alias 12306 -file 12306.cer -keystore cacerts
4.回车后会让输入口令,一般默认是changeit,输入时不显示,输入完直接按回车,会让确认是否信任该证书,输入y,就会提示导入成功。
5.导入成功后就能像请求http一样请求https了。
测试:
[java] view plain copy
public static void main(String[] args){
String s=httpRequest("https://kyfw.12306.cn/","GET",null)
System.out.println(s)
}
结果:
现在就可以用http的方法请求https了。
注:有时候这一步还是会出错,那可能是jre的版本不对,我们右键run as——run configurations,选择证书所在的jre之后再运行。
1. get 是从服务器上获取数据,post 是向服务器传送数据。 get 请求返回 request - URI 所指出的任意信息。Post 请求用来发送电子邮件、新闻或发送能由交互用户填写的表格。这是唯一需要在请求中发送body的请求。使用Post请求时需要在报文首部 Content - Length 字段中指出body的长度。
2. get 是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址,用户看不到这个过程。
3. 对于 get 方式,服务器端用Request.QueryString获取变量的值,对于 post 方式,服务器端用Request.Form获取提交的数据。
4. get 传送的数据量较小,不能大于2KB。post 传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。 用IIS过滤器的只接受get参数,所以一般大型搜索引擎都是用get方式。
5. get 安全性非常低,post 安全性相对较高。如果这些数据是中文数据而且是非敏感数据,那么使用 get;如果用户输入的数据不是中文字符而且包含敏感数据,那么还是使用 post 为好。
