2006 年底，sun 公司发布了 java standard edition 6(java se 6)的最终正式版，代号 mustang(野马)。跟 tiger(java se 5)相比，mustang 在性能方面有了不错的提升。与 tiger 在 api 库方面的大幅度加强相比，虽然 mustang 在 api 库方面的新特性显得不太多，但是也提供了许多实用和方便的功能：在脚本，webservice，xml，编译器 api，数据库，jmx，网络和 instrumentation 方面都有不错的新特性和功能加强。 本系列文章主要介绍 java se 6 在 api 库方面的部分新特性，通过一些例子和讲解，帮助开发者在编程实践当中更好的运用 java se 6，提高开发效率。

　　本文是系列文章的第二篇，介绍了java se 6 在 http 方面的新特性。

      概述

　　java 语言从诞生的那天起，就非常注重网络编程方面的应用。随着互联网应用的飞速发展，java 的基础类库也不断地对网络相关的 api 进行加强和扩展。在 java se 6 当中，围绕着 http 协议出现了很多实用的新特性：ntlm 认证提供了一种 window 平台下较为安全的认证机制;jdk 当中提供了一个轻量级的 http 服务器;提供了较为完善的 http cookie 管理功能;更为实用的 networkinterface;dns 域名的国际化支持等等。

      ntlm 认证

　　不可避免，网络中有很多资源是被安全域保护起来的。访问这些资源需要对用户的身份进行认证。下面是一个简单的例子：

　　1.客户端首先将用户的密码加密成为密码散列;

　　2.客户端向服务器发送自己的用户名，这个用户名是用明文直接传输的;

　　3.服务器产生一个 16 位的随机数字发送给客户端，作为一个 challenge(挑战) ;

　　4.客户端用步骤1得到的密码散列来加密这个 challenge ，然后把这个返回给服务器;

　　5.服务器把用户名、给客户端的 challenge 、客户端返回的 response 这三个东西，发送域控制器 ;

　　6.域控制器用这个用户名在 sam 密码管理库中找到这个用户的密码散列，然后使用这个密码散列来加密 challenge;

　　7.域控制器比较两次加密的 challenge ，如果一样，那么认证成功;

　　java 6 以前的版本，是不支持 ntlm 认证的。用户若想使用 httpconnection 连接到一个使用有 windows 域保护的网站时，是无法通过 ntlm 认证的。另一种方法，是用户自己用 socket 这样的底层单元实现整个协议过程，这无疑是十分复杂的。

　　终于，java 6 的 authentication 类提供了对 ntlm 的支持。使用十分方便，就像其他的认证协议一样：

　　cookie 是 web 应用当中非常常用的一种技术， 用于储存某些特定的用户信息。虽然，我们不能把一些特别敏感的信息存放在 cookie 里面，但是，cookie 依然可以帮助我们储存一些琐碎的信息，帮助 web 用户在访问网页时获得更好的体验，例如个人的搜索参数，颜色偏好以及上次的访问时间等等。网络程序开发者可以利用 cookie 来创建有状态的网络会话(stateful session)。 cookie 的应用越来越普遍。在 windows 里面，我们可以在“documents and settings”文件夹里面找到ie使用的 cookie，假设用户名为 admin，那么在 admin 文件夹的 cookies 文件夹里面，我们可以看到名为“admin@(domain)”的一些文件，其中的 domain 就是表示创建这些 cookie 文件的网络域， 文件里面就储存着用户的一些信息。

　　javascript 等脚本语言对 cookie 有着很不错的支持。 .net 里面也有相关的类来支持开发者对 cookie 的管理。 不过，在 java se 6 之前， java一直都没有提供 cookie 管理的功能。在 java se 5 里面， java.net 包里面有一个 cookiehandler 抽象类，不过并没有提供其他具体的实现。到了 java se 6， cookie 相关的管理类在 java 类库里面才得到了实现。有了这些 cookie 相关支持的类，java 开发者可以在服务器端编程中很好的操作 cookie， 更好的支持 http 相关应用，创建有状态的 http 会话。

　　?用 httpcookie 代表 cookie

　　java.net.httpcookie 类是 java se 6 新增的一个表示 http cookie 的新类， 其对象可以表示 cookie 的内容， 可以支持所有三种 cookie 规范：

　　netscape 草案

　　rfc 2109 - http://www.ietf.org/rfc/rfc2109.txt

　　rfc 2965 - http://www.ietf.org/rfc/rfc2965.txt

　　这个类储存了 cookie 的名称，路径，值，协议版本号，是否过期，网络域，最大生命期等等信息。

　　?用 cookiepolicy 规定 cookie 接受策略

　　java.net.cookiepolicy 接口可以规定 cookie 的接受策略。 其中唯一的方法用来判断某一特定的 cookie 是否能被某一特定的地址所接受。 这个类内置了 3 个实现的子类。一个类接受所有的 cookie，另一个则拒绝所有，还有一个类则接受所有来自原地址的 cookie。

　　?用cookiestore 储存 cookie

　　java.net.cookiestore 接口负责储存和取出 cookie。 当有 http 请求的时候，它便储存那些被接受的 cookie; 当有 http 回应的时候，它便取出相应的 cookie。 另外，当一个 cookie 过期的时候，它还负责自动删去这个 cookie。

　　用 cookiemanger/cookiehandler 管理 cookie

　　java.net.cookiemanager 是整个 cookie 管理机制的核心，它是 cookiehandler 的默认实现子类。下图显示了整个 http cookie 管理机制的结构：

　　一个 cookiemanager 里面有一个 cookiestore 和一个 cookiepolicy，分别负责储存 cookie 和规定策略。用户可以指定两者，也可以使用系统默认的 cookiemanger。

　　例子

　　下面这个简单的例子说明了 cookie 相关的管理功能：

// 创建一个默认的 cookiemanagercookiemanager manager = new cookiemanager();// 将规则改掉，接受所有的 cookiemanager.setcookiepolicy(cookiepolicy.accept_all);// 保存这个定制的 cookiemanagercookiehandler.setdefault(manager);        // 接受 http 请求的时候，得到和保存新的 cookiehttpcookie cookie = new httpcookie("...(name)...","...(value)...");manager.getcookiestore().add(uri, cookie);        // 使用 cookie 的时候：// 取出 cookiestore        cookiestore store = manager.getcookiestore();// 得到所有的 uri        list<uri> uris = store.geturis();for (uri uri : uris) {	// 筛选需要的 uri	// 得到属于这个 uri 的所有 cookie	list<httpcookie> cookies = store.get(uri);	for (httpcookie cookie : cookies) {		// 取出了 cookie	}}        // 或者，取出这个 cookiestore 里面的全部 cookie// 过期的 cookie 将会被自动删除list<httpcookie> cookies = store.getcookies();for (httpcookie cookie : cookies) {	// 取出了 cookie}

      networkinterface 的增强

　　从 java se 1.4 开始，jdk 当中出现了一个网络工具类 java.net.networkinterface，提供了一些网络的实用功能。 在 java se 6 当中，这个工具类得到了很大的加强，新增了很多实用的方法。例如：

　　关于此工具类的具体信息，请参考 java se 6 相应文档。

      域名的国际化

　　在最近的一些 rfc 文档当中，规定 dns 服务器可以解析除开 ascii 以外的编码字符。有一个算法可以在这种情况下做 unicode 与 ascii 码之间的转换，实现域名的国际化。java.net.idn 就是实现这个国际化域名转换的新类，idn 是“国际化域名”的缩写(internationalized domain names)。这个类很简单，主要包括 4 个静态函数，做字符的转换。

      结语

　　java se 6 有着很多 http 相关的新特性，使得 java se 平台本身对网络编程，尤其是基于 http 协议的因特网编程，有了更加强大的支持。