android获取web服务器端session并验证登陆 一

传统网页实现用户登陆一般采用session或cookie记录用户基本信息又或者两者结合起来使用。android也可以采用session实现用户登陆验证并记录用户登陆状态时的基本信息，session是在服务器端的;而类似cookie的记录方式，则可以在客户端采用xml文件记录用户基本信息,重要数据则可以加密存放客户端。android实现的session登陆功能与网页请求不同的是，网页形式的一次成功的登陆请求后，再点击其他页面时，session一直是存在的，在一定时间内是有效的；而采用android客户端请求的一次成功登陆后，再次发送新的请求，则会产生新的session，而不是原来的。这就需要记录session的id号，并在整个请求过程中都记录并传递这个id号，才能保证 session的一致性。

以获取php session为例，主要思路实现分为客户端与服务器端3个步骤。
1.）客户端（Android）

建立一个名为GetWebSession的android项目，编写GetWebSession.java,LoginSuccessActivity.java,GetUserInfoActivity.java三个activity类。

1. GetWebSession.java主要是实现布局界面以及发送用户名和密码到php服务器端验证，如果验证成功则跳转到 LoginSuccessActivity.java类。GetWebSession.java主要涉及到与服务器端连接请求，对从服务器端返回的 json数据(如用户id,session等)进行解析，并存入HashMap,传递到LoginSuccessActivity.java

代码如下:

1. package com.login.main;
   
2. 
   
3. import java.io.IOException;
   
4. 
   
5. 。。。。
   
6. 
   
7. import android.view.View.OnClickListener;
   
8. import android.widget.Button;
   
9. import android.widget.EditText;
   
10. import android.widget.Toast;
    
11. 
    
12. public class GetWebSession extends Activity {
    
13. /** Called when the activity is first created. */
    
14. 
    
15. private EditText user;
    
16. private EditText password;
    
17. private Button loginBtn;
    
18. private Button logoutBtn;
    
19. 
    
20. //主要是记录用户会话过程中的一些用户的基本信息
    
21. 
    
22. private HashMap<String, String> session =new HashMap<String, String>();
    
23. 
    
24. @Override
    
25. 
    
26. public void onCreate(Bundle savedInstanceState) {
    
27. super.onCreate(savedInstanceState);
    
28. setContentView(R.layout.main);
    
29. 
    
30. user=(EditText)findViewById(R.id.user);
    
31. password=(EditText)findViewById(R.id.password);
    
32. loginBtn=(Button)findViewById(R.id.loginBtn);
    
33. loginBtn.setOnClickListener(loginClick);
    
34. logoutBtn=(Button)findViewById(R.id.logoutBtn);
    
35. logoutBtn.setOnClickListener(logoutClick);
    
36. }
    
37. 
    
38. OnClickListener loginClick=new OnClickListener() {
    
39. 
    
40. @Override
    
41. public void onClick(View v) {
    
42. // TODO Auto-generated method stub
    
43. if(checkUser()){
    
44. Toast.makeText(v.getContext(), "用户登录成功！", Toast.LENGTH_SHORT).show();
    
45. Context context = v.getContext();
    
46. Intent intent = new Intent(context,
    
47. LoginSuccessActivity.class);
    
48. 
    
49. //传递session参数,在用户登录成功后为session初始化赋值,即传递HashMap的值
    
50. 
    
51. Bundle map = new Bundle();
    
52. map.putSerializable("sessionid", session);
    
53. intent.putExtra("session", map);
    
54. context.startActivity(intent); // 跳转到成功页面
    
55. }
    
56. 
    
57. else
    
58. Toast.makeText(v.getContext(), "用户验证失败！", Toast.LENGTH_SHORT).show();
    
59. }
    
60. };
    
61. 
    
62. OnClickListener logoutClick=new OnClickListener() {
    
63. @Override
    
64. public void onClick(View v) {
    
65. // TODO Auto-generated method stub
    
66. System.exit(0);
    
67. 
    
68. }
    
69. 
    
70. };
    
71. 
    
72. private boolean checkUser(){
    
73. String username=user.getText().toString();
    
74. 
    
75. String pass=password.getText().toString();
    
76. 
    
77. DefaultHttpClient mHttpClient = new DefaultHttpClient();
    
78. 
    
79. HttpPost mPost = new HttpPost("http://10.0.2.2/web/php/login.php");
    
80. 
    
81. //传递用户名和密码相当于
    
82. 
    
83. //http://10.0.2.2/web/php/login.php?username=''&password=''
    
84. 
    
85. List<BasicNameValuePair> pairs = new ArrayList<BasicNameValuePair>();
    
86. 
    
87. pairs.add(new BasicNameValuePair("username", username));
    
88. 
    
89. pairs.add(new BasicNameValuePair("password", pass));
    
90. 
    
91. try {
    
92. 
    
93. mPost.setEntity(new UrlEncodedFormEntity(pairs, HTTP.UTF_8));
    
94. 
    
95. } catch (UnsupportedEncodingException e) {
    
96. 
    
97. // TODO Auto-generated catch block
    
98. 
    
99. e.printStackTrace();
    
100. 
     
101. }
     
102. 
     
103. try {
     
104. 
     
105. HttpResponse response = mHttpClient.execute(mPost);
     
106. 
     
107. int res = response.getStatusLine().getStatusCode();
     
108. 
     
109. if (res == 200) {
     
110. 
     
111. HttpEntity entity = response.getEntity();
     
112. 
     
113. if (entity != null) {
     
114. 
     
115. String info = EntityUtils.toString(entity);
     
116. 
     
117. System.out.println("info-----------"+info);
     
118. 
     
119. //以下主要是对服务器端返回的数据进行解析
     
120. 
     
121. JSONObject jsonObject=null;
     
122. 
     
123. //flag为登录成功与否的标记,从服务器端返回的数据
     
124. 
     
125. String flag="";
     
126. 
     
127. String name="";
     
128. 
     
129. String userid="";
     
130. 
     
131. String sessionid="";
     
132. 
     
133. try {
     
134. 
     
135. jsonObject = new JSONObject(info);
     
136. 
     
137. flag = jsonObject.getString("flag");
     
138. 
     
139. name = jsonObject.getString("name");
     
140. 
     
141. userid = jsonObject.getString("userid");
     
142. 
     
143. sessionid = jsonObject.getString("sessionid");
     
144. 
     
145. } catch (JSONException e) {
     
146. 
     
147. // TODO Auto-generated catch block
     
148. 
     
149. e.printStackTrace();
     
150. 
     
151. }
     
152. 
     
153. //根据服务器端返回的标记,判断服务端端验证是否成功
     
154. 
     
155. if(flag.equals("success")){
     
156. 
     
157. //为session传递相应的值,用于在session过程中记录相关用户信息
     
158. 
     
159. session.put("s_userid", userid);
     
160. 
     
161. session.put("s_username", name);
     
162. 
     
163. session.put("s_sessionid", sessionid);
     
164. 
     
165. return true;
     
166. 
     
167. }
     
168. 
     
169. else{
     
170. 
     
171. return false;
     
172. 
     
173. }
     
174. 
     
175. }
     
176. 
     
177. else{
     
178. 
     
179. return false;
     
180. 
     
181. }
     
182. 
     
183. }
     
184. 
     
185. } catch (ClientProtocolException e) {
     
186. 
     
187. // TODO Auto-generated catch block
     
188. 
     
189. e.printStackTrace();
     
190. 
     
191. } catch (IOException e) {
     
192. 
     
193. // TODO Auto-generated catch block
     
194. 
     
195. e.printStackTrace();
     
196. 
     
197. }
     
198. 
     
199. return false;
     
200. 
     
201. }
     
202. 
     
203. }
     
204. 
     

复制代码

2. LoginSuccessActivity.java
主要获取php的session唯一的标识id以及用户的一些基本信息，session id则作为本次用户登录状态在服务器的唯一标识，即确定用户的唯一状态进行相关操作。LoginSuccessActivity.java类的方法与 GetWebSession.java类似。其主要功能是获取session id后再次发送session id到服务器进行验证，根据封装的session数据验证用户操作权限等。

1. 
   
2. package com.login.main;
   
3. import java.io.IOException;
   
4. import java.io.UnsupportedEncodingException;
   
5. import java.util.ArrayList;
   
6. import java.util.HashMap;
   
7. import java.util.List;
   
8. import org.apache.http.HttpEntity;
   
9. import org.apache.http.HttpResponse;
   
10. import org.apache.http.client.ClientProtocolException;
    
11. import org.apache.http.client.entity.UrlEncodedFormEntity;
    
12. import org.apache.http.client.methods.HttpPost;
    
13. import org.apache.http.impl.client.DefaultHttpClient;
    
14. import org.apache.http.message.BasicNameValuePair;
    
15. import org.apache.http.protocol.HTTP;
    
16. import org.apache.http.util.EntityUtils;
    
17. import org.json.JSONException;
    
18. import org.json.JSONObject;
    
19. import android.app.Activity;
    
20. import android.content.Context;
    
21. import android.content.Intent;
    
22. import android.os.Bundle;
    
23. import android.view.View;
    
24. import android.view.View.OnClickListener;
    
25. import android.widget.Button;
    
26. import android.widget.TextView;
    
27. import android.widget.Toast;
    
28. public class LoginSuccessActivity extends Activity{
    
29. private HashMap&lt;String, String&gt;session;
    
30. @SuppressWarnings("unchecked")
    
31. @Override
    
32. protected void onCreate(Bundle savedInstanceState) {
    
33. // TODO Auto-generated method stub
    
34. super.onCreate(savedInstanceState);
    
35. setContentView(R.layout.login_success);
    
36. //获取从登录成功后界面的传递的参数
    
37. session =&nbsp; (HashMap&lt;String, String&gt;) this.getIntent()
    
38. .getBundleExtra("session").getSerializable("sessionid");
    
39. //读取session的基本信息，并显示相应的控件
    
40. String userid_info=session.get("s_userid");
    
41. String username_info=session.get("s_username");
    
42. String session_id=session.get("s_sessionid");
    
43. //显示相应的内容到控件
    
44. TextView userid_show=(TextView)findViewById(R.id.userid_show);
    
45. userid_show.setText(userid_info);
    
46. TextView username_show=(TextView)findViewById(R.id.username_show);
    
47. username_show.setText(username_info);
    
48. TextView sessionid_show=(TextView)findViewById(R.id.sessionid_show);
    
49. sessionid_show.setText(session_id);
    
50. //根据本次session再次获取用户信息
    
51. Button getInfo=(Button)findViewById(R.id.getinfo);
    
52. getInfo.setOnClickListener(getInfoClick);
    
53. }
    
54. OnClickListener getInfoClick=new OnClickListener() {
    
55. @Override
    
56. public void onClick(View v) {
    
57. // TODO Auto-generated method stub
    
58. if(getUserInfo()){
    
59. Context context = v.getContext();
    
60. Intent intent = new Intent(context,
    
61. GetUserInfoActivity.class);
    
62. //传递session参数,在用户登录成功后为session初始化赋值,即传递HashMap的值
    
63. Bundle map = new Bundle();
    
64. map.putSerializable("sessionid", session);
    
65. intent.putExtra("session", map);
    
66. context.startActivity(intent); // 跳转到成功页面
    
67. }else{
    
68. Toast.makeText(v.getContext(), "数据为空！", Toast.LENGTH_SHORT).show();
    
69. }
    
70. }
    
71. };
    
72. private boolean getUserInfo(){
    
73. String sess_username=session.get("s_username");
    
74. String sess_userid=session.get("s_userid");
    
75. String sess_id=session.get("s_sessionid");
    
76. DefaultHttpClient mHttpClient = new DefaultHttpClient();
    
77. HttpPost mPost = new HttpPost("http://10.0.2.2/web/php/getinfo.php");
    
78. List&lt;BasicNameValuePair&gt; pairs = new ArrayList&lt;BasicNameValuePair&gt;();
    
79. pairs.add(new BasicNameValuePair("sess_userid", sess_userid));
    
80. pairs.add(new BasicNameValuePair("sess_username", sess_username));
    
81. pairs.add(new BasicNameValuePair("sess_sessionid", sess_id));
    
82. try {
    
83. mPost.setEntity(new UrlEncodedFormEntity(pairs, HTTP.UTF_8));
    
84. } catch (UnsupportedEncodingException e) {
    
85. // TODO Auto-generated catch block
    
86. e.printStackTrace();
    
87. }
    
88. try {
    
89. HttpResponse response = mHttpClient.execute(mPost);
    
90. int res = response.getStatusLine().getStatusCode();
    
91. if (res == 200) {
    
92. HttpEntity entity = response.getEntity();
    
93. if (entity != null) {
    
94. String info = EntityUtils.toString(entity);
    
95. System.out.println("info-----------"+info);
    
96. //以下主要是对服务器端返回的数据进行解析
    
97. JSONObject jsonObject=null;
    
98. //flag为登录成功与否的标记,从服务器端返回的数据
    
99. String flag="";
    
100. String userinfo="";
     
101. String level="";
     
102. String sessionid="";
     
103. try {
     
104. jsonObject = new JSONObject(info);
     
105. flag = jsonObject.getString("flag");
     
106. userinfo = jsonObject.getString("info");
     
107. level = jsonObject.getString("level");
     
108. sessionid = jsonObject.getString("sessionid");
     
109. } catch (JSONException e) {
     
110. // TODO Auto-generated catch block
     
111. e.printStackTrace();
     
112. }
     
113. //根据服务器端返回的标记,判断服务端端验证是否成功
     
114. if(flag.equals("notempty")){
     
115. //为session传递相应的值,用于在session过程中记录相关用户信息
     
116. session.put("info_userinfo", userinfo);
     
117. session.put("info_level", level);
     
118. session.put("info_sessionid", sessionid);
     
119. return true;
     
120. }
     
121. else{
     
122. return false;
     
123. }
     
124. }
     
125. else{
     
126. return false;
     
127. }
     
128. }
     
129. } catch (ClientProtocolException e) {
     
130. // TODO Auto-generated catch block
     
131. e.printStackTrace();
     
132. } catch (IOException e) {
     
133. // TODO Auto-generated catch block
     
134. e.printStackTrace();
     
135. }
     
136. return false;
     
137. }
     
138. }
     

复制代码

3.GetUserInfoActivity.java类是根据用户登录后产生唯一session 标识进行操作获取用户详细信息的类。

1. 
   
2. package com.login.main;
   
3. import java.util.HashMap;
   
4. import android.app.Activity;
   
5. import android.os.Bundle;
   
6. import android.widget.TextView;
   
7. public class GetUserInfoActivity extends Activity{
   
8. private HashMap&lt;String, String&gt;session;
   
9. @SuppressWarnings("unchecked")
   
10. @Override
    
11. protected void onCreate(Bundle savedInstanceState) {
    
12. // TODO Auto-generated method stub
    
13. super.onCreate(savedInstanceState);
    
14. setContentView(R.layout.get_info);
    
15. //获取从登录成功后界面的再次传递的参数
    
16. session =&nbsp; (HashMap&lt;String, String&gt;) this.getIntent().
    
17. getBundleExtra("session").getSerializable("sessionid");
    
18. //读取session的基本信息，并显示相应的控件
    
19. String session_info=session.get("info_userinfo");
    
20. String session_level=session.get("info_level");
    
21. String session_id=session.get("info_sessionid");
    
22. //显示相应的内容到控件
    
23. System.out.println("session_info--------"+session_info);
    
24. TextView get_info=(TextView)findViewById(R.id.get_info);
    
25. get_info.setText(session_info);
    
26. TextView get_level=(TextView)findViewById(R.id.get_level);
    
27. get_level.setText(session_level);
    
28. TextView get_sessionid=(TextView)findViewById(R.id.get_sessionid);
    
29. get_sessionid.setText(session_id);
    
30. }
    
31. }
    

复制代码

4.三个布局的xml文件
(1.)main.xml

1. 
   
2. <?xml version="1.0" encoding="utf-8"?>
   
3. <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
   
4. android:orientation="vertical"
   
5. android:layout_width="fill_parent"
   
6. android:layout_height="fill_parent" >
   
7. <TextView android:layout_height="wrap_content"
   
8. android:layout_width="wrap_content"
   
9. android:text="用户"></TextView>
   
10. <EditText android:layout_height="wrap_content"
    
11. android:text="" android:layout_width="fill_parent"
    
12. android:singleLine="true" android:id="@+id/user"&nbsp; ></EditText>
    
13. <TextView android:layout_height="wrap_content"&nbsp;
    
14. android:layout_width="wrap_content"
    
15. android:text="密码"></TextView>
    
16. <EditText android:id="@+id/password"
    
17. android:layout_height="wrap_content"
    
18. android:text="" android:layout_width="fill_parent"
    
19. android:password="true" android:singleLine="true"></EditText>
    
20. <LinearLayout android:layout_height="wrap_content"&nbsp;
    
21. android:layout_width="fill_parent"
    
22. android:orientation="horizontal"
    
23. android:paddingLeft="0dip">
    
24. <TableRow android:layout_width="fill_parent"
    
25. android:layout_height="wrap_content">
    
26. <Button android:layout_height="fill_parent"
    
27. android:layout_width="fill_parent" android:text="登录"
    
28. android:id="@+id/loginBtn"
    
29. android:layout_weight="1"></Button>
    
30. <Button android:layout_height="fill_parent"
    
31. android:layout_width="fill_parent"
    
32. android:text="退出"&nbsp;
    
33. android:id="@+id/logoutBtn"
    
34. android:layout_weight="1"></Button>
    
35. </TableRow> </LinearLayout> </LinearLayout>
    

复制代码

(2.)login_success.xml

1. 
   
2. <?xml version="1.0" encoding="utf-8"?>
   
3. <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
   
4. android:layout_width="fill_parent" android:layout_height="fill_parent"
   
5. android:orientation="vertical">
   
6. <LinearLayout android:layout_height="wrap_content"&nbsp;
   
7. android:layout_width="fill_parent"
   
8. android:orientation="horizontal"
   
9. android:paddingLeft="0dip">
   
10. <TextView
    
11. android:layout_height="fill_parent"
    
12. android:layout_width="wrap_content"
    
13. android:text="用户ID:"&nbsp;&nbsp; >
    
14. </TextView>
    
15. <TextView android:layout_height="fill_parent"
    
16. android:layout_width="fill_parent"
    
17. android:text=""&nbsp;
    
18. android:id="@+id/userid_show" ></TextView>
    
19. </LinearLayout>
    
20. <LinearLayout android:layout_height="wrap_content"&nbsp;
    
21. android:layout_width="fill_parent"
    
22. android:orientation="horizontal"
    
23. android:paddingLeft="0dip">
    
24. <TextView android:layout_height="fill_parent"
    
25. android:layout_width="wrap_content"
    
26. android:text="用户名: "&nbsp;&nbsp; ></TextView>
    
27. <TextView android:layout_height="fill_parent"
    
28. android:layout_width="fill_parent"
    
29. android:text=""&nbsp;
    
30. android:id="@+id/username_show" ></TextView>
    
31. </LinearLayout>
    
32. <LinearLayout android:layout_height="wrap_content"&nbsp;
    
33. android:layout_width="fill_parent"
    
34. android:orientation="horizontal"
    
35. android:paddingLeft="0dip">
    
36. <TextView android:layout_height="fill_parent"
    
37. android:layout_width="wrap_content"
    
38. android:text="本次会话："&nbsp;&nbsp; ></TextView>
    
39. <TextView android:layout_height="fill_parent"
    
40. android:layout_width="fill_parent"
    
41. android:text=""&nbsp;
    
42. android:id="@+id/sessionid_show" ></TextView>
    
43. </LinearLayout>
    
44. <LinearLayout android:layout_height="wrap_content"&nbsp;
    
45. android:layout_width="fill_parent"
    
46. android:orientation="horizontal"
    
47. android:paddingLeft="0dip">
    
48. <Button android:layout_height="fill_parent"
    
49. android:layout_width="wrap_content"
    
50. android:id="@+id/getinfo"
    
51. android:text="根据本次会话再次获取用户信息"&nbsp;&nbsp;
    
52. ></Button>
    
53. </LinearLayout>
    
54. </LinearLayout>
    

复制代码

(3.)get_info.xml

1. 
   
2. <?xml version="1.0" encoding="utf-8"?>
   
3. <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
   
4. android:layout_width="fill_parent"
   
5. android:layout_height="fill_parent"
   
6. android:orientation="vertical">
   
7. <LinearLayout android:layout_height="wrap_content"&nbsp;
   
8. android:layout_width="fill_parent"
   
9. android:orientation="horizontal"
   
10. android:paddingLeft="0dip">
    
11. <TextView android:layout_height="fill_parent"
    
12. android:layout_width="wrap_content"
    
13. android:text="用户信息: "&nbsp;&nbsp; >
    
14. </TextView>
    
15. <TextView android:layout_height="fill_parent"
    
16. android:layout_width="fill_parent"
    
17. android:text=""&nbsp;
    
18. android:id="@+id/get_info" ></TextView>
    
19. </LinearLayout>
    
20. <LinearLayout android:layout_height="wrap_content"&nbsp;
    
21. android:layout_width="fill_parent"
    
22. android:orientation="horizontal"
    
23. android:paddingLeft="0dip">
    
24. <TextView android:layout_height="fill_parent"
    
25. android:layout_width="wrap_content"
    
26. android:text="用户级别："&nbsp;&nbsp; ></TextView>
    
27. <TextView android:layout_height="fill_parent"
    
28. android:layout_width="fill_parent"
    
29. android:text=""&nbsp;
    
30. android:id="@+id/get_level" ></TextView>
    
31. </LinearLayout>
    
32. <LinearLayout android:layout_height="wrap_content"
    
33. android:layout_width="fill_parent"
    
34. android:orientation="horizontal"
    
35. android:paddingLeft="0dip">
    
36. <TextView android:layout_height="fill_parent"
    
37. android:layout_width="wrap_content"
    
38. android:text="本次会话："&nbsp;&nbsp; ></TextView>
    
39. <TextView android:layout_height="fill_parent"
    
40. android:layout_width="fill_parent" android:text=""&nbsp;
    
41. android:id="@+id/get_sessionid" ></TextView>
    
42. </LinearLayout>
    
43. <LinearLayout android:layout_height="wrap_content"&nbsp;
    
44. android:layout_width="fill_parent"
    
45. android:orientation="horizontal"
    
46. android:paddingLeft="0dip"> </LinearLayout> </LinearLayout>