转载

AsyncHttpClient对Cookie的控制太不灵活了

业务上遇到一个坑,java服务代理了一个接口到upstream,原样转发请求数据和头部。但是代理之后的结果总是莫名其妙的多了一个Cookie,比如是 Set-Cookie: ticket=t1

业务上用一个静态的AsyncHttpClient来做代理,也没有做特殊处理,基本上就是如下的代码逻辑:

import org.asynchttpclient.*;

import java.io.IOException;
import java.util.concurrent.ExecutionException;

class Main {
    private static AsyncHttpClient httpClient;

    static {
        DefaultAsyncHttpClientConfig.Builder builder = new DefaultAsyncHttpClientConfig.Builder();

        httpClient = new DefaultAsyncHttpClient(builder.build());
    }

    public static void main(String[] args) throws ExecutionException, InterruptedException, IOException {
        BoundRequestBuilder builder = httpClient.prepareGet(
                "https://httpbin.org/cookies/set/ticket/val1"
        );
        builder.resetCookies();
        builder.execute().get();

        BoundRequestBuilder builder2 = httpClient.prepareGet(
                "https://httpbin.org/cookies"
        );
        builder2.resetCookies();
        Response res2 = builder2.execute().get();
        System.out.println(res2.getResponseBody());
    }
}

当时为了防止Cookie问题,特意加上了resetCookies。

首先是查看ticket Cookie的来源,发现upstream在客户端请求带上ticket Cookie的时候,会返回 Set-Cookie: ticket=<val> 这个应该就是多余Cookie的来源了。

但是,即使客户端不带Cookie,java服务这边也会返回Set-Cookie字段。这个问题,排查之后发现问题在于resetCookies只能reset本次请求的Cookie,而客户端的Cookie,则不能清除。

即,某次请求,upstream返回了Set-Cookie: ticket=val,那么,以后的代理请求中,都会带上这个Cookie,那么最终用户也会拿到Set-Cookie字段……

从上述代码的运行结果也可以看出:

{
  "cookies": {
    "ticket": "val1"
  }
}

即,async-http-client没有一个request级别的Cookie控制,只能全局控制Cookie存储。这个问题也有人反馈给了 async-http-client 。

在官方给出解决方案之前,我们只能通过自定义 CookieStore 的方式来绕过这个问题了: 

builder.setCookieStore(new CookieStore() {
    @Override
    public void add(Uri uri, Cookie cookie) {
    }

    @Override
    public List<Cookie> get(Uri uri) {
        return new ArrayList<>();
    }

    @Override
    public List<Cookie> getAll() {
        return new ArrayList<>();
    }

    @Override
    public boolean remove(Predicate<Cookie> predicate) {
        return false;
    }

    @Override
    public boolean clear() {
        return true;
    }
});

这个问题,归根结底还是在于我们不了解async-http-client导致的。所以说采用第三方库,还是得了解下这些库,以免出问题。

原文  https://www.robberphex.com/asynchttpclient-cookie-store/
正文到此结束
所属分类: Java 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 springcloud-demo Redis教程 Spring教程 Git教程 openfire参考指南 Jenkins进阶系列 Java设计模式 HBase教程 java-demo Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Ant教程 java实例教程 Hive教程 SpringCloud ANTLR教程 XStream教程 Elastic-Job-Lite Hazelcast教程 深入浅出MyBatis ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 半天、200 元,我把自己的 App 做出来并上架了 App Store
  2. 2 Flutter + Supabase 接入 Google 登录
  3. 3 收到第一封推广邮件:我的 App 正在被看见
  4. 4 技术人最深的三大痛点:看见的人不多,说出口的人更少
  5. 5 RevenueCat 接入 Apple App Store 订阅全流程详解(2025 最新)
  6. 6 RevenueCat 接入 Google Play 订阅全流程详解(2025 最新)
  7. 7 订阅组本地化语言缺失导致“元数据丢失”的原因与解决方法
  8. 8 🌿 LinguaDiary 封闭测试者招募公告
  9. 9 IDEA(IntelliJ IDEA) 中安装 Flutter
  10. 10 中国开发者注册美区 Google Play 账号验证失败解决方案 指南
网站信息
  • 文章总数:82,795 篇
  • 文件总数:210,977 个
  • 标签总数:2,459 个
  • 分类总数:86 个
  • 留言数量:2,589 条
  • 在线人数:621 人
  • 运行天数:4,789天
  • 最后更新:2025年12月07日09点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG