http://www.jianshu.com/p/aff543de1fac
最近做一个项目,用到了网络通信。为了稳定和缩短时间,果断选择了使用第三方框架AFNetworking. 本以为稍微对AFN封装一下就万事大吉了,可是没想到,自己调入了一个大坑! 下面详细介绍下从问题的由来到入坑再到解决的过程:
1.项目需求
项目中有一个业务是登录功能,需要实现移动端通过POST请求向后台发送数据,然后从响应头里把Set-Cookie剥离出来缓存到本地。
2.解决思路
项目需求已经很明确了,后台也将接口暴露给了我,接下来我只需要封装一个函数用于和后台服务器进行交互就可以了。于是:
*!
*使用密码登录,并实现成功和失败的回调
*
*@param tel用户ID
*@param passwordMD5密码MD5
*@param success成功回调
*@param fail失败回调
*/
+ (void) loginUser:(NSString*)tel andPassword:(NSString*)passwordMD5 success:(SuccessMoreBlock)success fail:(FailBlock)fail;就这样写了。用这个方法封装了AFN。在理想情况下,应该是每一次我调用,如果用户名和密码正确的话服务器会给一个响应头,里面有Set-Cookie的属性。
3.问题来了——顺利入坑
终于,问题来找我了。这个函数本身并没有什么问题,但是实际用起来会发现一个奇怪的现象:
用第三方工具测试 证明 ,服务器的response里面 每次都有Set-Cookie ,但是使用AFN在程序已启动时可以获取到Set-Cookie ,获取后 间隔几分钟再次获取就获取不到了 。要是程序重启,依旧第一遍能获取到。
这是第一次POST:
这是第二次POST:
4.跳出大坑
坐下来仔细思考发现,服务器用的 Tomcat, 后台是 Java 写的,这个 Set-Cookie 是服务器要求客户端保存 cookie 的命令. Set-Cookie 后面跟的内容就是需要保存的内容.可以看一下,服务器返回的是 Set-Cookie:JSESSINID=XXXXX这个 JSESSIONID 是 sessionid, 不同的后台 sessionid 的名字不一样, 但作用都是一样的,是用来标记客户端的.HTTP 链接是不能保持状态的,那么服务器怎么知道某个客户端是否与服务器交互过呢?就要靠这个 sessionid,服务器每次发现一个新的客户端,就会生成一个 session 同时把 sessionid 放到 cookie 里面下发给客户端.客户端接收到 sessionid 后必须保存下来,每个 requestheader 都要发送这个 sessionid, 服务器根据 sessionid 检索出相应的 session, 就可以根据 session 获取客户端的某些状态,比如是否登录之类的。
但是为什么使用AFN会出这样的问题呢?而且是第一次POST都正常,再以后POST就不返回Cookie了,然而程序重启之后再POST又正常了?说明服务器肯定没有问题,是自身的问题。
于是用第三方工具测试发现,单独只传用户名和密码可以收到Set-Cookie,我如果在请求头里再添加一个Cookie参数,就收不到Set-Cookie了。
于是推测,使用AFN POST的时候第一次是没有获取到Set-Cookie,所以POST的时候会收到服务器返回的Set-Cookie,第二次再POST的时候带上了这Cookie。
但是,我封装的这个函数每次都是重新建一个AFN对象,参数都初始化了,为什么会带上Cookie呢?于是手动设置AFN的响应头,把Cookie参数设为空,再次测试,发现每次POST都会收到服务器的Set-Cookie参数!
分析,AFN在内部可能做了优化,当POST一次的时候它会去获取Cookie,然后自己就缓存起来了,当下一次再次POST的时候,如果它发现POST的URL有缓存过Cookie它就默认带上了已缓存好的Cookie。
5.简单的吐下槽
感觉AFN这么做也合理也不合理,网络操作流程应该是这样子,但是在用户没有主动设置的情况下就默认带上Cookie也不说明就是AFN的不对了......
6160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
