编程语言
首页 > 编程语言> > java-从命令行使用curl时会话死机

java-从命令行使用curl时会话死机

作者:互联网

我使用sparkjava疯狂了一个简单的Java Web应用程序.它可以处理GET和POST请求.我制作了自己的简单身份验证脚本,该脚本使用秘密密码对用户进行身份验证并将用户名存储在会话中:

    /*
    Make sure authenticated
    */
    before((req, res) -> {
        boolean authenticated = false;
        if ( req.session().attribute("user") != "casumo_user" ) {
            try{
                if (req.queryParams("secret").equals(System.getenv().get("SECRET"))){
                    authenticated = true;
                    req.session().attribute("user","casumo_user");
                }
            }catch (Exception e){
                halt(401, "{\"error\":\"Please Authenticate.\"}");
            }
        }else{
            authenticated = true;
        }

        if (!authenticated) {
            halt(401, "{\"error\":\"Please Authenticate.\"}");
        }
    });

我使用的是Postman Add-on for Chrome,并且工作正常.我将进行一次身份验证,服务器将使我的会话保持活动状态以便后续请求.

问题是我想使用curl发出相同的请求,但是会话无法从一个请求到另一个请求保持活动状态.

例如,首先我使用以下命令:

curl -s -L --data "secret=secret_password" url/auth | jsonpp 

{ “msg”: “Authenticated! You can now make requests.” }

但是随后进行一次GET请求证明该会话未保留/

curl -s -L url/films | jsonpp 

{ “error”: “Please Authenticate.” }

使用Postman App可以使我在认证1次后相当长的一段时间内发出GET和POST请求.像我在这里一样,是否可以从命令行使用curl来执行此操作?还是我的身份验证系统不够强大,无法从命令行使用curl?

谢谢!

The project is on GitHub.

解决方法:

如果您希望curl在两次呼叫之间存储cookie,则需要告诉它这样做.

查看–cookie和–cookie-jar选项.

curl --cookie-jar cookies.txt -s -L --data "secret=secret_password"
# then
curl --cookie cookies.txt --cookie-jar cookies.txt -s -L url/films

–cookie-jar选项告诉curl在请求结束时将接收到的所有cookie写入文件,而–cookie选项指示curl从该文件读取cookie以发出请求.

那应该允许您登录,然后使用cookie在后续请求上重新建立会话.

卷曲-帮助和卷曲的男人是你的朋友!

标签:authentication,curl,spark-java,session,java
来源: https://codeday.me/bug/20191026/1940326.html