Как сохранить сессию после POST запроса в java?

Question

[MrlCrosl]

Добрый день. Реализовал авторизацию на сайте стим средствами джава. При успешной авторизации получаю вот такой ответ

{"success":true,"login_complete":true,"transfer_url":"https:\/\/store.steampowered.com\/\/login\/transfer","transfer_parameters":{"steamid":"***","token":"***","remember_login":false,"webcookie":"***"}}

Вот теперь не знаю, как сохранить сессию, чтобы можно получать любую информацию будучи авторизированным?
Спасибо.

Answer 1

[FanKiLL]

HttpSession session = request.getSession();
session.setAttribute("key", "value"); // положить в сессию что то

Забрать из сессии по ключу то что вы в неё положили session.getAttribute(key);

request.getSession(); Создаст сессию если таковой нет или вернёт уже существующую.
request.getSession(true); Вернёт существующую сессию или null если таковой нет.
session.setMaxInactiveInterval(30*60); можно задать сколько сессия будет жить в данном случае 30мин.

При создании сессии добавится новая кука с именем JSESSIONID где хранится id сессии
Получить id сессии из кода - session.getId();

Уничтожить сессию руками - session.invalidate();

Дальше уже читайте доки по HttpSession

Comments

[FanKiLL]

request в данном случае это конечно HttpServletRequest request

[Константин]

Ставлю 10 рублей на то, что автор вопроса и слышать не слышал про Java и
вопрос задаёт про Javascript. Ну и вообще на то, что он, скорее всего, школьник.

[MrlCrosl]

@unity_ultra_hardcore Ставлю 10 рублей на то, что ваш комментарий звучит оскорбительно. Я студент 4 курса программной инженерии, который никогда не работал с сетью, достаточно?

[Константин]

@MrlCrosl да наплевать как он звучит: вопрос школьный. Прежде чем идти его задавать было бы неплохо хотя бы чуть-чуть начать разбираться в терминологии. А то в игры играть научились, а Яву от Яваскрипта отличать - нет. Стыдно.

[MrlCrosl]

Если Вам наплевать, то очень жаль, что Вас не научили культурно выражать свои мысли :)
А если по теме, то вопрос никак не касался джава скрипта. Я написал программу на джава, которая выполняла некие функции, затем появилась надобность реализовать авторизацию. Её я тоже сделал, но как получать данные со страничек будучи уже авторизированным программно - не знаю. Т.к. я не силен в этой области, то возможно, неправильно оперировал терминами, за что извиняюсь.
З.ы. При чем здесь выражение:"А то в игры играть научились"?

[Константин Бердников]

unity_ultra_hardcore: а что-нибудь по теме от Вас будет? Или только вбросы не в тему с оскорблениями других людей и дискриминацией по возрастному критерию?

Answer 2

[Yuri Shikanov]

Cookie должны ставиться, по-идее (смотрите заголовок ответа Set-Cookie), соответственно нужно при следующих запросах добавлять в заголовок (Cookie: ...).