HttpsURLConnection getHeaderFields没有返回set-cookie

时间:2014-03-29 03:41:49

标签: java cookies httpsurlconnection

我正在向一个HTTPS URL发送一个get请求,不知怎的,我正在为“Set-Cookie”获取空值。迭代时我可以看到header-key有“set-cookie”但header-value为null。

这是我的代码:

URL obj = new URL(url);
HttpsURLConnection conn = (HttpsURLConnection) obj.openConnection();
HttpsURLConnection.setFollowRedirects(false);


conn.setRequestProperty("User-Agent", USER_AGENT);
conn.setRequestProperty("Accept",
            "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
conn.setRequestProperty("Accept-Language", "en-US,en;q=0.5");
conn.setRequestProperty("Connection", "keep-alive");
conn.setRequestProperty("Accept-Encoding", "gzip, deflate");
conn.connect();

Map em = conn.getHeaderFields();
System.out.println("header Values......" + em.toString());

String headerName = null;   

for (int i = 1; (headerName = conn.getHeaderFieldKey(i)) != null; i++) 
{
     System.out.println("Header Nme : " + headerName);
     System.out.println(conn.getHeaderField(i));

}

输出:

header Values......{null=[HTTP/1.1 200 OK], x-wily-info=[Clear guid=0BE0EC9D0A7E67816C471FA946FD2EBB], Date=[Sat, 29 Mar 2014 03:27:41 GMT], Content-Length=[8106], x-wily-servlet=[*******************], X-FRAME-OPTIONS=[SAMEORIGIN], Connection=[close], Content-Type=[text/html;charset=UTF-8]}

Header Nme : Date
Sat, 29 Mar 2014 03:27:41 GMT
Header Nme : X-FRAME-OPTIONS
SAMEORIGIN
Header Nme : x-wily-info
Clear guid=0BE0EC9D0A7E67816C471FA946FD2EBB
Header Nme : x-wily-servlet
*****************************
Header Nme : Content-Type
text/html;charset=UTF-8
Header Nme : Content-Length
8106
**Header Nme : Set-Cookie
null
Header Nme : Set-Cookie
null**
Header Nme : Connection
close
Response Code : 200

从浏览器我可以看到:

Connection  close
Content-Length  8106
Content-Type    text/html;charset=UTF-8
Date            Sat, 29 Mar 2014 02:20:31 GMT
Set-Cookie  JSESSIONID=*********************; Path=/****; Secure; **HttpOnly** 
Set-Cookie      loginToken=*************;Path=/****/login/LoginProcess.do; **HttpOnly**;                                                                                                           Secure
X-FRAME-OPTIONS SAMEORIGIN
x-wily-info Clear guid=0BA36F4A0A7E67816C471FA938E304CA
x-wily-servlet  *****************************************

我在许多HTTPS网址上尝试过相同的操作,所有这些网址都运行正常,这只是创建问题;我注意到的主要区别是这个服务器实际上是以'HttpOnly'的形式发送cookie。这会引起问题吗?

4 个答案:

答案 0 :(得分:2)

由于XSS问题,这似乎是一个功能。

https://bugs.openjdk.java.net/browse/JDK-6890023

答案 1 :(得分:1)

可能是,此网址上有重定向,您可以在获取输入流之前尝试此操作:

httpURLConnection.setInstanceFollowRedirects(false);  

答案 2 :(得分:0)

创建你的cookie并尝试像这样设置属性。此外,在设置之前,请参阅网络中正确的cookie的语法

 connection.setRequestProperty("Cookie", myCookie);

答案 3 :(得分:0)

还有一个错误报告指出“使用WebStart丢失了HttpUrlConnection Set-Cookie Header”的问题也会影响版本7u67,8,9。 https://bugs.openjdk.java.net/browse/JDK-8055829