java-从命令行使用curl时会话死机
作者:互联网
我使用sparkjava疯狂了一个简单的Java Web应用程序.它可以处理GET和POST请求.我制作了自己的简单身份验证脚本,该脚本使用秘密密码对用户进行身份验证并将用户名存储在会话中:
/*
Make sure authenticated
*/
before((req, res) -> {
boolean authenticated = false;
if ( req.session().attribute("user") != "casumo_user" ) {
try{
if (req.queryParams("secret").equals(System.getenv().get("SECRET"))){
authenticated = true;
req.session().attribute("user","casumo_user");
}
}catch (Exception e){
halt(401, "{\"error\":\"Please Authenticate.\"}");
}
}else{
authenticated = true;
}
if (!authenticated) {
halt(401, "{\"error\":\"Please Authenticate.\"}");
}
});
我使用的是Postman Add-on for Chrome,并且工作正常.我将进行一次身份验证,服务器将使我的会话保持活动状态以便后续请求.
问题是我想使用curl发出相同的请求,但是会话无法从一个请求到另一个请求保持活动状态.
例如,首先我使用以下命令:
curl -s -L --data "secret=secret_password" url/auth | jsonpp
{ “msg”: “Authenticated! You can now make requests.” }
但是随后进行一次GET请求证明该会话未保留/
curl -s -L url/films | jsonpp
{ “error”: “Please Authenticate.” }
使用Postman App可以使我在认证1次后相当长的一段时间内发出GET和POST请求.像我在这里一样,是否可以从命令行使用curl来执行此操作?还是我的身份验证系统不够强大,无法从命令行使用curl?
谢谢!
解决方法:
如果您希望curl在两次呼叫之间存储cookie,则需要告诉它这样做.
查看–cookie和–cookie-jar选项.
curl --cookie-jar cookies.txt -s -L --data "secret=secret_password"
# then
curl --cookie cookies.txt --cookie-jar cookies.txt -s -L url/films
–cookie-jar选项告诉curl在请求结束时将接收到的所有cookie写入文件,而–cookie选项指示curl从该文件读取cookie以发出请求.
那应该允许您登录,然后使用cookie在后续请求上重新建立会话.
卷曲-帮助和卷曲的男人是你的朋友!
标签:authentication,curl,spark-java,session,java 来源: https://codeday.me/bug/20191026/1940326.html