android-CookieHandler、CookieManager

最新推荐文章于 2021-06-03 03:49:39 发布
最新推荐文章于 2021-06-03 03:49:39 发布
阅读量5.3k 收藏 2
点赞数 1
分类专栏: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31057219/article/details/74217030
版权

参考:

Android中Cookie的使用

通常来说,Http 请求 或者 返回,两两之间应该是相互独立的。然而,状态管理机制(the state management mechanism),可以使 客户端(clients) 和 服务器(servers)可以通过把这些信息放进一个上下文变量中来实现状态信息的交换,这种方式被称作 Session.这些被用来创建 和维护session的状态信息被称作 cookie.

一个Cookie是一个数据片段,它可以被存储在浏览器的缓存中.如果你访问过一个网站,并且再次访问它的时候,这些cookie数据就可以用来识别你是一个“回头客”,说明你之前访问过该网站。Cookies使状态信息的存在成为可能,例如在线的购物车,可以将信息存储起来。一个Cookie可以短期存在,为单个web页面的session维持信息,因此 除非你关闭浏览器,否则一个cookie可以长期存在,维持信息 一个星期或者一年。

Http 状态的管理是通过java SE中的java.net.CookieHandler这个类来实现的。

一个CookieHandler对象提供了一个回调机制,这些回调机制提供给 Http 状态管理一些规则。而这些规则是在Http protocol Handler 内部实现的。

URLs 使用 HTTP 作为协议,new URL(“http://example.com“)新建一个URLs对象来作为例子,这个会使用HTTP protocol handler.这个 HTTP protocol handler回调 CookieHanlder对象的方法,如果CookieHandler中有设置的话,就可以进行状态管理。

一、CookieHandler


package java.net;

import java.util.Map;
import java.util.List;
import java.io.IOException;
import sun.security.util.SecurityConstants;

public abstract class CookieHandler {
    /**
     * The system-wide cookie handler that will apply cookies to the
     * request headers and manage cookies from the response headers.
     *
     * @see setDefault(CookieHandler)
     * @see getDefault()
     * 
     * @author Yingxian Wang
     * @since 1.5
     */
    private static CookieHandler cookieHandler;


    /**
     * Gets the system-wide cookie handler.
     */
    public synchronized static CookieHandler getDefault() {
        SecurityManager sm = System.getSecurityManager();
        if (sm != null) {
            sm.checkPermission(SecurityConstants.GET_COOKIEHANDLER_PERMISSION);
        }
        return cookieHandler;
    }


    /**
     * Sets (or unsets) the system-wide cookie handler.
     */
    public synchronized static void setDefault(CookieHandler cHandler) {
        SecurityManager sm = System.getSecurityManager();
        if (sm != null) {
            sm.checkPermission(SecurityConstants.SET_COOKIEHANDLER_PERMISSION);
        }
        cookieHandler = cHandler;
    }


    /**
     * Gets all the applicable cookies from a cookie cache for the
     * specified uri in the request header.
     */
    public abstract Map<String, List<String>> get(URI uri, Map<String, List<String>> requestHeaders)
        throws IOException;


    /**
     * Sets all the applicable cookies, examples are response header
     * fields that are named Set-Cookie2, present in the response
     * headers into a cookie cache.
     */
    public abstract void put(URI uri, Map<String, List<String>> responseHeaders)
        throws IOException;
}

CookieHandler是一个抽象类,它有两对相互对应的方法。

第一对:getDefault() 和 setDefault(cookieHandler) 方法 ,
这对方法是静态的。

getDefault() 可以知道当前的handler是否设置了cookieHandler,如果没有,返回值为null
setDefault() 可以设置自己的handler。

第二对:put(uri,responseHeader)和get(uri,requestHeaders)
这对方法是抽象方法

put(uri,responseHeader) 允许你设置所有可用的cookies 到cookies 缓存中
get(uri,requestHeaders) 从cookies缓存中得到所有可用的cookies。
这两个方法分别用在指定的URI的 response 和 request header 中,这两个方法是抽象方法,凡是实现了CookieHandler的,都需要提供内部实现。

二、CookieManager


package java.net;

import java.util.Map;
import java.util.List;
import java.util.Collections;
import java.util.Comparator;
import java.io.IOException;
import sun.util.logging.PlatformLogger;

/**
 * CookieManager provides a concrete implementation of {@link CookieHandler},
 * which separates the storage of cookies from the policy surrounding accepting
 * and rejecting cookies. A CookieManager is initialized with a {@link CookieStore}
 * which manages storage, and a {@link CookiePolicy} object, which makes
 * policy decisions on cookie acceptance/rejection.
 * 
 *                  use
 * CookieHandler <------- HttpURLConnection
 *       ^
 *       | impl
 *       |         use
 * CookieManager -------> CookiePolicy
 *             |   use
 *             |--------> HttpCookie
 *             |              ^
 *             |              | use
 *             |   use        |
 *             |--------> CookieStore
 *                            ^
 *                            | impl
 *                            |
 *                  Internal in-memory implementation
 * </pre>
 * @see CookiePolicy
 * @author Edward Wang
 * @since 1.6
 */
public class CookieManager extends CookieHandler
{
    /* ---------------- Fields -------------- */

    private CookiePolicy policyCallback;


    private CookieStore cookieJar = null;


    /* ---------------- Ctors -------------- */


    public CookieManager() {
        this(null, null);
    }


    /**
     * Create a new cookie manager with specified cookie store and cookie policy.
     */
    public CookieManager(CookieStore store,
                         CookiePolicy cookiePolicy)
    {
        // use default cookie policy if not specify one
        policyCallback = (cookiePolicy == null) ? CookiePolicy.ACCEPT_ORIGINAL_SERVER
                                                : cookiePolicy;

        // if not specify CookieStore to use, use default one
        if (store == null) {
            cookieJar = new InMemoryCookieStore();
        } else {
            cookieJar = store;
        }
    }


    /* ---------------- Public operations -------------- */

    /**
     * To set the cookie policy of this cookie manager.
     *
     */
    public void setCookiePolicy(CookiePolicy cookiePolicy) {
        if (cookiePolicy != null) policyCallback = cookiePolicy;
    }


    /**
     * To retrieve current cookie store.
     *
     * @return  the cookie store currently used by cookie manager.
     */
    public CookieStore getCookieStore() {
        return cookieJar;
    }


    public Map<String, List<String>>
        get(URI uri, Map<String, List<String>> requestHeaders)
        throws IOException
    {
       ...
    }


    public void
        put(URI uri, Map<String, List<String>> responseHeaders)
        throws IOException
    {
        ...
    }

}

1、Default CookieManager

java.net.CookieManger提供了一个构造方法的方式来实现CookieHandler对状态的管理。这种方式对大多数人来说,已经足够了。CookieManger通过policy来划分存储的cookies,通过policy可以实现接收和拒绝cookies。

CookieManger通过java.net.CookieStore和java.net.CookiePolicy参数来进行初始化。

CookieStore 管理cookies的存储

CookiePolicy 用来决定哪些cookies应该接收存储,哪些cookies应该拒绝。

以下的代码用来展示如何创建 并且设置一个 system-wide CookieManager (系统通用的CookieManager/默认的CookieManager)

java.net.CookieManager cm = new java.net.CookieManager();
java.net.CookieHandler.setDefault(cm);

第一行代码通过调用 默认的CookieManager的构造函数来创建了一个实例

第二行通过调用CookieHandler静态方法setDefault来设置一个system-wide handler.

默认情况下 CookieManager的构造函数,通过默认的 cookie store 和 accept policy.

CookieStore 指明了任何已经接收了的HTTP cookies的存放位置,如果在构造函数中没有指明,CookieManager实例就会使用 in-memory 的CookieStore来实现。 这种实现方式,不是持久化的 只有在Java虚拟机存活的时候存在。如果用户需要一个持久化的CookieStore必须要进行自己的自定义。

CookieManager使用的默认的cookie policy 是CookiePolicy.ACCEPT_ORIGINAL_SERVER,这种policy只接收对应服务器的cookie.所以,服务器反回的response中Set-Cookie选项中必须要有domain属性,而且这个domain属性的值必须和请求的url中host相匹配。

如果用户需要使用不同的policy的话,必须要实现CookiePolicy接口,然后通过构造方法传递进去,或者通过一个已经创建的CookieManager的setCookiePolicy(cookiePolicy)方法。

2、Custom CookieManager

CookieManager 有两个方面可以进行自定义,CookiePolicy 和 CookieStore

2.1 CookiePolicy

为了使用方便,CooliePolicy定义了一下几个 预定义的规则用来接收cookies:

CookiePolicy.ACCEPT_ORIGINAL_SERVER 只接收来自对应Server的cookies.
CookiePolicy.ACCEPT_ALL 接收所有Cookies.
CookiePolicy.ACCEPT_NONE 不接收Cookies.

你也可以通过实现implementing这个shouldAccept方法来定义自己接收Cookie的规则。然后通过CookieManager的多参数构造函数将自定义的CookiePolicy传递进去,或者通过调用setCookiePolicy(cookiePolicy)方法来改变已经存在的cookie Manager.

以下就是一个拒绝接收domain在黑名单中列表中的例子,这个需要在CookiePolicy.ACCEPT_ORIGINAL_SERVER之前调用。

import java.net.*;

public class BlacklistCookiePolicy implements CookiePolicy {
    String[] blacklist;

    public BlacklistCookiePolicy(String[] list) {
        blacklist = list;
    }

    public boolean shouldAccept(URI uri, HttpCookie cookie)  {
        String host;
        try {
            host =  InetAddress.getByName(uri.getHost()).getCanonicalHostName();
        } catch (UnknownHostException e) {
            host = uri.getHost();
        }

        for (int i = 0; i<blacklist.length; i++) {
        if (HttpCookie.domainMatches(blacklist[i], host)) {
                return false;
            }
        }

        return CookiePolicy.ACCEPT_ORIGINAL_SERVER.shouldAccept(uri, cookie);
    }
}

当你创建一个 BlacklistCookiePolicy 的实例,你可以传递一个 String array 用来表示一些你不想接受cookie 的domain.

然后你将这个BlacklistCookiePolicy的实例作为CookieManager的cookie policy 设置进去,举例来说:

String[] list = new String[]{ ".example.com" };
CookieManager cm = new CookieManager(null, new BlacklistCookiePolicy(list));
CookieHandler.setDefault(cm);

以上的示例代码就不会接收以下hosts的cookie:

host.example.com 
domain.example.com

然而,示例代码会接收来自以下hosts的cookie:

example.com 
example.org 
myhost.example.org

2.2 CookieStore

CookieStore作为一个接口,它表示了一个用来存储cookies的地方。

在每一次的Http的Response中CookieManager都会把这些cookies添加到CookieStore中.

在每一次的Http的Request时,CookieManager都会从CookieStore中获取cookies.

你可以通过 implements CookieStore接口来实现自己的CookieStore,然后在CookieManger创建的时候,将自己的CookieStore传递进去,不能在CookieManger已经被创建之后,来设置 CookieStore。 但是,你可以通过调用CookieManager.getCookieStore()方法获取cookie Store的引用。这种实现CookieStore接口的做法非常实用,因为这个可以你可以借用 Java SE 提供的默认的 内存中的CookieStore的实现,然后自己完善CookieStore的功能。

举例来说,你或许想创建一个 持久的 cookie store ,能够在Java虚拟机重启后依然生效的cookie store。你的实现方式,可能如下所示:

1、任何之前存储的cookies都可以被读取进来.
2、在运行环境(Runtime)期间,cookies 存储 和 获取都是经过内存.
3、在程序退出之前,cookies 会被写出进行持久化操作。

以下这些是一个实现上述功能的不完整的例子。这个例子可以告诉你怎样利用java se中的默认的 内存中的cookie store,并且告诉你该怎么扩展他的功能。

import java.net.*;
import java.util.*;

public class PersistentCookieStore implements CookieStore, Runnable {
    CookieStore store;

    public PersistentCookieStore() {
        // get the default in memory cookie store
        store = new CookieManager().getCookieStore();

        // todo: read in cookies from persistant storage
        // and add them store

        // add a shutdown hook to write out the in memory cookies
        Runtime.getRuntime().addShutdownHook(new Thread(this)); 
    }

    public void run() {
        // todo: write cookies in store to persistent storage
    }

    public void add(URI uri, HttpCookie cookie) {
        store.add(uri, cookie);
    }

    public List<HttpCookie> get(URI uri) {
        return store.get(uri);
    }

    public List<HttpCookie> getCookies() {
        return store.getCookies();
    }

    public List<URI> getURIs() {
        return store.getURIs();
    }

    public boolean remove(URI uri, HttpCookie cookie) {
        return store.remove(uri, cookie);
    }

    public boolean removeAll()  {
        return store.removeAll();
    }
}

CookiePolicy :管理cookies的接受还是拒绝


package java.net;

/**
 * CookiePolicy implementations decide which cookies should be accepted
 * and which should be rejected. Three pre-defined policy implementations
 * are provided, namely ACCEPT_ALL, ACCEPT_NONE and ACCEPT_ORIGINAL_SERVER.
 *
 * <p>See RFC 2965 sec. 3.3 & 7 for more detail.
 *
 * @author Edward Wang
 * @since 1.6
 */
public interface CookiePolicy {
    /**
     * One pre-defined policy which accepts all cookies.
     */
    public static final CookiePolicy ACCEPT_ALL = new CookiePolicy(){
        public boolean shouldAccept(URI uri, HttpCookie cookie) {
            return true;
        }
    };

    /**
     * One pre-defined policy which accepts no cookies.
     */
    public static final CookiePolicy ACCEPT_NONE = new CookiePolicy(){
        public boolean shouldAccept(URI uri, HttpCookie cookie) {
            return false;
        }
    };

    /**
     * One pre-defined policy which only accepts cookies from original server.
     */
    public static final CookiePolicy ACCEPT_ORIGINAL_SERVER  = new CookiePolicy(){
        public boolean shouldAccept(URI uri, HttpCookie cookie) {
            return HttpCookie.domainMatches(cookie.getDomain(), uri.getHost());
        }
    };


    /**
     * Will be called to see whether or not this cookie should be accepted.
     *
     * @param uri       the URI to consult accept policy with
     * @param cookie    the HttpCookie object in question
     * @return          <tt>true</tt> if this cookie should be accepted;
     *                  otherwise, <tt>false</tt>
     */
    public boolean shouldAccept(URI uri, HttpCookie cookie);
}

CookieStore :决定cookies的存储,获取


package java.net;

import java.util.List;
import java.util.Map;

/**
 * A CookieStore object represents a storage for cookie. Can store and retrieve
 * cookies.
 * 
 * @author Edward Wang
 * @since 1.6
 */
public interface CookieStore {
    /**
     * Adds one HTTP cookie to the store. This is called for every
     * incoming HTTP response.
     *
     * <p>A cookie to store may or may not be associated with an URI. If it
     * is not associated with an URI, the cookie's domain and path attribute
     * will indicate where it comes from. If it is associated with an URI and
     * its domain and path attribute are not speicifed, given URI will indicate
     * where this cookie comes from.
     */
    public void add(URI uri, HttpCookie cookie);


    /**
     * Retrieve cookies associated with given URI, or whose domain matches the
     * given URI. Only cookies that have not expired are returned.
     * This is called for every outgoing HTTP request.
     *
     * @return          an immutable list of HttpCookie,
     *                  return empty list if no cookies match the given URI
     *
     * @throws NullPointerException if <tt>uri</tt> is <tt>null</tt>
     *
     * @see #add
     *
     */
    public List<HttpCookie> get(URI uri);


    /**
     * Get all not-expired cookies in cookie store.
     *
     * @return          an immutable list of http cookies;
     *                  return empty list if there's no http cookie in store
     */
    public List<HttpCookie> getCookies();


    /**
     * Get all URIs which identify the cookies in this cookie store.
     *
     * @return          an immutable list of URIs;
     *                  return empty list if no cookie in this cookie store
     *                  is associated with an URI
     */
    public List<URI> getURIs();


    /**
     * Remove a cookie from store.
     *
     * @param uri       the uri this cookie associated with.
     *                  if <tt>null</tt>, the cookie to be removed is not associated
     *                  with an URI when added; if not <tt>null</tt>, the cookie
     *                  to be removed is associated with the given URI when added.
     * @param cookie    the cookie to remove
     *
     * @return          <tt>true</tt> if this store contained the specified cookie
     *
     * @throws NullPointerException if <tt>cookie</tt> is <tt>null</tt>
     */
    public boolean remove(URI uri, HttpCookie cookie);


    /**
     * Remove all cookies in this cookie store.
     *
     * @return          <tt>true</tt> if this store changed as a result of the call
     */
    public boolean removeAll();
}
Mars-xq
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android管理cookie,Android开发中怎样使用cookieManager来管理
weixin_42121754的博客
05-25 1086
在项目开发中遇到一个问题,就是在登录界面向服务器发送登录请求后,然后就跳到一个与用户订阅有关的界面,然后,我想服务器发送的是正确的Url,用Log打印出返回结果,但是只有一个html的元素信息。通过对这个html的元素信息发的分析,与后台同事分析发现,我的url没有cookie 信息。在登录界面向服务器发送的登录验证信息,但是服务器没有存储相应的用户信息,就导致我登录进去后向服务器索要用户相关信息...
Android多个cookie,Android CookieManager setCookie创建多个cookie
weixin_39541693的博客
05-26 589
在我的Android应用程序中,我有一个webview.它从多个域加载URL.我需要删除特定域中的所有cookie.我想保留其他域名的cookie.但我需要删除一个域中的所有cookie.我对处理我的请求的所有其他解决方案持开放态度. (请注意,域使用http和https)但是当我尝试使用CookieManager.setCookie时,该域的所有可用cookie都没有删除.当我尝试写入该键时,多...
android 清空cookies,android – 如何使用“CookieManager :: removeAllCookies(ValueCallback callback)”...
weixin_36123682的博客
06-03 773
从文档:If a ValueCallback is provided, onReceiveValue() will be called on the current thread’s Looper once the operation is complete. The value provided to the callback indicates whether any cookies were...
Android中的CookieManager
三人行,必有吾师
10-28 5832
Android应用程序中经常会加载一个WebView页,如果需要客户端向WebView传递信息,比如Cookie,也是可以的。 需要应用程序先将Cookie注入进去,打开该网页时,WebView会将加载的url通过http请求传输到服务器。同时,在这次请求中,会将Cookie信息通过http header传递过去。     流程如下:     1、客户端通过以下代码设置cook
Android多个cookie,androidCookieManager中的多个cookie
weixin_36251916的博客
05-26 452
让我们准备cookie存储:CookieSyncManager.createInstance(getApplicationContext());CookieSyncManager.getInstance().startSync();CookieManager.getInstance().setAcceptCookie(true);然后我手动添加一些饼干,让我们说PHPSESSID和RANDOMCo...
android cookie 管理器,android – 带有cookie身份验证的DownloadManager
weixin_42121272的博客
05-26 247
我正在尝试使用DownloadManager从我的服务器解析带有JSESSIONID的cookie来获取一个zip文件.我正在使用HTTPCLIENT lib获取此JSESSIONID所有进程登录并设置变量JSESSIONID以供稍后在我的DownloadManager请求中使用.我的下载请求:DownloadManager.Request request = new DownloadManage...
Android_开发 AndroidCookieManager的底层实现
移动智能
03-07 6429
前几天,项目组有个技术问题,想用本地加载html, js写cookie的方法,绕过去。                   想法是没有问题的, 但是测试的时候发现, 每次重新打开App, 都取不到以前Cookie里面设的值。                  后来去App/data下面找WebView.db,打开来一看,cookie情报根本没有存。                  原因是j
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flask-session-cookie-manager-master.zip
09-05
本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具,它专注于session的加密与解密。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,广泛用于快速...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
cookie 自动管理
08-28
android cookie 自动管理,包括获取cookie 自动发送cookie等等
CookieManager - Cookie Editor-0.2.0.zip
最新发布
12-30
名称:CookieManager - Cookie Editor ---------------------------------------- 版本:0.2.0 作者:joue.quroi 分类:开发者工具 ---------------------------------------- 概述:此扩展程序提供了一个工具栏按钮...
使用CookieHandler管理Cookie数据
Power's CSDNRoom
04-02 491
<br />http://eastsun.iteye.com/blog/85182
android上对cookie的读写操作,如何使用OkHttp在Android上实现Cookie处理?
weixin_39636057的博客
05-25 277
如何使用OkHttp在Android上实现Cookie处理?使用Square的OkHttp [https://github.com/square/okhttp,]如何:检索从服务器返回的cookie存储Cookie以应对即将到来的请求在后续请求中使用存储的cookie更新后续请求返回的cookie理想情况下,将根据每个请求自动存储,重新发送和更新cookie。3个解决方案61 votes对于OkH...
AndroidCookieManager的底层实现
施天助的专栏
06-06 421
AndroidCookieManager的底层实现   native cookie共享。   native写的cookie, webview里的js可以拿到。   Andorid APK反逆向解决方案:梆梆加固原理探寻       ...
Android cookieManager & OKHttp以及EasyPlayerPro的媒体流的认证的实现
jyt0551的博客
07-08 920
Android通过CookManager来管理Cookie。在发送\响应过一个HTTP请求之后, CookManager首先将响应里的Set-cookie字段parse成一个Cookie列表,并存储到本地;然后每次请求时,都从本地获取到这个Cookie列表,并将其组装成字符串(Cookie=”’),设到请求的header里。 OKHttp发送请求时从本地读取Cookie并添加到请求的Header里
Android从url不产生cookie,如何从android.webkit.CookieManager获取所有cookiecookie的URL
weixin_29430629的博客
05-27 452
主要是,我使用webview进入facebook.所以,我不知道哪些cookie被保存到CookieManager中.我不知道是否可能,但我知道如何做到这一点.现在,我需要使用Jsoup获取页面.但我需要传递一些cookie来获取页面,否则服务器将返回一个错误寻呼机.我想要它与Jsoup,因为我需要页面中的一些信息我尝试过类似的东西,但是我一直在收到错误页面:Map cookies = new H...
android-async-http.jar
11-17
android-async-http.jar是一个开源的第三方库,用于在Android应用中进行网络请求和数据传输。 这个库提供了简单易用的API,可以帮助我们完成各种网络请求任务,如GET、POST等。它可以用于与服务器进行数据交互,获取远程数据,以及上传文件等功能。 android-async-http.jar的使用非常灵活,可以根据需要设置请求参数、请求头部、超时时间等,并且支持异步请求,可以在后台线程进行网络操作,不会阻塞UI线程,保证应用的流畅性和用户体验。 此外,这个库还支持多种回调方法,在请求成功或失败时,我们可以通过回调方法获取服务器返回的结果或错误信息。这使得我们能够根据不同的情况进行相应的处理,如更新UI界面、持久化数据等。 android-async-http.jar还提供了对Cookie的支持,可以保存和管理Cookie,方便进行用户认证和保持登录状态。 总而言之,android-async-http.jar是一个功能强大、易于使用的库,可以帮助开发者简化网络请求的操作,提高开发效率和代码质量。它在Android应用中广泛应用,被众多开发者所使用和推崇。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值