(4.1.28.1)HTTP通信之HttpClinet保持登录状态问题
来源:互联网 发布:2016淘宝客还能赚钱吗 编辑:程序博客网 时间:2024/05/29 09:03
- 三种方式
- Session和Cookie
- Cookie的不可跨域名性
三种方式
HttpPost.setHeader(“Cookie”, “PHPSESSID=” + PHPSESSID)
HttpPost.setHeader(“Cookie”, “PHPSESSID=” + PHPSESSID)方式的HttpClient工具类HttpClient.setCookieStore(mCookieStore);
第二种方法HttpClient.setCookieStore(mCookieStore)实现的HTTP工具类HttpContextsetAttribute(ClientContext.COOKIE_STORE, mCookieStore);
/* 获取cookieStore */ CookieStore cookieStore = httpClient.getCookieStore(); List<Cookie> cookies = cookieStore.getCookies();
HttpPost post = new HttpPost(url); try { if (!"".equals(PHPSESSID)) { Log.i("cookie write", PHPSESSID); //方式一,保存获取到的session ID 然后在post的头里面设置cookie //这个方式在4.0版本里面会影响android自动处理的机制,导致不能保持登录状态 PHPSESSID JSPSESSID post.setHeader("Cookie", "PHPSESSID=" + PHPSESSID); } post.setEntity(new UrlEncodedFormEntity(params, "utf-8")); DefaultHttpClient hc = (DefaultHttpClient)HttpClientUtil.getHttpClient(); //方式二,这里是在登录的时候保存CookieStore,然后在httpclient里面设置它 //这个方式同样会影响android自动处理的机制,导致不能保持登录状态 hc.setCookieStore(mCookieStore); //方式三,这里是在登录的时候保存的CookieStore放到httpcontext里面 //然后在执行请求的时候带上,这样可以正常执行,并且保持登录状态 HttpContext localContext = new BasicHttpContext(); localContext.setAttribute(ClientContext.COOKIE_STORE, mCookieStore); Log.i("phpsessid", PHPSESSID); HttpResponse response = hc.execute(post,localContext); Log.i("status", "" + response.getStatusLine().getStatusCode()); Log.i("result", "= " + EntityUtils.toString(response.getEntity(), "utf-8")); } catch (ClientProtocolException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); }
Session和Cookie
当程序需要为某个客户端的请求创建一个session时
- 服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),
- 如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个)
- 如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串
- 这个session id将被在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器
Cookie的不可跨域名性
很多网站都会使用Cookie。例如,Google会向客户端颁发Cookie,Baidu也会向客户端颁发Cookie。那浏览器访问Google会不会也携带上Baidu颁发的Cookie呢?或者Google能不能修改Baidu颁发的Cookie呢?
答案是否定的。Cookie具有不可跨域名性。根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。
Cookie在客户端是由浏览器来管理的。浏览器能够保证Google只会操作Google的Cookie而不会操作Baidu的Cookie,从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。Google与Baidu的域名不一样,因此Google不能操作Baidu的Cookie。
需要注意的是,虽然网站images.google.com与网站www.google.com同属于Google,但是域名不一样,二者同样不能互相操作彼此的Cookie。
- (4.1.28.1)HTTP通信之HttpClinet保持登录状态问题
- 使用HttpClinet保持session一致
- http session状态保持
- win2003保持上次登录状态
- 采集时保持登录状态
- 登录后保持在线状态
- 通过SharedPreference保持登录状态
- JavaWeb登录状态保持解决方案
- APP用户登录状态保持
- Httpclinet
- http协议的状态保持
- HTTP协议与状态保持
- tomcat重启依然保持session有效(登录状态)
- Android下httpclient保持登录状态
- HttpClient保持登录cookie状态,继续操作
- 登录注册模块、状态保持模块
- APP与服务端保持登录状态
- 利用JSPsession对象保持住登录状态
- poj 1273 Drainage Ditches(网络流入门之最大流)
- python正则表达式 re (二)split
- 职工管理系统——动态数组实现
- 之前写的检测mysql 从服务器延迟的脚本
- jvm优化
- (4.1.28.1)HTTP通信之HttpClinet保持登录状态问题
- 压缩文件最基本原理——map实现
- UIAlertView的一些使用
- android ftp多线程多任务下载时的listview滑动列表错乱解决方法
- 模拟Listener对button的监听过程
- jvm优化检测多线程竞争
- #第二周1000题解#
- 最大连续子段和、M子段和
- 年轻的时候需要更加的奋斗!