今天在用HttpWebRequest调用后台ASP.NET 的WebService方法时遇到了一个问题,后台的WebService方法里使用到了Session对象中的用户信息,而Session对象中的用户信息是在登录时设置,介于小生此次仅是调用了一个WebService,并没有从Web页面登录,故没有Session信息而报错。
WebService的方法不能更改,所以我决定模拟登录,先调用一个登录的WebService,设置好Session信息,然后再调用目标WebService即可获得Session信息,那么问题来了,后台服务是如何判断两个HTTP请求是来自同一个客户端,而使用同一个Session对象呢?来自同一星星的就可以吗?
显然不是,通过使用Fiddler抓包可以看到在首次HTTP请求的Response中可以看到有Set-Cookie语句,设置客户端的Cookie值,其中含有一个ASP.NET_SessionId=XXXXXX;的Cookie值,这个就是用来标识客户端的SessionId,再次发起HTTP请求时包含这个Cookie值,后台服务就可以根据这个SessionId取出之前设置的Session信息,供WebService的方法使用
取出Response的Header中的ASP.NET_SessionId片段可以使用正则表达式,如下:
1 // 处理cookie 2 string setcookies = response.Headers.Get("Set-Cookie"); 3 if (!string.IsNullOrEmpty(setcookies)) 4 { 5 Regex seesionidRegex = new Regex("(ASP.NET_SessionId=[0-9a-zA-Z]+;)"); 6 if (seesionidRegex.IsMatch(setcookies)) 7 { 8 cookie = seesionidRegex.Match(setcookies).Value; 9 } 10 }
再次发起Http请求时用获取的cookie设置Request的Header中的Cookie值,如下:
1 request.Headers.Add("Cookie", cookie);