1.1. 請求執行

HttpClient最基本的功能就是執行Http方法。一個Http方法的執行涉及到一個或者多個Http請求/Http響應的互動，通常這個過程都會自動被HttpClient處理，對使用者透明。使用者只需要提供Http請求物件，HttpClient就會將http請求傳送給目標伺服器，並且接收伺服器的響應，如果http請求執行不成功，httpclient就會丟擲異樣。

下面是個很簡單的http請求執行的例子：

 

 

1.1.1. HTTP請求

所有的Http請求都有一個請求行(request line)，包括方法名、請求的URI和Http版本號。

HttpClient支援HTTP/1.1這個版本定義的所有Http方法：GET,HEAD,POST,PUT,DELETE,TRACE和OPTIONS。對於每一種http方法，HttpClient都定義了一個相應的類：HttpGet, HttpHead, HttpPost, HttpPut, HttpDelete, HttpTrace和HttpOpquertions。

Request-URI即統一資源定位符，用來標明Http請求中的資源。Http request URIs包含協議名、主機名、主機埠（可選）、資源路徑、query（可選）和片段資訊（可選）。

 

 

HttpClient提供URIBuilder工具類來簡化URIs的建立和修改過程。

 

 

上述程式碼會在控制檯輸出：

 

 

1.1.2. HTTP響應

 

伺服器收到客戶端的http請求後，就會對其進行解析，然後把響應發給客戶端，這個響應就是HTTP response.HTTP響應第一行是協議版本，之後是數字狀態碼和相關聯的文字段。

 

上述程式碼會在控制檯輸出：

 

 

 

1.1.3. 訊息頭

一個Http訊息可以包含一系列的訊息頭，用來對http訊息進行描述，比如訊息長度，訊息型別等等。HttpClient提供了方法來獲取、新增、移除、列舉訊息頭。

 

上述程式碼會在控制檯輸出：

 

 

 

最有效的獲取指定型別的訊息頭的方法還是使用HeaderIterator介面。

 

 

上述程式碼會在控制檯輸出：

 

 

HeaderIterator也提供非常便捷的方式，將Http訊息解析成單獨的訊息頭元素。

 

 

上述程式碼會在控制檯輸出：

 

 

1.1.4. HTTP實體

Http訊息可以攜帶http實體，這個http實體既可以是http請求，也可以是http響應的。Http實體，可以在某些http請求或者響應中發現，但不是必須的。Http規範中定義了兩種包含請求的方法：POST和PUT。HTTP響應一般會包含一個內容實體。當然這條規則也有異常情況，如Head方法的響應，204沒有內容，304沒有修改或者205內容資源重置。

HttpClient根據來源的不同，劃分了三種不同的Http實體內容。

• streamed流式: 內容是通過流來接受或者在執行中產生。特別是，streamed這一類包含從http響應中獲取的實體內容。一般說來，streamed實體是不可重複的。
• self-contained自我包含式:內容在記憶體中或通過獨立的連線或其它實體中獲得。self-contained型別的實體內容通常是可重複的。這種型別的實體通常用於關閉http請求。
• wrapping包裝式: 這種型別的內容是從另外的http實體中獲取的。

當從Http響應中讀取內容時，上面的三種區分對於連線管理器來說是非常重要的。對於由應用程式建立而且只使用HttpClient傳送的請求實體，streamed和self-contained兩種型別的不同就不那麼重要了。這種情況下，建議考慮如streamed流式這種不能重複的實體，和可以重複的self-contained自我包含式實體。

1.1.4.1. 可重複的實體

一個實體是可重複的，也就是說它的包含的內容可以被多次讀取。這種多次讀取只有self contained（自包含）的實體能做到（比如ByteArrayEntity或者StringEntity)。

1.1.4.2. 使用Http實體

由於一個Http實體既可以表示二進位制內容，又可以表示文字內容，所以Http實體要支援字元編碼（為了支援後者，即文字內容）。

當需要執行一個完整內容的Http請求或者Http請求已經成功，伺服器要傳送響應到客戶端時，Http實體就會被建立。

如果要從Http實體中讀取內容，我們可以利用HttpEntity類的getContent方法來獲取實體的輸入流（java.io.InputStream)，或者利用HttpEntity類的writeTo(OutputStream)方法來獲取輸出流，這個方法會把所有的內容寫入到給定的流中。
當實體類已經被接受後，我們可以利用HttpEntity類的getContentType()和getContentLength()方法來讀取Content-Type和Content-Length兩個頭訊息（如果有的話）。由於Content-Type包含mime-types的字元編碼，比如text/plain或者text/html,HttpEntity類的getContentEncoding()方法就是讀取這個編碼的。如果頭資訊不存在，getContentLength（）會返回-1,getContentType()會返回NULL。如果Content-Type資訊存在，就會返回一個Header類。

當為傳送訊息建立Http實體時，需要同時附加meta資訊。

 

上述程式碼會在控制檯輸出：

 

 

 

1.1.5. 確保底層的資源連線被釋放

 

為了確保系統資源被正確地釋放，我們要麼管理Http實體的內容流、要麼關閉Http響應。

 

關閉Http實體內容流和關閉Http響應的區別在於，前者通過消耗掉Http實體內容來保持相關的http連線，然後後者會立即關閉、丟棄http連線。

 

請注意HttpEntity的writeTo(OutputStream)方法，當Http實體被寫入到OutputStream後，也要確保釋放系統資源。如果這個方法內呼叫了HttpEntity的getContent()方法，那麼它會有一個java.io.InpputStream的例項，我們需要在finally中關閉這個流。

但是也有這樣的情況，我們只需要獲取Http響應內容的一小部分，而獲取整個內容並、實現連線的可重複性代價太大，這時我們可以通過關閉響應的方式來關閉內容輸入、輸出流。

 

上面的程式碼執行後，連線變得不可用，所有的資源都將被釋放。

 

1.1.6. 消耗HTTP實體內容

HttpClient推薦使用HttpEntity的getConent()方法或者HttpEntity的writeTo(OutputStream)方法來消耗掉Http實體內容。HttpClient也提供了EntityUtils這個類，這個類提供一些靜態方法可以更容易地讀取Http實體的內容和資訊。和以java.io.InputStream流讀取內容的方式相比，EntityUtils提供的方法可以以字串或者位元組陣列的形式讀取Http實體。但是，強烈不推薦使用EntityUtils這個類，除非目標伺服器發出的響應是可信任的，並且http響應實體的長度不會過大。

 

 

有些情況下，我們希望可以重複讀取Http實體的內容。這就需要把Http實體內容快取在記憶體或者磁碟上。最簡單的方法就是把Http Entity轉化成BufferedHttpEntity，這樣就把原Http實體的內容緩衝到了記憶體中。後面我們就可以重複讀取BufferedHttpEntity中的內容。

 

 

1.1.7. 建立HTTP實體內容

 

HttpClient提供了一些類，這些類可以通過http連線高效地輸出Http實體內容。HttpClient提供的這幾個類涵蓋的常見的資料型別，如String，byte陣列，輸入流，和檔案型別：StringEntity,ByteArrayEntity,InputStreamEntity,FileEntity。

 

請注意由於InputStreamEntity只能從下層的資料流中讀取一次，所以它是不能重複的。推薦，通過繼承HttpEntity這個自包含的類來自定義HttpEntity類，而不是直接使用InputStreamEntity這個類。FileEntity就是一個很好的起點（FileEntity就是繼承的HttpEntity）。

 

1.7.1.1. HTML表單

很多應用程式需要模擬提交Html表單的過程，舉個例子，登陸一個網站或者將輸入內容提交給伺服器。HttpClient提供了UrlEncodedFormEntity這個類來幫助實現這一過程。

 

UrlEncodedFormEntity例項會使用所謂的Url編碼的方式對我們的引數進行編碼，產生的結果如下：

 

1.1.7.2. 內容分塊

一般來說，推薦讓HttpClient自己根據Http訊息傳遞的特徵來選擇最合適的傳輸編碼。當然，如果非要手動控制也是可以的，可以通過設定HttpEntity的setChunked()為true。請注意：HttpClient僅會將這個引數看成是一個建議。如果Http的版本（如http 1.0)不支援內容分塊，那麼這個引數就會被忽略。

 

1.1.8.RESPONSE HANDLERS

最簡單也是最方便的處理http響應的方法就是使用ResponseHandler介面，這個介面中有handleResponse(HttpResponse response)方法。使用這個方法，使用者完全不用關心http連線管理器。當使用ResponseHandler時，HttpClient會自動地將Http連線釋放給Http管理器，即使http請求失敗了或者丟擲了異常。

 

1.2. HttpClient介面

對於Http請求執行過程來說，HttpClient的介面有著必不可少的作用。HttpClient介面沒有對Http請求的過程做特別的限制和詳細的規定，連線管理、狀態管理、授權資訊和重定向處理這些功能都單獨實現。這樣使用者就可以更簡單地擴充介面的功能（比如快取響應內容）。

一般說來，HttpClient實際上就是一系列特殊的handler或者說策略介面的實現，這些handler（測試介面）負責著處理Http協議的某一方面，比如重定向、認證處理、有關連線永續性和keep alive持續時間的決策。這樣就允許使用者使用自定義的引數來代替預設配置，實現個性化的功能。

 

1.2.1.HTTPCLIENT的執行緒安全性

HttpClient已經實現了執行緒安全。所以希望使用者在例項化HttpClient時，也要支援為多個請求使用。

1.2.2.HTTPCLIENT的記憶體分配

當一個CloseableHttpClient的例項不再被使用，並且它的作用範圍即將失效，和它相關的連線必須被關閉，關閉方法可以呼叫CloseableHttpClient的close()方法。

 

1.3.Http執行上下文

最初，Http被設計成一種無狀態的、面向請求-響應的協議。然而，在實際使用中，我們希望能夠在一些邏輯相關的請求-響應中，保持狀態資訊。為了使應用程式可以保持Http的持續狀態，HttpClient允許http連線在特定的Http上下文中執行。如果在持續的http請求中使用了同樣的上下文，那麼這些請求就可以被分配到一個邏輯會話中。HTTP上下文就和一個java.util.Map<String, Object>功能類似。它實際上就是一個任意命名的值的集合。應用程式可以在Http請求執行前填充上下文的值，也可以在請求執行完畢後檢查上下文。

HttpContext可以包含任意型別的物件，因此如果在多執行緒中共享上下文會不安全。推薦每個執行緒都只包含自己的http上下文。

在Http請求執行的過程中，HttpClient會自動新增下面的屬性到Http上下文中：

• HttpConnection的例項，表示客戶端與伺服器之間的連線
• HttpHost的例項，表示要連線的目標伺服器
• HttpRoute的例項，表示全部的連線路由
• HttpRequest的例項，表示Http請求。在執行上下文中，最終的HttpRequest物件會代表http訊息的狀態。Http/1.0和Http/1.1都預設使用相對的uri。但是如果使用了非隧道模式的代理伺服器，就會使用絕對路徑的uri。
• HttpResponse的例項，表示Http響應
• java.lang.Boolean物件，表示是否請求被成功的傳送給目標伺服器
• RequestConfig物件，表示http request的配置資訊
• java.util.List<Uri>物件，表示Http響應中的所有重定向地址

我們可以使用HttpClientContext這個介面卡來簡化和上下文互動的過程。

 

同一個邏輯會話中的多個Http請求，應該使用相同的Http上下文來執行，這樣就可以自動地在http請求中傳遞會話上下文和狀態資訊。
在下面的例子中，我們在開頭設定的引數，會被儲存在上下文中，並且會應用到後續的http請求中。

 

1.4. 異常處理

HttpClient會被丟擲兩種型別的異常，一種是java.io.IOException，當遇到I/O異常時丟擲（socket超時，或者socket被重置）;另一種是HttpException,表示Http失敗，如Http協議使用不正確。通常認為，I/O錯誤時不致命、可修復的，而Http協議錯誤是致命了，不能自動修復的錯誤。

1.4.1.HTTP傳輸安全

Http協議不能滿足所有型別的應用場景，我們需要知道這點。Http是個簡單的面向協議的請求/響應的協議，當初它被設計用來支援靜態或者動態生成的內容檢索，之前從來沒有人想過讓它支援事務性操作。例如，Http伺服器成功接收、處理請求後，生成響應訊息，並且把狀態碼傳送給客戶端，這個過程是Http協議應該保證的。但是，如果客戶端由於讀取超時、取消請求或者系統崩潰導致接收響應失敗，伺服器不會回滾這一事務。如果客戶端重新傳送這個請求，伺服器就會重複的解析、執行這個事務。在一些情況下，這會導致應用程式的資料損壞和應用程式的狀態不一致。

即使Http當初設計是不支援事務操作，但是它仍舊可以作為傳輸協議為某些關鍵程式提供服務。為了保證Http傳輸層的安全性，系統必須保證應用層上的http方法的冪等性。

1.4.2.方法的冪等性

HTTP/1.1規範中是這樣定義冪等方法的，Methods can also have the property of “idempotence” in that (aside from error or expiration issues) the side-effects of N > 0 identical requests is the same as for a single request。用其他話來說，應用程式需要正確地處理同一方法多次執行造成的影響。新增一個具有唯一性的id就能避免重複執行同一個邏輯請求，問題解決。

請知曉，這個問題不只是HttpClient才會有，基於瀏覽器的應用程式也會遇到Http方法不冪等的問題。

HttpClient預設把非實體方法get、head方法看做冪等方法，把實體方法post、put方法看做非冪等方法。

1.4.3.異常自動修復

預設情況下，HttpClient會嘗試自動修復I/O異常。這種自動修復僅限於修復幾個公認安全的異常。

• HttpClient不會嘗試修復任何邏輯或者http協議錯誤（即從HttpException衍生出來的異常）。
• HttpClient會自動再次傳送冪等的方法（如果首次執行失敗)。
• HttpClient會自動再次傳送遇到transport異常的方法，前提是Http請求仍舊保持著連線（例如http請求沒有全部傳送給目標伺服器，HttpClient會再次嘗試傳送）。

1.4.4.請求重試HANDLER

如果要自定義異常處理機制，我們需要實現HttpRequestRetryHandler介面。

 

1.5.終止請求

有時候由於目標伺服器負載過高或者客戶端目前有太多請求積壓，http請求不能在指定時間內執行完畢。這時候終止這個請求，釋放阻塞I/O的程式，就顯得很必要。通過HttpClient執行的Http請求，在任何狀態下都能通過呼叫HttpUriRequest的abort()方法來終止。這個方法是執行緒安全的，並且能在任何執行緒中呼叫。當Http請求被終止了，本執行緒（即使現在正在阻塞I/O）也會通過丟擲一個InterruptedIOException異常，來釋放資源。

1.6. Http協議攔截器

HTTP協議攔截器是一種實現一個特定的方面的HTTP協議的程式碼程式。通常情況下，協議攔截器會將一個或多個頭訊息加入到接受或者傳送的訊息中。協議攔截器也可以操作訊息的內容實體—訊息內容的壓縮/解壓縮就是個很好的例子。通常，這是通過使用“裝飾”開發模式，一個包裝實體類用於裝飾原來的實體來實現。一個攔截器可以合併，形成一個邏輯單元。

協議攔截器可以通過共享資訊協作——比如處理狀態——通過HTTP執行上下文。協議攔截器可以使用Http上下文儲存一個或者多個連續請求的處理狀態。

通常，只要攔截器不依賴於一個特定狀態的http上下文，那麼攔截執行的順序就無所謂。如果協議攔截器有相互依賴關係，必須以特定的順序執行，那麼它們應該按照特定的順序加入到協議處理器中。

協議處理器必須是執行緒安全的。類似於servlets，協議攔截器不應該使用變數實體，除非訪問這些變數是同步的（執行緒安全的）。

下面是個例子，講述了本地的上下文時如何在連續請求中記錄處理狀態的：

 

上面程式碼在傳送http請求時，會自動新增Count這個header，可以使用wireshark抓包檢視。

1.7.1. 重定向處理

HttpClient會自動處理所有型別的重定向，除了那些Http規範明確禁止的重定向。See Other (status code 303) redirects on POST and PUT requests are converted to GET requests as required by the HTTP specification. 我們可以使用自定義的重定向策略來放鬆Http規範對Post方法重定向的限制。

 

HttpClient在請求執行過程中，經常需要重寫請求的訊息。 HTTP/1.0和HTTP/1.1都預設使用相對的uri路徑。同樣，原始的請求可能會被一次或者多次的重定向。最終結對路徑的解釋可以使用最初的請求和上下文。URIUtils類的resolve方法可以用於將攔截的絕對路徑構建成最終的請求。這個方法包含了最後一個分片識別符號或者原始請求。

 

第二章 連線管理

2.1.持久連線

兩個主機建立連線的過程是很複雜的一個過程，涉及到多個資料包的交換，並且也很耗時間。Http連線需要的三次握手開銷很大，這一開銷對於比較小的http訊息來說更大。但是如果我們直接使用已經建立好的http連線，這樣花費就比較小，吞吐率更大。

HTTP/1.1預設就支援Http連線複用。相容HTTP/1.0的終端也可以通過宣告來保持連線，實現連線複用。HTTP代理也可以在一定時間內保持連線不釋放，方便後續向這個主機傳送http請求。這種保持連線不釋放的情況實際上是建立的持久連線。HttpClient也支援持久連線。

2.2.HTTP連線路由

HttpClient既可以直接、又可以通過多箇中轉路由（hops）和目標伺服器建立連線。HttpClient把路由分為三種plain（明文 ），tunneled（隧道）和layered（分層）。隧道連線中使用的多箇中間代理被稱作代理鏈。

客戶端直接連線到目標主機或者只通過了一箇中間代理，這種就是Plain路由。客戶端通過第一個代理建立連線，通過代理鏈tunnelling，這種情況就是Tunneled路由。不通過中間代理的路由不可能時tunneled路由。客戶端在一個已經存在的連線上進行協議分層，這樣建立起來的路由就是layered路由。協議只能在隧道—>目標主機，或者直接連線（沒有代理），這兩種鏈路上進行分層。

2.2.1.路由計算

RouteInfo介面包含了資料包傳送到目標主機過程中，經過的路由資訊。HttpRoute類繼承了RouteInfo介面，是RouteInfo的具體實現，這個類是不允許修改的。HttpTracker類也實現了RouteInfo介面，它是可變的，HttpClient會在內部使用這個類來探測到目標主機的剩餘路由。HttpRouteDirector是個輔助類，可以幫助計算資料包的下一步路由資訊。這個類也是在HttpClient內部使用的。

HttpRoutePlanner介面可以用來表示基於http上下文情況下，客戶端到伺服器的路由計算策略。HttpClient有兩個HttpRoutePlanner的實現類。SystemDefaultRoutePlanner這個類基於java.net.ProxySelector，它預設使用jvm的代理配置資訊，這個配置資訊一般來自系統配置或者瀏覽器配置。DefaultProxyRoutePlanner這個類既不使用java本身的配置，也不使用系統或者瀏覽器的配置。它通常通過預設代理來計算路由資訊。

2.2.2. 安全的HTTP連線

為了防止通過Http訊息傳遞的資訊不被未授權的第三方獲取、截獲，Http可以使用SSL/TLS協議來保證http傳輸安全，這個協議是當前使用最廣的。當然也可以使用其他的加密技術。但是通常情況下，Http資訊會在加密的SSL/TLS連線上進行傳輸。

2.3. HTTP連線管理器

2.3.1. 管理連線和連線管理器

Http連線是複雜，有狀態的，執行緒不安全的物件，所以它必須被妥善管理。一個Http連線在同一時間只能被一個執行緒訪問。HttpClient使用一個叫做Http連線管理器的特殊實體類來管理Http連線，這個實體類要實現HttpClientConnectionManager介面。Http連線管理器在新建http連線時，作為工廠類;管理持久http連線的生命週期;同步持久連線（確保執行緒安全，即一個http連線同一時間只能被一個執行緒訪問）。Http連線管理器和ManagedHttpClientConnection的例項類一起發揮作用，ManagedHttpClientConnection實體類可以看做http連線的一個代理伺服器，管理著I/O操作。如果一個Http連線被釋放或者被它的消費者明確表示要關閉，那麼底層的連線就會和它的代理進行分離，並且該連線會被交還給連線管理器。這是，即使服務消費者仍然持有代理的引用，它也不能再執行I/O操作，或者更改Http連線的狀態。

下面的程式碼展示瞭如何從連線管理器中取得一個http連線：

 

如果要終止連線，可以呼叫ConnectionRequest的cancel()方法。這個方法會解鎖被ConnectionRequest類get()方法阻塞的執行緒。

2.3.2.簡單連線管理器

BasicHttpClientConnectionManager是個簡單的連線管理器，它一次只能管理一個連線。儘管這個類是執行緒安全的，它在同一時間也只能被一個執行緒使用。BasicHttpClientConnectionManager會盡量重用舊的連線來傳送後續的請求，並且使用相同的路由。如果後續請求的路由和舊連線中的路由不匹配，BasicHttpClientConnectionManager就會關閉當前連線，使用請求中的路由重新建立連線。如果當前的連線正在被佔用，會丟擲java.lang.IllegalStateException異常。

2.3.3.連線池管理器

相對BasicHttpClientConnectionManager來說，PoolingHttpClientConnectionManager是個更復雜的類，它管理著連線池，可以同時為很多執行緒提供http連線請求。Connections are pooled on a per route basis.當請求一個新的連線時，如果連線池有有可用的持久連線，連線管理器就會使用其中的一個，而不是再建立一個新的連線。

PoolingHttpClientConnectionManager維護的連線數在每個路由基礎和總數上都有限制。預設，每個路由基礎上的連線不超過2個，總連線數不能超過20。在實際應用中，這個限制可能會太小了，尤其是當伺服器也使用Http協議時。

下面的例子演示瞭如果調整連線池的引數：

 

2.3.4.關閉連線管理器

當一個HttpClient的例項不在使用，或者已經脫離它的作用範圍，我們需要關掉它的連線管理器，來關閉掉所有的連線，釋放掉這些連線佔用的系統資源。

 

2.4.多執行緒請求執行

當使用了請求連線池管理器（比如PoolingClientConnectionManager）後，HttpClient就可以同時執行多個執行緒的請求了。

PoolingClientConnectionManager會根據它的配置來分配請求連線。如果連線池中的所有連線都被佔用了，那麼後續的請求就會被阻塞，直到有連線被釋放回連線池中。為了防止永遠阻塞的情況發生，我們可以把http.conn-manager.timeout的值設定成一個整數。如果在超時時間內，沒有可用連線，就會丟擲ConnectionPoolTimeoutException異常。

 

即使HttpClient的例項是執行緒安全的，可以被多個執行緒共享訪問，但是仍舊推薦每個執行緒都要有自己專用例項的HttpContext。

下面是GetThread類的定義：

 

2.5. 連線回收策略

經典阻塞I/O模型的一個主要缺點就是隻有當組側I/O時，socket才能對I/O事件做出反應。當連線被管理器收回後，這個連線仍然存活，但是卻無法監控socket的狀態，也無法對I/O事件做出反饋。如果連線被伺服器端關閉了，客戶端監測不到連線的狀態變化（也就無法根據連線狀態的變化，關閉本地的socket）。

HttpClient為了緩解這一問題造成的影響，會在使用某個連線前，監測這個連線是否已經過時，如果伺服器端關閉了連線，那麼連線就會失效。這種過時檢查並不是100%有效，並且會給每個請求增加10到30毫秒額外開銷。唯一一個可行的，且does not involve a one thread per socket model for idle connections的解決辦法，是建立一個監控執行緒，來專門回收由於長時間不活動而被判定為失效的連線。這個監控執行緒可以週期性的呼叫ClientConnectionManager類的closeExpiredConnections()方法來關閉過期的連線，回收連線池中被關閉的連線。它也可以選擇性的呼叫ClientConnectionManager類的closeIdleConnections()方法來關閉一段時間內不活動的連線。

 

2.6. 連線存活策略

Http規範沒有規定一個持久連線應該保持存活多久。有些Http伺服器使用非標準的Keep-Alive頭訊息和客戶端進行互動，伺服器端會保持數秒時間內保持連線。HttpClient也會利用這個頭訊息。如果伺服器返回的響應中沒有包含Keep-Alive頭訊息，HttpClient會認為這個連線可以永遠保持。然而，很多伺服器都會在不通知客戶端的情況下，關閉一定時間內不活動的連線，來節省伺服器資源。在某些情況下預設的策略顯得太樂觀，我們可能需要自定義連線存活策略。

 

2.7.socket連線工廠

Http連線使用java.net.Socket類來傳輸資料。這依賴於ConnectionSocketFactory介面來建立、初始化和連線socket。這樣也就允許HttpClient的使用者在程式碼執行時，指定socket初始化的程式碼。PlainConnectionSocketFactory是預設的建立、初始化明文socket（不加密）的工廠類。

建立socket和使用socket連線到目標主機這兩個過程是分離的，所以我們可以在連線發生阻塞時，關閉socket連線。

 

2.7.1. 安全SOCKET分層

LayeredConnectionSocketFactory是ConnectionSocketFactory的擴充介面。分層socket工廠類可以在明文socket的基礎上建立socket連線。分層socket主要用於在代理伺服器之間建立安全socket。HttpClient使用SSLSocketFactory這個類實現安全socket，SSLSocketFactory實現了SSL/TLS分層。請知曉，HttpClient沒有自定義任何加密演算法。它完全依賴於Java加密標準（JCE）和安全套接字（JSEE）擴充。

2.7.2. 整合連線管理器

自定義的socket工廠類可以和指定的協議（Http、Https）聯絡起來，用來建立自定義的連線管理器。

 

2.7.3. SSL/TLS定製

HttpClient使用SSLSocketFactory來建立ssl連線。SSLSocketFactory允許使用者高度定製。它可以接受javax.net.ssl.SSLContext這個類的例項作為引數，來建立自定義的ssl連線。

 

2.7.4. 域名驗證

除了信任驗證和在ssl/tls協議層上進行客戶端認證，HttpClient一旦建立起連線，就可以選擇性驗證目標域名和儲存在X.509證照中的域名是否一致。這種驗證可以為伺服器信任提供額外的保障。X509HostnameVerifier介面代表主機名驗證的策略。在HttpClient中，X509HostnameVerifier有三個實現類。重要提示：主機名有效性驗證不應該和ssl信任驗證混為一談。

• StrictHostnameVerifier: 嚴格的主機名驗證方法和java 1.4,1.5,1.6驗證方法相同。和IE6的方式也大致相同。這種驗證方式符合RFC 2818萬用字元。The hostname must match either the first CN, or any of the subject-alts. A wildcard can occur in the CN, and in any of the subject-alts.
• BrowserCompatHostnameVerifier: 這種驗證主機名的方法，和Curl及firefox一致。The hostname must match either the first CN, or any of the subject-alts. A wildcard can occur in the CN, and in any of the subject-alts.StrictHostnameVerifier和BrowserCompatHostnameVerifier方式唯一不同的地方就是，帶有萬用字元的域名（比如*.yeetrack.com),BrowserCompatHostnameVerifier方式在匹配時會匹配所有的的子域名，包括 a.b.yeetrack.com .
• AllowAllHostnameVerifier: 這種方式不對主機名進行驗證，驗證功能被關閉，是個空操作，所以它不會丟擲javax.net.ssl.SSLException異常。HttpClient預設使用BrowserCompatHostnameVerifier的驗證方式。如果需要，我們可以手動執行驗證方式。
  1. SSLContext sslContext = SSLContexts.createSystemDefault();  
  2. SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(  
  3.         sslContext,  
  4.         SSLConnectionSocketFactory.STRICT_HOSTNAME_VERIFIER);  

2.8. HttpClient代理伺服器配置

儘管，HttpClient支援複雜的路由方案和代理鏈，它同樣也支援直接連線或者只通過一跳的連線。

使用代理伺服器最簡單的方式就是，指定一個預設的proxy引數。

 

我們也可以讓HttpClient去使用jre的代理伺服器。

 

又或者，我們也可以手動配置RoutePlanner，這樣就可以完全控制Http路由的過程。

 

第三章 Http狀態管理

最初，Http被設計成一個無狀態的，面向請求/響應的協議，所以它不能在邏輯相關的http請求/響應中保持狀態會話。由於越來越多的系統使用http協議，其中包括http從來沒有想支援的系統，比如電子商務系統。因此，http支援狀態管理就很必要了。

當時的web客戶端和伺服器軟體領先者，網景(netscape)公司，最先在他們的產品中支援http狀態管理，並且制定了一些專有規範。後來，網景通過發規範草案，規範了這一機制。這些努力促成 RFC standard track制定了標準的規範。但是，現在多數的應用的狀態管理機制都在使用網景公司的規範，而網景的規範和官方規定是不相容的。因此所有的瀏覽器開發這都被迫相容這兩種協議，從而導致協議的不統一。

3.1. Http cookies

所謂的Http cookie就是一個token或者很短的報文資訊，http代理和伺服器可以通過cookie來維持會話狀態。網景的工程師把它們稱作“magic cookie”。

HttpClient使用Cookie介面來代表cookie。簡單說來，cookie就是一個鍵值對。一般，cookie也會包含版本號、域名、路徑和cookie有效期。

SetCookie介面可以代表伺服器發給http代理的一個set-cookie響應頭，在瀏覽器中，這個set-cookie響應頭可以寫入cookie，以便保持會話狀態。SetCookie2介面對SetCookie介面進行了擴充，新增了Set-Cookie2方法。

ClientCookie介面繼承了Cookie介面，並進行了功能擴充，比如它可以取出伺服器傳送過來的原始cookie的值。生成頭訊息是很重要的，因為只有當cookie被指定為Set-Cookie或者Set-Cookie2時，它才需要包括一些特定的屬性。

3.1.1 COOKIES版本

相容網景的規範，但是不相容官方規範的cookie，是版本0. 相容官方規範的版本，將會是版本1。版本1中的Cookie可能和版本0工作機制有差異。

下面的程式碼，建立了網景版本的Cookie：

 

下面的程式碼，建立標準版本的Cookie。注意，標準版本的Cookie必須保留伺服器傳送過來的Cookie所有屬性。

 

下面的程式碼，建立了Set-Cookie2相容cookie。

 

3.2. Cookie規範

CookieSpec介面代表了Cookie管理規範。Cookie管理規範規定了：

• 解析Set-Cookie和Set-Cookie2(可選）頭訊息的規則
• 驗證Cookie的規則
• 將指定的主機名、埠和路徑格式化成Cookie頭訊息

HttpClient有下面幾種CookieSpec規範：

• Netscape draft: 這種符合網景公司指定的規範。但是儘量不要使用，除非一定要保證相容很舊的程式碼。
• Standard: RFC 2965 HTTP狀態管理規範
• Browser compatibility: 這種方式，儘量模仿常用的瀏覽器，如IE和firefox
• Best match: ‘Meta’ cookie specification that picks up a cookie policy based on the format of cookies sent with the HTTP response.它基本上將上面的幾種規範積聚到一個類中。
  ++ Ignore cookies: 忽略所有Cookie
  強烈推薦使用Best Match匹配規則，讓HttpClient根據執行時環境自己選擇合適的規範。

3.3. 選擇Cookie策略

我們可以在建立Http client的時候指定Cookie測試，如果需要，也可以在執行http請求的時候，進行覆蓋指定。

 

3.4. 自定義Cookie策略

如果我們要自定義Cookie測試，就要自己實現CookieSpec介面，然後建立一個CookieSpecProvider介面來新建、初始化自定義CookieSpec介面，最後把CookieSpecProvider註冊到HttpClient中。一旦我們註冊了自定義策略，就可以像其他標準策略一樣使用了。

 

3.5. Cookie持久化

HttpClient可以使用任何儲存方式的cookie store，只要這個cookie store實現了CookieStore介面。預設的CookieStore通過java.util.ArrayList簡單實現了BasicCookieStore。存在在BasicCookieStore中的Cookie，當載體物件被當做垃圾回收掉後，就會丟失。如果必要，使用者可以自己實現更為複雜的方式。

 

3.6.HTTP狀態管理和執行上下文

在Http請求執行過程中，HttpClient會自動向執行上下文中新增下面的狀態管理物件：

• Lookup物件 代表實際的cookie規範registry。在當前上下文中的這個值優先於預設值。
• CookieSpec物件 代表實際的Cookie規範。
• CookieOrigin物件 代表實際的origin server的詳細資訊。
• CookieStore物件 表示Cookie store。這個屬性集中的值會取代預設值。

本地的HttpContext物件可以用來在Http請求執行前，自定義Http狀態管理上下文;或者測試http請求執行完畢後上下文的狀態。我們也可以在不同的執行緒中使用不同的執行上下文。我們在http請求層指定的cookie規範集和cookie store會覆蓋在http Client層級的預設值。

 

5.1. Easy to use facade API

HttpClient從4.2開始支援快速api。快速api僅僅實現了HttpClient的基本功能，它只要用於一些不需要靈活性的簡單場景。例如，快速api不需要使用者處理連線管理和資源釋放。

下面是幾個使用快速api的例子：

 

 

如果需要在指定的安全上下文中執行某些請求，我們也可以直接使用Exector，這時候使用者的認證資訊就會被快取起來，以便後續的請求使用。

 

5.1.1. 響應處理

 

一般情況下，HttpClient的快速api不用使用者處理連線管理和資源釋放。但是，這樣的話，就必須在記憶體中快取這些響應訊息。為了避免這一情況，建議使用使用ResponseHandler來處理Http響應。

 

第六章 HTTP快取

6.1. 基本概念

第七章  高階主題

如果它可以從給定的執行上下文中來獲得，UserTokenHandler介面的預設實現是使用主類的一個例項來代表HTTP連線的狀態物件。UserTokenHandler將會使用基於如NTLM或開啟的客戶端認證SSL會話認證模式的使用者的主連線。如果二者都不可用，那麼就不會返回令牌。

7.2.2 持久化有狀態的連線