安卓HttpClient类针对PHP服务网络请求session身份验证

最新推荐文章于 2019-02-27 21:29:00 发布
最新推荐文章于 2019-02-27 21:29:00 发布
阅读量954 收藏 1
点赞数 2
分类专栏: Android 文章标签: Android session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a544545452/article/details/49361559
版权

PHP服务身份验证通常使用Session功能。

第一次请求,请求头不包含cookie数据,在PHP返回消息之前,使用session_start() 函数,返回set-cookie数据中就会包含PHPSESSID(这个表示服务器端为这个session分配的一个cookie值),

如,返回cookie包括:Set-Cookie: PHPSESSID=7be0caefe3073d4075ac842d8df56be8; path=/; HttpOnly

这时将这个PHPSESSID字段值保存起来(无论是一个临时变量或是存储成文件)

第二次请求,将保存的PHPSESSID字段值设置为请求头的cookie的PHPSESSID值,那么第二次请求就可以使用第一次请求时服务端保存的session数据了。

如,请求cookie包括:PHPSESSID=7be0caefe3073d4075ac842d8df56be8

以下是HttpClient类使用Get方法如何设置管理cookie。

首先声明一个字符串型成员变量 String mSESSIONID=“”;用来保存临时cookie的PHPSESSID值。


            String url = "http://1.vini.sinaapp.com/app/check.php?action=CheckCode&InputCode=" + inputCode;
            HttpGet httpGet = new HttpGet(url);
            DefaultHttpClient httpClient = new DefaultHttpClient();
            try {
                // 如果mSESSIONID值存在,设置请求头的Cookie的Session字段
                if("" != mSESSIONID){  
                    httpGet.setHeader("Cookie", "PHPSESSID=" + mSESSIONID);  
                }   

                //执行连接
                HttpResponse httpResponse = httpClient.execute(httpGet);

                //获取并保存Cookie的Session字段
                CookieStore mCookieStore = httpClient.getCookieStore();  
                List<Cookie> cookies = mCookieStore.getCookies();   
                for (int i = 0; i < cookies.size(); i++) {   
                    if ("PHPSESSID".equals(cookies.get(i).getName())) {   
                        mSESSIONID = cookies.get(i).getValue();  
                        break;  
                    }
                }  
                
                //获取结果
                if(httpResponse.getStatusLine().getStatusCode()==200){
                    return EntityUtils.toString(httpResponse.getEntity());
                }
                else{
                    return String.valueOf(httpResponse.getStatusLine().getStatusCode());
                }
            } catch (IOException e) {
                e.printStackTrace();
                return e.getMessage();
            }




非博不ke
关注
专栏目录
HttpClient使用详解
姚佳伟
01-22 1万+
HttpClient:是一个接口 首先需要先创建一个DefaultHttpClient的实例 HttpClient httpClient=new DefaultHttpClient(); 发送GET请求: 先创建一个HttpGet对象,传入目标的网络地址,然后调用HttpClient的execute()方法即可: HttpGet HttpGet=new HttpGet(“http://w
关于https的双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3101
关于https的双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
AndroidHttpClient、tomcat支持php、搭建PHP后台
foreverzwl
09-11 471
目的:     创建一个简单的Android项目,并搭建PHP后台,实现AndroidPHP之间的通信。 本地环境:     Android Studio3.1.2     Tomcat 7.0.63
Android获取Cookies,持久化PHPSESSID (OkHttp ;HttpClient ;Afinal)
weixin_33704591的博客
08-30 481
公司后台是用PHP实现的,为了安全需要在每次请求头传过去PHPSESSID进行验证.addHeader("Cookie","PHPSESSID="+ToolsUser.getPhpsessid())之前项目使用的afinal的FinalHttp模块来请求数据https://github.com/yangfuhai/afinal 这个本质上是封装的httpclient,所以获...
Android单元测试,模拟http的get和post请求,服务器脚本使用php
chengliyan2336的博客
07-25 167
不要界面,使用单元测试完成业务逻辑功能 一。配置文件: 1 2 3 4 5 ...
Android+PHP 使用HttpClient提交POST的请求,使用JSON解析响应
梦空间
10-31 2376
这里介绍一下如何让自己的Android程序具有联网功能。当然首先要有一台服务器,如果只是进行测试的话,可以使用局域网代替(手机连电脑wifi)。 要求电脑已配置好Apache+PHP环境。        下面是一个简单的Android程序,相信只要有一定的Java基础就能大概“猜懂”其中的含义。(程序可能写的不够完善) Android程序 布局文件 <LinearLayout xmlns
PHP通过session id 实现session共享和登录验证[转]
ggg Freak
05-26 1654
http://edu.codepub.com/2010/0131/20248.php 其实这个应该不算是疑难问题,就是php中用 sessionid得到session的值,因为的确很简单,只是可能大家平时用不到所以没有注意到罢了。 先说说,这个机制的用途吧,到现在为止战地知道这个机制有两个方面的用途:其实这个应该不算是疑难问题,就是php中用 ses
android登陆验证
04-12
8. 当用户需要访问其他功能时,Android客户端会自动发送包含session ID的请求到服务器端,这样服务器可以识别并验证用户的身份,并且可以决定是否允许访问。 9. 当用户注销或者会话超时后,服务器端会销毁session,...
2.SDL规范文档
weixin_30872337的博客
02-27 2291
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
Java实现Google第三方登录
热门推荐
manongxiaomei的博客
03-28 3万+
其实所有的第三方登录都是基于OAuth协议的,大多数平台都支持OAuth2.0,只有Twitter的是基于OAuth1.0来做的。所以只要弄明白一个,其他的什么qq、微信、微博的第三方登录也都一样。上一篇写的Facebook,现在再写一个Google,两篇都看完的同学就会明白“道理都是相通的”这句话的意思了!        我做第三方登录的目的仅仅是获取到用户信息,然后将用户信息和本地程序的某一
android获取Php-web服务器端session并验证登陆
09-20
提供了详细的android示例代码,以及PHP相关的WEB代码,和MYSQL数据库。 以及接入的详细说明。
HttpPost.setHeader("Cookie", "PHPSESSID=" + PHPSESSID)方式的HttpClient工具
程宇寒
05-06 3394
摘要: session在浏览器和web服务器直接是通过一个叫做name为sessionid的cookie来传递的,所以只要在每次数据请求时保持sessionid是同一个不变就可以用到web的session了,做法是第一次数据请求时就获取sessionid的值并保存在一个静态变量中,然后在第二次请求数据的时候要将这个sessionid一并放在Cookie中发给服务器,服务器则是通过这个session...
android实现session登录保持
weixin_30325487的博客
03-19 230
在最近写的一个Android中需要请求web服务器中的数据,有一个登录Activity,登录后会到MainActivity,这中间登录和MainActivity都需要请求php的jsonapi,所以要在网络请求中保持session的,研究了好半天才搞定。其实sesion在浏览器和web服务器直接是通过一个叫做name为sessionid的cookie来传递的,所以只要在每次数据请求时保持sessi...
android实现session保持
菜鸟
08-26 479
sesion在浏览器和web服务器直接是通过一个叫做name为sessionid的cookie来传递的,所以只要在每次数据请求时保持sessionid是同一个不变就可以用到web的session了,做法是第一次数据请求时就获取sessionid的值并保存在一个静态变量中,然后在第二次请求数据的时候要将这个sessionid一并放在Cookie中发给服务器,服务器则是通过这个sessionid...
安卓服务端开发(1) 安卓结合PHP实现连接数据库验证登录功能(附全部代码)
Crazy David
01-06 6142
啥都不说了,直接上代码。如果看不懂在下面和我留言。 先看服务端:使用PHP语言,部署在新浪sae服务器(自带数据库) 将一下所有php文件放在同一个目录下: 1.db.php  封装好的用于连接数据库的 <?php class Db{ static private $_instance; static private $_connect
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值