2364人阅读
&HttpClient client=new HttpClient(); &
&GetMethod getMethod = new GetMethod(url);
&&int status= client.executeMethod(getMethod);&
&此方式staatus返回301，或者返回的是跳转后的页面结果，无法真正访问url的内容
因此需设置请求头
2、设置请求头的cookie
使用IEHttpHeaders工具在浏览器打入url，查看请求头信息，如下：
浏览器请求信息：
&GET /products/prod.asp?pid=188801&catid=12943 HTTP/1.1
Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, **
Accept-Language: zh-CN
User-Agent: Mozilla/4.0 ( MSIE 8.0; Windows NT 6.1; Trident/4.0; QQPinyin 689; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Cookie: _br_uid_1=uid%3D7%3A; STICKY=SEAWEB004P:EB4FAE88BFBC531C091EDD:5mwwt52kjx2imf55cou5ue55; drugstore%2Efish=UserID=FAAAA; s_vi=[CS]v1|25DD4F-D3FBA[CE]; foresee.repeatdays=90
代码中设置请求头：
只需根据浏览器发送的请求头，在代码中作相应设置即可
String url=&/products/prod.asp?pid=266446&catid=119689&cmbProdBrandFilter=15867&mp=True&trx=GFI-0-MBS&trxp1=119689&trxp2=266446&trxp3=2&trxp4=2&;
HttpClient client=new HttpClient();
//client.getParams().setCookiePolicy(CookiePolicy.BROWSER_COMPATIBILITY);
&&&GetMethod getMethod = new GetMethod(url);
&&&&&getMethod.setRequestHeader(&Accept&,& image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint,
&&&&// &&getMethod.setRequestHeader(&Referer&,&http://kyxk.net/wForum/disparticle.php?boardName=LifeScience&ID=2114&);
&&&&&getMethod.setRequestHeader(&Accept-Language&,&en-US&);
&&&&&// &getMethod.setRequestHeader(&Accept-Encoding&,& gzip, deflate&);
&&&&&&getMethod.setRequestHeader(&If-Modified-Since&,&Thu, 29 Jul :49 GMT&);
&&&&&&getMethod.setRequestHeader(&If-None-Match&,&'-41085ff1'&);
&&&&&&getMethod.setRequestHeader(&User-Agent&,& Mozilla/4.0 ( MSIE 8.0; Windows NT 6.1; Trident/4.0; QQPinyin 689; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)&);
&&&&&&getMethod.setRequestHeader(&Host&,&&);
&&&&&&getMethod.setRequestHeader(&Connection&,& Keep-Alive&);
&&&&&&getMethod.setRequestHeader(&Cookie&,&_br_uid_1=uid%3D7%3A; BIGipServerdscm_farm=.0.0000; STICKY=SEAWEB004P:EB4FAE88BFBC531C091EDD:bdm5j355thye4445yvus2kis; drugstore%2Efish=UserID=FAAAA;
s_vi=[CS]v1|25DD4F-D3FBA[CE]; foresee.repeatdays=90&);
&&&&&//getMethod.getParams().setParameter(HttpMethodParams.RETRY_HANDLER,
&&&&&&&// &&&&&&&&&&&&&&&&&&&new DefaultHttpMethodRetryHandler());
int status= client.executeMethod(getMethod);
以上设置的请求头都是在iehttpheaders看到的请求头
但需把setMethod.setRequestHeader(&Accept-Encoding&,& gzip, deflate&)去掉，否则会乱码
另外setCookie是必须的，值为以上浏览器请求的信息
这样，得到的网页内容就是实际请求的网页内容了
&&相关文章推荐
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：376655次
积分：3885
积分：3885
排名：第7340名
原创：44篇
转载：142篇
评论：36条
(2)(1)(4)(1)(4)(1)(3)(9)(14)(25)(56)(28)(8)(4)(9)(16)(1)本帖子已过去太久远了，不再提供回复功能。下次自动登录
现在的位置:
& 综合 & 正文
单例HttpClient
不需要维护cookie
Java网络连接之HttpURLConnection与HttpClient 区别及联系
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了，越来越多的 Java 应用需要直接通过
HTTP 协议来访问网络资源。在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能：HttpURLConnection。
HttpURLConnection是java的标准类，HttpURLConnection继承自URLConnection，可用于向指定网站发送GET请求、POST请求。它在URLConnection的基础上提供了如下便捷的方法：
int getResponseCode()：获取服务器的响应。
String getResponseMessage()：获取服务器的响应消息。
String getResponseMethod()：获取发送请求的方法。
void setRequestMethod(String method)：设置发送请求的方法。
在一般情况下，如果只是需要Web站点的某个简单页面提交请求并获取服务器响应，HttpURLConnection完全可以胜任。但在绝大部分情况下，Web站点的网页可能没这么简单，这些页面并不是通过一个简单的URL就可访问的，可能需要用户登录而且具有相应的权限才可访问该页面。在这种情况下，就需要涉及Session、Cookie的处理了，如果打算使用HttpURLConnection来处理这些细节，当然也是可能实现的，只是处理起来难度就大了。
为了更好地处理向Web站点请求，包括处理Session、Cookie等细节问题，Apache开源组织提供了一个HttpClient项目，看它的名称就知道，它是一个简单的HTTP客户端（并不是浏览器），可以用于发送HTTP请求，接收HTTP响应。但不会缓存服务器的响应，不能执行HTML页面中嵌入的Javascript代码；也不会对页面内容进行任何解析、处理。
简单来说，HttpClient就是一个增强版的HttpURLConnection，HttpURLConnection可以做的事情HttpClient全部可以做；HttpURLConnection没有提供的有些功能，HttpClient也提供了，但它只是关注于如何发送请求、接收
响应，以及管理HTTP连接。
使用HttpClient发送请求、接收响应很简单，只要如下几步即可。
创建HttpClient对象。
如果需要发送GET请求，创建HttpGet对象；如果需要发送POST请求，创建HttpPost对象。
如果需要发送请求参数，可调用HttpGet、HttpPost共同的setParams(HetpParams params)方法来添加请求参数；对于HttpPost对象而言，也可调用setEntity(HttpEntity entity)方法来设置请求参数。
调用HttpClient对象的execute(HttpUriRequest request)发送请求，执行该方法返回一个HttpResponse。
调用HttpResponse的getAllHeaders()、getHeaders(String name)等方法可获取服务器的响应头；调用HttpResponse的getEntity()方法可获取HttpEntity对象，该对象包装了服务器的响应内容。程序可通过该对象获取服务器的响应内容。
另外，Android已经成功地集成了HttpClient，这意味着开发人员可以直接在Android应用中使用Httpclient来访问提交请求、接收响应。
比如一个Android应用需要向指定页面发送请求，但该页面并不是一个简单的页面，只有当用户已经登录，而且登录用户的用户名有效时才可访问该页面。如果使用HttpURLConnection来访问这个被保护的页面，那么需要处理的细节就太复杂了。
其实访问Web应用中被保护的页面，使用浏览器则十分简单，用户通过系统提供的登录页面登录系统，浏览器会负责维护与服务器之间的Sesion，如果用户登录的用户名、密码符合要求，就可以访问被保护资源了。
在Android应用程序中，则可使用HttpClient来登录系统，只要应用程序使用同一个HttpClient发送请求，HttpClient会自动维护与服务器之间的Session状态，也就是说程序第一次使用HttpClient登录系统后，接下来使用HttpClient即可访问被保护页而了
1025人阅读
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了，越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能：HttpURLConnection。
HttpURLConnection是java的标准类，HttpURLConnection继承自URLConnection，可用于向指定网站发送GET请求、POST请求。它在URLConnection的基础上提供了如下便捷的方法：
int getResponseCode()：获取服务器的响应代码。
String getResponseMessage()：获取服务器的响应消息。
String getResponseMethod()：获取发送请求的方法。
void setRequestMethod(String method)：设置发送请求的方法。
在一般情况下，如果只是需要Web站点的某个简单页面提交请求并获取服务器响应，HttpURLConnection完全可以胜任。但在绝大部分情况下，Web站点的网页可能没这么简单，这些页面并不是通过一个简单的URL就可访问的，可能需要用户登录而且具有相应的权限才可访问该页面。在这种情况下，就需要涉及Session、Cookie的处理了，如果打算使用HttpURLConnection来处理这些细节，当然也是可能实现的，只是处理起来难度就大了。
为了更好地处理向Web站点请求，包括处理Session、Cookie等细节问题，Apache开源组织提供了一个HttpClient项目，看它的名称就知道，它是一个简单的HTTP客户端（并不是浏览器），可以用于发送HTTP请求，接收HTTP响应。但不会缓存服务器的响应，不能执行HTML页面中嵌入的Javascript代码；也不会对页面内容进行任何解析、处理。
简单来说，HttpClient就是一个增强版的HttpURLConnection，HttpURLConnection可以做的事情HttpClient全部可以做；HttpURLConnection没有提供的有些功能，HttpClient也提供了，但它只是关注于如何发送请求、接收
响应，以及管理HTTP连接。
使用HttpClient发送请求、接收响应很简单，只要如下几步即可。
创建HttpClient对象。
如果需要发送GET请求，创建HttpGet对象；如果需要发送POST请求，创建HttpPost对象。
如果需要发送请求参数，可调用HttpGet、HttpPost共同的setParams(HetpParams params)方法来添加请求参数；对于HttpPost对象而言，也可调用setEntity(HttpEntity entity)方法来设置请求参数。
调用HttpClient对象的execute(HttpUriRequest request)发送请求，执行该方法返回一个HttpResponse。
调用HttpResponse的getAllHeaders()、getHeaders(String name)等方法可获取服务器的响应头；调用HttpResponse的getEntity()方法可获取HttpEntity对象，该对象包装了服务器的响应内容。程序可通过该对象获取服务器的响应内容。
另外，Android已经成功地集成了HttpClient，这意味着开发人员可以直接在Android应用中使用Httpclient来访问提交请求、接收响应。
比如一个Android应用需要向指定页面发送请求，但该页面并不是一个简单的页面，只有当用户已经登录，而且登录用户的用户名有效时才可访问该页面。如果使用HttpURLConnection来访问这个被保护的页面，那么需要处理的细节就太复杂了。
其实访问Web应用中被保护的页面，使用浏览器则十分简单，用户通过系统提供的登录页面登录系统，浏览器会负责维护与服务器之间的Sesion，如果用户登录的用户名、密码符合要求，就可以访问被保护资源了。
在Android应用程序中，则可使用HttpClient来登录系统，只要应用程序使用同一个HttpClient发送请求，HttpClient会自动维护与服务器之间的Session状态，也就是说程序第一次使用HttpClient登录系统后，接下来使用HttpClient即可访问被保护页而了
ession的保持是通过cookie来维持的，所以如果用户有勾选X天内免登录，这个session 就X天内一直有效，就是通过这个cookie来维护。如果没选X天内免登录，基本上就本次才能保持session,下次打开浏览器就要重新登录了。 所以在web安全里，黑客通过XSS,最终目的就是获取cookie,从免登录直接进入系统。 这次要讲的是，得到用户cookie后，免登录，用HttpClient 保持原来session访问原本一定要登录才能做的事。 HttpClient 4.x 库可以自己处理Cookie 有两咱广度可以添加cookie, 1.通过
httpclient.setCookieStore(cookieStore) 2.通过
httpGet 或者 httpPost 的addHeader(new BasicHeader("Cookie",cookie)); 第一种， HttpClient是否在下次请求中携带从服务器端请求来的Cookie，完全是由设置决定的。 httpclient.getParams.setParameter(ClientPNames.COOKIE_POLICY, CookiePolicy.BEST_MATCH) 或者 CookiePolicy.BROWSER_COMPATIBILITY 如果设置为Cookie策略为BEST_MATCH，或BROWSER_COMPATIBILITY的话，HttpClient会在请求中携带由服务器返回的Cookie。如果不设置，应该需要手动添加了CookieStore，才会保持sesson. 如果设置为Cookie策略为默认的话，没设置，则需要手动通过 httpclient.setCookieStore(cookieStore); 去设置. 注：如果用的是同一个HttpClient（上下两个请求用同一个httpclient对象。 且没去手动连接放掉client.getConnectionManager().shutdown(); ）! 都不用去设置cookie的ClientPNames.COOKIE_POLICY。httpclient都是会保留cookie的！ 第二种， 通过Header去设置cookie,这种方法，就是今天要用的应用场景， 我们得到一个登录的cookie，免登录访问。 可以用浏览器登录，然后f12通过console 执行 document.cookie 得到cookie， 用这个cookie ,在访问时，设置
httpGet 或者 httpPost 的addHeader(new BasicHeader("Cookie",cookie));就可以免登录访问。 这种场景我用来用第一种方法，设置没成功，可能是因为用第一种时，没设置path,domain,expire 的原因，我猪的。 这种场景可以解决第一次登录也需要验证码的网站。没有登录就没办法发布或刷新信息。 如赶集网。
HttpURLConnection是java的标准类，HttpURLConnection继承自URLConnection，可用于向指定网站发送GET请求、POST请求。它在URLConnection的基础上提供了如下便捷的方法：
int getResponseCode()：获取服务器的响应代码。
String getResponseMessage()：获取服务器的响应消息。
String getResponseMethod()：获取发送请求的方法。
void setRequestMethod(String method)：设置发送请求的方法。
在一般情况下，如果只是需要Web站点的某个简单页面提交请求并获取服务器响应，HttpURLConnection完全可以胜任。但在绝大部分情况下，Web站点的网页可能没这么简单，这些页面并不是通过一个简单的URL就可访问的，可能需要用户登录而且具有相应的权限才可访问该页面。在这种情况下，就需要涉及Session、Cookie的处理了，如果打算使用HttpURLConnection来处理这些细节，当然也是可能实现的，只是处理起来难度就大了。
为了更好地处理向Web站点请求，包括处理Session、Cookie等细节问题，Apache开源组织提供了一个HttpClient项目，看它的名称就知道，它是一个简单的HTTP客户端（并不是浏览器），可以用于发送HTTP请求，接收HTTP响应。但不会缓存服务器的响应，不能执行HTML页面中嵌入的Javascript代码；也不会对页面内容进行任何解析、处理。
简单来说，HttpClient就是一个增强版的HttpURLConnection，HttpURLConnection可以做的事情HttpClient全部可以做；HttpURLConnection没有提供的有些功能，HttpClient也提供了，但它只是关注于如何发送请求、接收
响应，以及管理HTTP连接。
使用HttpClient发送请求、接收响应很简单，只要如下几步即可。
创建HttpClient对象。
如果需要发送GET请求，创建HttpGet对象；如果需要发送POST请求，创建HttpPost对象。
如果需要发送请求参数，可调用HttpGet、HttpPost共同的setParams(HetpParams params)方法来添加请求参数；对于HttpPost对象而言，也可调用setEntity(HttpEntity entity)方法来设置请求参数。
调用HttpClient对象的execute(HttpUriRequest request)发送请求，执行该方法返回一个HttpResponse。
调用HttpResponse的getAllHeaders()、getHeaders(String name)等方法可获取服务器的响应头；调用HttpResponse的getEntity()方法可获取HttpEntity对象，该对象包装了服务器的响应内容。程序可通过该对象获取服务器的响应内容。
另外，Android已经成功地集成了HttpClient，这意味着开发人员可以直接在Android应用中使用Httpclient来访问提交请求、接收响应。
比如一个Android应用需要向指定页面发送请求，但该页面并不是一个简单的页面，只有当用户已经登录，而且登录用户的用户名有效时才可访问该页面。如果使用HttpURLConnection来访问这个被保护的页面，那么需要处理的细节就太复杂了。
其实访问Web应用中被保护的页面，使用浏览器则十分简单，用户通过系统提供的登录页面登录系统，浏览器会负责维护与服务器之间的Sesion，如果用户登录的用户名、密码符合要求，就可以访问被保护资源了。
在Android应用程序中，则可使用HttpClient来登录系统，只要应用程序使用同一个HttpClient发送请求，HttpClient会自动维护与服务器之间的Session状态，也就是说程序第一次使用HttpClient登录系统后，接下来使用HttpClient即可访问被保护页而了
1025人阅读
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了，越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能：HttpURLConnection。
HttpURLConnection是java的标准类，HttpURLConnection继承自URLConnection，可用于向指定网站发送GET请求、POST请求。它在URLConnection的基础上提供了如下便捷的方法：
int getResponseCode()：获取服务器的响应代码。
String getResponseMessage()：获取服务器的响应消息。
String getResponseMethod()：获取发送请求的方法。
void setRequestMethod(String method)：设置发送请求的方法。
在一般情况下，如果只是需要Web站点的某个简单页面提交请求并获取服务器响应，HttpURLConnection完全可以胜任。但在绝大部分情况下，Web站点的网页可能没这么简单，这些页面并不是通过一个简单的URL就可访问的，可能需要用户登录而且具有相应的权限才可访问该页面。在这种情况下，就需要涉及Session、Cookie的处理了，如果打算使用HttpURLConnection来处理这些细节，当然也是可能实现的，只是处理起来难度就大了。
为了更好地处理向Web站点请求，包括处理Session、Cookie等细节问题，Apache开源组织提供了一个HttpClient项目，看它的名称就知道，它是一个简单的HTTP客户端（并不是浏览器），可以用于发送HTTP请求，接收HTTP响应。但不会缓存服务器的响应，不能执行HTML页面中嵌入的Javascript代码；也不会对页面内容进行任何解析、处理。
简单来说，HttpClient就是一个增强版的HttpURLConnection，HttpURLConnection可以做的事情HttpClient全部可以做；HttpURLConnection没有提供的有些功能，HttpClient也提供了，但它只是关注于如何发送请求、接收
响应，以及管理HTTP连接。
使用HttpClient发送请求、接收响应很简单，只要如下几步即可。
创建HttpClient对象。
如果需要发送GET请求，创建HttpGet对象；如果需要发送POST请求，创建HttpPost对象。
如果需要发送请求参数，可调用HttpGet、HttpPost共同的setParams(HetpParams params)方法来添加请求参数；对于HttpPost对象而言，也可调用setEntity(HttpEntity entity)方法来设置请求参数。
调用HttpClient对象的execute(HttpUriRequest request)发送请求，执行该方法返回一个HttpResponse。
调用HttpResponse的getAllHeaders()、getHeaders(String name)等方法可获取服务器的响应头；调用HttpResponse的getEntity()方法可获取HttpEntity对象，该对象包装了服务器的响应内容。程序可通过该对象获取服务器的响应内容。
另外，Android已经成功地集成了HttpClient，这意味着开发人员可以直接在Android应用中使用Httpclient来访问提交请求、接收响应。
比如一个Android应用需要向指定页面发送请求，但该页面并不是一个简单的页面，只有当用户已经登录，而且登录用户的用户名有效时才可访问该页面。如果使用HttpURLConnection来访问这个被保护的页面，那么需要处理的细节就太复杂了。
其实访问Web应用中被保护的页面，使用浏览器则十分简单，用户通过系统提供的登录页面登录系统，浏览器会负责维护与服务器之间的Sesion，如果用户登录的用户名、密码符合要求，就可以访问被保护资源了。
在Android应用程序中，则可使用HttpClient来登录系统，只要应用程序使用同一个HttpClient发送请求，HttpClient会自动维护与服务器之间的Session状态，也就是说程序第一次使用HttpClient登录系统后，接下来使用HttpClient即可访问被保护页而了
ession的保持是通过cookie来维持的，所以如果用户有勾选X天内免登录，这个session 就X天内一直有效，就是通过这个cookie来维护。如果没选X天内免登录，基本上就本次才能保持session,下次打开浏览器就要重新登录了。 所以在web安全里，黑客通过XSS,最终目的就是获取cookie,从免登录直接进入系统。 这次要讲的是，得到用户cookie后，免登录，用HttpClient 保持原来session访问原本一定要登录才能做的事。 HttpClient 4.x 库可以自己处理Cookie 有两咱广度可以添加cookie, 1.通过
httpclient.setCookieStore(cookieStore) 2.通过
httpGet 或者 httpPost 的addHeader(new BasicHeader("Cookie",cookie)); 第一种， HttpClient是否在下次请求中携带从服务器端请求来的Cookie，完全是由设置决定的。 httpclient.getParams.setParameter(ClientPNames.COOKIE_POLICY, CookiePolicy.BEST_MATCH) 或者 CookiePolicy.BROWSER_COMPATIBILITY 如果设置为Cookie策略为BEST_MATCH，或BROWSER_COMPATIBILITY的话，HttpClient会在请求中携带由服务器返回的Cookie。如果不设置，应该需要手动添加了CookieStore，才会保持sesson. 如果设置为Cookie策略为默认的话，没设置，则需要手动通过 httpclient.setCookieStore(cookieStore); 去设置. 注：如果用的是同一个HttpClient（上下两个请求用同一个httpclient对象。 且没去手动连接放掉client.getConnectionManager().shutdown(); ）! 都不用去设置cookie的ClientPNames.COOKIE_POLICY。httpclient都是会保留cookie的！ 第二种， 通过Header去设置cookie,这种方法，就是今天要用的应用场景， 我们得到一个登录的cookie，免登录访问。 可以用浏览器登录，然后f12通过console 执行 document.cookie 得到cookie， 用这个cookie ,在访问时，设置
httpGet 或者 httpPost 的addHeader(new BasicHeader("Cookie",cookie));就可以免登录访问。 这种场景我用来用第一种方法，设置没成功，可能是因为用第一种时，没设置path,domain,expire 的原因，我猪的。 这种场景可以解决第一次登录也需要验证码的网站。没有登录就没办法发布或刷新信息。 如赶集网。
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了，越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能：HttpURLConnection。
HttpURLConnection是java的标准类，HttpURLConnection继承自URLConnection，可用于向指定网站发送GET请求、POST请求。它在URLConnection的基础上提供了如下便捷的方法：
int getResponseCode()：获取服务器的响应代码。
String getResponseMessage()：获取服务器的响应消息。
String getResponseMethod()：获取发送请求的方法。
void setRequestMethod(String method)：设置发送请求的方法。
在一般情况下，如果只是需要Web站点的某个简单页面提交请求并获取服务器响应，HttpURLConnection完全可以胜任。但在绝大部分情况下，Web站点的网页可能没这么简单，这些页面并不是通过一个简单的URL就可访问的，可能需要用户登录而且具有相应的权限才可访问该页面。在这种情况下，就需要涉及Session、Cookie的处理了，如果打算使用HttpURLConnection来处理这些细节，当然也是可能实现的，只是处理起来难度就大了。
为了更好地处理向Web站点请求，包括处理Session、Cookie等细节问题，Apache开源组织提供了一个HttpClient项目，看它的名称就知道，它是一个简单的HTTP客户端（并不是浏览器），可以用于发送HTTP请求，接收HTTP响应。但不会缓存服务器的响应，不能执行HTML页面中嵌入的Javascript代码；也不会对页面内容进行任何解析、处理。
简单来说，HttpClient就是一个增强版的HttpURLConnection，HttpURLConnection可以做的事情HttpClient全部可以做；HttpURLConnection没有提供的有些功能，HttpClient也提供了，但它只是关注于如何发送请求、接收
响应，以及管理HTTP连接。
使用HttpClient发送请求、接收响应很简单，只要如下几步即可。
创建HttpClient对象。
如果需要发送GET请求，创建HttpGet对象；如果需要发送POST请求，创建HttpPost对象。
如果需要发送请求参数，可调用HttpGet、HttpPost共同的setParams(HetpParams params)方法来添加请求参数；对于HttpPost对象而言，也可调用setEntity(HttpEntity entity)方法来设置请求参数。
调用HttpClient对象的execute(HttpUriRequest request)发送请求，执行该方法返回一个HttpResponse。
调用HttpResponse的getAllHeaders()、getHeaders(String name)等方法可获取服务器的响应头；调用HttpResponse的getEntity()方法可获取HttpEntity对象，该对象包装了服务器的响应内容。程序可通过该对象获取服务器的响应内容。
另外，Android已经成功地集成了HttpClient，这意味着开发人员可以直接在Android应用中使用Httpclient来访问提交请求、接收响应。
比如一个Android应用需要向指定页面发送请求，但该页面并不是一个简单的页面，只有当用户已经登录，而且登录用户的用户名有效时才可访问该页面。如果使用HttpURLConnection来访问这个被保护的页面，那么需要处理的细节就太复杂了。
其实访问Web应用中被保护的页面，使用浏览器则十分简单，用户通过系统提供的登录页面登录系统，浏览器会负责维护与服务器之间的Sesion，如果用户登录的用户名、密码符合要求，就可以访问被保护资源了。
在Android应用程序中，则可使用HttpClient来登录系统，只要应用程序使用同一个HttpClient发送请求，HttpClient会自动维护与服务器之间的Session状态，也就是说程序第一次使用HttpClient登录系统后，接下来使用HttpClient即可访问被保护页而了
ession的保持是通过cookie来维持的，所以如果用户有勾选X天内免登录，这个session 就X天内一直有效，就是通过这个cookie来维护。如果没选X天内免登录，基本上就本次才能保持session,下次打开浏览器就要重新登录了。 所以在web安全里，黑客通过XSS,最终目的就是获取cookie,从免登录直接进入系统。 这次要讲的是，得到用户cookie后，免登录，用HttpClient 保持原来session访问原本一定要登录才能做的事。 HttpClient 4.x 库可以自己处理Cookie 有两咱广度可以添加cookie, 1.通过
httpclient.setCookieStore(cookieStore) 2.通过
httpGet 或者 httpPost 的addHeader(new BasicHeader("Cookie",cookie)); 第一种， HttpClient是否在下次请求中携带从服务器端请求来的Cookie，完全是由设置决定的。 httpclient.getParams.setParameter(ClientPNames.COOKIE_POLICY, CookiePolicy.BEST_MATCH) 或者 CookiePolicy.BROWSER_COMPATIBILITY 如果设置为Cookie策略为BEST_MATCH，或BROWSER_COMPATIBILITY的话，HttpClient会在请求中携带由服务器返回的Cookie。如果不设置，应该需要手动添加了CookieStore，才会保持sesson. 如果设置为Cookie策略为默认的话，没设置，则需要手动通过 httpclient.setCookieStore(cookieStore); 去设置. 注：如果用的是同一个HttpClient（上下两个请求用同一个httpclient对象。 且没去手动连接放掉client.getConnectionManager().shutdown(); ）! 都不用去设置cookie的ClientPNames.COOKIE_POLICY。httpclient都是会保留cookie的！ 第二种， 通过Header去设置cookie,这种方法，就是今天要用的应用场景， 我们得到一个登录的cookie，免登录访问。 可以用浏览器登录，然后f12通过console 执行 document.cookie 得到cookie， 用这个cookie ,在访问时，设置
httpGet 或者 httpPost 的addHeader(new BasicHeader("Cookie",cookie));就可以免登录访问。 这种场景我用来用第一种方法，设置没成功，可能是因为用第一种时，没设置path,domain,expire 的原因，我猪的。 这种场景可以解决第一次登录也需要验证码的网站。没有登录就没办法发布或刷新信息。 如赶集网。
&&&&推荐文章:
【上篇】【下篇】}