这两天和前端H5联调web页面,发现一个奇怪的问题,app退出登录,重新进入前端h5页面,登录态还在,杀死app、重启手机发现依然存在。肯定的判断是登录态被序列化,缓存到了本地,因为我们和前端登录态不是通过js传递,直接走的url连接。
根据我的思想,app前端只提供webview,以及和前端基本的交互规则,不涉及h5其他相关业务逻辑。
通过分析问题,初步断定本地有H5缓存设置标记,几经折腾分析,发现在应用安装目录中存在webviewCookiesChromium.db数据库
其中会缓存前端相关的回话id,h5拿这些id标记用户状态导致在app退出登录状态后,前端依然识别为登录状态。处理方法清楚相关缓存
CookieManager会将这个Cookie存入该应用程序/data/data/databases/目录下的webviewCookiesChromium.db数据库的cookies表中
打开网页,WebView从数据库中读取该cookie值,放到http请求的头部,传递到服务器、
客户端可以在注销登录时清除该应用程序用到的所有cookies
private void removeCookie(Context context) {
CookieSyncManager.createInstance(context);
CookieManager cookieManager = CookieManager.getInstance();
cookieManager.removeAllCookie();
CookieSyncManager.getInstance().sync();
}