Retrofit在客户端保持Cookie(服务器的Token验证)

最新推荐文章于 2022-07-17 17:19:56 发布
最新推荐文章于 2022-07-17 17:19:56 发布
阅读量1.2w 收藏 14
点赞数 8
分类专栏: Android 文章标签: Retrofit保持Cookie Retrofit客户端保持Cookie Retrofit持久化Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014752325/article/details/53557876
版权


移动端项目和网站还是多多少少的区别的,拿这个用户登陆过期验证这个流程来说吧,一般的网站是不会做处理的,浏览器访问的时候会自动带有Cookie的,移动端这样处理就不行的,他是不会保存Cookie的,所以我们在做项目的时候,一般来说,服务器的哥们都会在登陆成功之后给你返回一个叫做Token的东西,其实就是验证授权,这个东西就像是SessionId,但是本质又不一样(目前能力理解)。这样,你用移动端每一次网络请求都把这个Token当做公共参数传递给服务器,这时候服务器会根据这个唯一的Token值拿到在redis缓存服务器中的缓存数据,然后给你提示。

这是一般的流程,我私下的一个项目,我没有去考虑这一点(外包,你懂得),所以出现了一个问题,就是我请求后台,后台出现了异常,说是Session过期,你妹的,我才刚登陆的成功啊,一下就反应过来这是为什么,因为后台的哥们用的是默认的Session,这个东西需要我们移动端自己去保持Cookie的。

我的项目用的是Retrofit+Rxjava,如何用Retrofit在客户端保持Cookie呢?


对于服务器做Session缓存的接口,移动端请求会返回一个Cookie的东西,可以打印看一下


我们需要保持的就是这个东东

先看一下okhttp的源码:


所以Retrofit可以利用okhttp本身是支持Cookie保持的特点来用设置okhttp作为Retrofit的底层请求框架,也可以自定义,根据情况而定,代码如下:

一、PersistentCookieStore 用来储存OkHttpCookies

public class PersistentCookieStore {
    private static final String LOG_TAG = "PersistentCookieStore";
    private static final String COOKIE_PREFS = "Cookies_Prefs";

    private final Map<String, ConcurrentHashMap<String, Cookie>> cookies;
    private final SharedPreferences cookiePrefs;


    public PersistentCookieStore(Context context) {
        cookiePrefs = context.getSharedPreferences(COOKIE_PREFS, 0);
        cookies = new HashMap<>();

        //将持久化的cookies缓存到内存中 即map cookies
        Map<String, ?> prefsMap = cookiePrefs.getAll();
        for (Map.Entry<String, ?> entry : prefsMap.entrySet()) {
            String[] cookieNames = StringUtil.split((String) entry.getValue());
            for (String name : cookieNames) {
                String encodedCookie = cookiePrefs.getString(name, null);
                if (encodedCookie != null) {
                    Cookie decodedCookie = decodeCookie(encodedCookie);
                    if (decodedCookie != null) {
                        if (!cookies.containsKey(entry.getKey())) {
                            cookies.put(entry.getKey(), new ConcurrentHashMap<String, Cookie>());
                        }
                        cookies.get(entry.getKey()).put(name, decodedCookie);
                    }
                }
            }
        }
    }

    protected String getCookieToken(Cookie cookie) {
        return cookie.name() + "@" + cookie.domain();
    }

    public void add(HttpUrl url, Cookie cookie) {
        String name = getCookieToken(cookie);

        //将cookies缓存到内存中 如果缓存过期 就重置此cookie
        if (!cookie.persistent()) {
            if (!cookies.containsKey(url.host())) {
                cookies.put(url.host(), new ConcurrentHashMap<String, Cookie>());
            }
            cookies.get(url.host()).put(name, cookie);
        } else {
            if (cookies.containsKey(url.host())) {
                cookies.get(url.host()).remove(name);
            }
        }

        //讲cookies持久化到本地
        SharedPreferences.Editor prefsWriter = cookiePrefs.edit();
        prefsWriter.putString(url.host(), TextUtils.join(",", cookies.get(url.host()).keySet()));
        prefsWriter.putString(name, encodeCookie(new OkHttpCookies(cookie)));
        prefsWriter.apply();
    }

    public List<Cookie> get(HttpUrl url) {
        ArrayList<Cookie> ret = new ArrayList<>();
        if (cookies.containsKey(url.host()))
            ret.addAll(cookies.get(url.host()).values());
        return ret;
    }

    public boolean removeAll() {
        SharedPreferences.Editor prefsWriter = cookiePrefs.edit();
        prefsWriter.clear();
        prefsWriter.apply();
        cookies.clear();
        return true;
    }

    public boolean remove(HttpUrl url, Cookie cookie) {
        String name = getCookieToken(cookie);

        if (cookies.containsKey(url.host()) && cookies.get(url.host()).containsKey(name)) {
            cookies.get(url.host()).remove(name);

            SharedPreferences.Editor prefsWriter = cookiePrefs.edit();
            if (cookiePrefs.contains(name)) {
                prefsWriter.remove(name);
            }
            prefsWriter.putString(url.host(), TextUtils.join(",", cookies.get(url.host()).keySet()));
            prefsWriter.apply();

            return true;
        } else {
            return false;
        }
    }

    public List<Cookie> getCookies() {
        ArrayList<Cookie> ret = new ArrayList<>();
        for (String key : cookies.keySet())
            ret.addAll(cookies.get(key).values());

        return ret;
    }

    /**
     * cookies 序列化成 string
     *
     * @param cookie 要序列化的cookie
     * @return 序列化之后的string
     */
    protected String encodeCookie(OkHttpCookies cookie) {
        if (cookie == null)
            return null;
        ByteArrayOutputStream os = new ByteArrayOutputStream();
        try {
            ObjectOutputStream outputStream = new ObjectOutputStream(os);
            outputStream.writeObject(cookie);
        } catch (IOException e) {
            Log.d(LOG_TAG, "IOException in encodeCookie", e);
            return null;
        }

        return byteArrayToHexString(os.toByteArray());
    }

    /**
     * 将字符串反序列化成cookies
     *
     * @param cookieString cookies string
     * @return cookie object
     */
    protected Cookie decodeCookie(String cookieString) {
        byte[] bytes = hexStringToByteArray(cookieString);
        ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(bytes);
        Cookie cookie = null;
        try {
            ObjectInputStream objectInputStream = new ObjectInputStream(byteArrayInputStream);
            cookie = ((OkHttpCookies) objectInputStream.readObject()).getCookies();
        } catch (IOException e) {
            Log.d(LOG_TAG, "IOException in decodeCookie", e);
        } catch (ClassNotFoundException e) {
            Log.d(LOG_TAG, "ClassNotFoundException in decodeCookie", e);
        }

        return cookie;
    }

    /**
     * 二进制数组转十六进制字符串
     *
     * @param bytes byte array to be converted
     * @return string containing hex values
     */
    protected String byteArrayToHexString(byte[] bytes) {
        StringBuilder sb = new StringBuilder(bytes.length * 2);
        for (byte element : bytes) {
            int v = element & 0xff;
            if (v < 16) {
                sb.append('0');
            }
            sb.append(Integer.toHexString(v));
        }
        return sb.toString().toUpperCase(Locale.US);
    }

    /**
     * 十六进制字符串转二进制数组
     *
     * @param hexString string of hex-encoded values
     * @return decoded byte array
     */
    protected byte[] hexStringToByteArray(String hexString) {
        int len = hexString.length();
        byte[] data = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            data[i / 2] = (byte) ((Character.digit(hexString.charAt(i), 16) << 4) + Character.digit(hexString.charAt(i + 1), 16));
        }
        return data;
    }
}
二、需要实现序列化的 OkHttpCookies 用来持久OkHttpCookies 

public class OkHttpCookies implements Serializable {

    private transient final Cookie cookies;
    private transient Cookie clientCookies;

    public OkHttpCookies(Cookie cookies) {
        this.cookies = cookies;
    }

    public Cookie getCookies() {
        Cookie bestCookies = cookies;
        if (clientCookies != null) {
            bestCookies = clientCookies;
        }
        return bestCookies;
    }

    private void writeObject(ObjectOutputStream out) throws IOException {
        out.writeObject(cookies.name());
        out.writeObject(cookies.value());
        out.writeLong(cookies.expiresAt());
        out.writeObject(cookies.domain());
        out.writeObject(cookies.path());
        out.writeBoolean(cookies.secure());
        out.writeBoolean(cookies.httpOnly());
        out.writeBoolean(cookies.hostOnly());
        out.writeBoolean(cookies.persistent());
    }

    private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
        String name = (String) in.readObject();
        String value = (String) in.readObject();
        long expiresAt = in.readLong();
        String domain = (String) in.readObject();
        String path = (String) in.readObject();
        boolean secure = in.readBoolean();
        boolean httpOnly = in.readBoolean();
        boolean hostOnly = in.readBoolean();
        boolean persistent = in.readBoolean();
        Cookie.Builder builder = new Cookie.Builder();
        builder = builder.name(name);
        builder = builder.value(value);
        builder = builder.expiresAt(expiresAt);
        builder = hostOnly ? builder.hostOnlyDomain(domain) : builder.domain(domain);
        builder = builder.path(path);
        builder = secure ? builder.secure() : builder;
        builder = httpOnly ? builder.httpOnly() : builder;
        clientCookies =builder.build();
    }
}

三、实现有一个自定义的CookieManger来管理cookies,实现以K-V结构获取set,getCookier 

public class CookieManger implements CookieJar {


    private static Context mContext;

    private static PersistentCookieStore cookieStore;

    public CookieManger(Context context) {

        mContext = context;
        if (cookieStore == null ) {
            cookieStore = new PersistentCookieStore(mContext);
        }

    }



    @Override
    public void saveFromResponse(HttpUrl url, List<Cookie> cookies) {
        if (cookies != null && cookies.size() > 0) {
            for (Cookie item : cookies) {
                cookieStore.add(url, item);
            }
        }
    }

    @Override
    public List<Cookie> loadForRequest(HttpUrl url) {
        List<Cookie> cookies =cookieStore.get(url);
        return cookies;
    }

}

四、Okhttp使用 

public static RetrofitAPI Retrofit(Context mContext) {
	mHttpClient = new OkHttpClient().newBuilder()
			.connectTimeout(10, TimeUnit.SECONDS)//设置超时时间
			.readTimeout(10, TimeUnit.SECONDS)//设置读取超时时间
			.writeTimeout(10, TimeUnit.SECONDS)//设置写入超时时间
			.addInterceptor(new LogInterceptor())//拦截器
			.cookieJar(new CookieManger(mContext))//cookie保持
			.build();
	if (retrofitAPI == null) {
		retrofitAPI = new Retrofit.Builder()
				.baseUrl("http://10.10.10.107/")
				.addConverterFactory(GsonConverterFactory.create())
				.addCallAdapterFactory(RxJavaCallAdapterFactory.create())
				.client(mHttpClient)
				.build()
				.create(RetrofitAPI.class);
	}
	return retrofitAPI;
}

五、持久化Cookie开源库,用了之后想骂人,为什么如此简单!


老样子,开源库嘛,肯定第一步就是引入依赖

compile 'com.github.franmontiel:PersistentCookieJar:v1.0.0'

如何使用:

ClearableCookieJar cookieJar =
                new PersistentCookieJar(new SetCookieCache(), new SharedPrefsCookiePersistor(context));


OkHttpClient okHttpClient = new OkHttpClient.Builder()
                .cookieJar(cookieJar)
                .build();

相关文章:

开源库Git连接:

https://github.com/franmontiel/PersistentCookieJar



《码小白 CSDN博客》

小白大哥的博客写的很精髓,每次看都会有不同的灵感,没事也向他请教一些思路问题,真的很棒,分享一下。






Anonymous-OS
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Retrofit2.0 ,OkHttp3完美同步持久Cookie实现免登录(二)
Tamic (大白)
06-17 3万+
通过对Retrofit2.0的<Retrofit 2.0 超能实践,完美支持Https传输>基础入门和案例实践,掌握了怎么样使用Retrofit访问网络,加入自定义header,包括加入SSL证书,基本的调试基础,但是正常的开发中会涉及cookie同步问题,可以实现一些自动或免登录登陆问题,接下来进入cookie同步姿势CookieCookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内
Retrofit客户端保持Cookie
qq_33251678的博客
06-16 267
移动端项目和网站还是多多少少的区别的,拿这个用户登陆过期验证这个流程来说吧,一般的网站是不会做处理的,浏览器访问的时候会自动带有Cookie的,移动端这样处理就不行的,他是不会保存Cookie的,所以我们在做项目的时候,一般来说,服务器的哥们都会在登陆成功之后给你返回一个叫做Token的东西,其实就是验证授权,这个东西就像是SessionId,但是本质又不一样(目前能力理解)。这样,你用移动端每一次网络请求都把这个Token当做公共参数传递给服务器,这时候服务器会根据这个唯一的Token值拿到在redis缓
Retrofit——Cookie
体验Android编程之美
04-27 7174
今天学习了有关http的cookie知识后,刚好想结合retrofit来试验一下学习成果,于是拿了别人的接口来做实验。要想获取cookie,那么肯定有个入口区提供cookie,一般都是在app应用的第一次访问时候(如登录或者登录前的验证),由服务器通过响应头来返回的,然后客户端获取到cookie后再以后的访问中加入header中进行访问。 fiddler抓包 用工具抓包,获取接口信息,大概信息如下
Retrofit使用拦截器添加Cookie
lou_liang的博客
04-13 1143
最近忙于公司的项目,一直没有更新博客,趁着空余的时间想做一个小项目,也顺便巩固下Android知识点,思来想去借助着鸿洋的玩Android 开放API,从头到尾的开发一遍,看看自己写的和别人的差距有多少。 做到获取收藏接口的时候,发现请求的数据需要传递Cookie信息,就是指用户在登录成功后,服务端会返回Cookie,里面包含用户的登陆状态信息等,这样用户在访问自己...
RetrofitCookie操作方案
jackzhouyu的专栏
03-09 3826
Cookie简介 Cookie一般用于后台和客户端数据访问的有效保证,由服务端创建,客户端保存,客户端访问时将Cookie保存在请求数据header里面,服务端收到访问请求后,解析出header的库,对本次请求进行有效的验证 Retrofit + Cookie 移动端网络库一般都是用Retrofit库,Retrofit是对Okhttp的一次很完美的封装,并且可以自定义Okhttp,我们这里使...
Retrofit2图片上传下载带token校验
03-12
在Android开发中,Retrofit2是一个非常流行的网络请求库,它简化了HTTP客户端的使用。在处理图片上传和下载时,通常需要结合OkHttp、Glide或Picasso等其他库来实现。此外,为了保证安全性,很多应用会采用token验证...
Android客户端服务器数据交互流程样本.doc
最新发布
11-20
8. **状态管理**:为了跟踪用户的登录状态和个性化信息,Android客户端可能需要保存服务器返回的Token或Session ID,并在后续请求中携带,以维持会话状态。 9. **错误处理**:网络请求可能会遇到各种问题,如网络...
android客户端与后台服务器交互
10-21
客户端-服务器交互中,JSON常被用作数据传输载体,因为它的结构清晰且跨平台兼容性好。 在实际应用中,Android客户端通常会发送HTTP请求到服务器,请求可以是GET或POST。例如,用户登录时,客户端会发送包含...
Retrofit实现图文上传至服务器
08-31
在Android应用开发中,Retrofit是一个非常流行的网络请求库,它简化了与RESTful API的交互,包括上传和下载数据。本文将详细讲解如何使用Retrofit实现图文上传至服务器。 首先,我们需要在项目的build.gradle文件中...
商城app客户端+服务器端.zip
08-18
总结,这个开源项目涵盖了Android客户端开发、MySQL服务器端开发、API接口设计等多个IT领域的核心知识点,为开发者提供了一个实战平台,有助于提升开发者在电商应用开发方面的综合能力。通过深入研究和实践,开发者...
Retrofit2 Cookie管理-按声明决定是否带Cookie请求接口
u011734444的专栏
01-03 4189
Retrofit关于cookie缓存与使用的文章已经很多了,无论是使用CookieJar还是在OkHttpClient build的时候通过Interceptor设置header,但是在项目中有针对接口决定是否在请求中带cookie的需求,本文主要分享通过注解的方式决定具体接口在请求时是否传入Cookie
Retrofit使用OkHttp保存和添加cookie
LuckyTHP
04-09 769
Retrofitcookie的保存和添加都可以用Interceptor来实现 下面是接收请求中返回并保存cookie的代码示例: public class ReceivedCookiesInterceptor implements Interceptor { private Context context; public ReceivedCookiesIntercep...
Android 使用Retrofit,OKHTTP进行网络请求的时候携带CookieToken
GSY码的博客
07-17 2398
Android Retrofit ,OKHTTP 请求携带TokenCookie
Retrofit+OkHttp实现Cookie持久化,RxJava方式
yechaoa
05-18 1778
通过Interceptor实现cookie持久化cookie存储到本地 public class ReceivedCookiesInterceptor implements Interceptor { @Override public Response intercept(@NonNull Chain chain) throws IOException { ...
Android 使用Retrofit2.0+OkHttp3.0实现缓存处理+Cookie持久化第三方库
SFC0511的博客
12-09 518
1.Retrofit+OkHttp的缓存机制 1.1.第一点 在响应请求之后在 data/data/<包名>/cache 下建立一个response 文件夹,保存缓存数据。 1.2.第二点 这样我们就可以在请求的时候,如果判断到没有网络,自动读取缓存的数据。 1.3.第三点 同样这也可以实现,在我们没有网络...
Retrofit实现持久化Cookie的三种方案
热门推荐
Floating Cat
09-17 1万+
在上一文中,我们提到retrofit 2.0中如何实现非持久化cookie的两种方案,但并未做过深的解释。 现在我们重点关注JavaNetCookieJar实现非持久化cookie背后的原理,最终找出实现Cookie持久化的三种方案。
android中对参数加密,android之Retrofit参数加密处理和cookie同步
weixin_32535389的博客
05-26 484
Retrofit是Square开发的一个用于网络请求的开源库,其实就是对okhttp进行更进一步封装。retrofit在gradle中的配置:compile 'io.reactivex.rxjava2:rxjava:2.0.1'compile 'io.reactivex.rxjava2:rxandroid:2.0.1'//我这里还使用了rxjavacompile 'com.squareup.ret...
Retrofit
zhyue28的博客
09-12 332
Retrofit教程 教程很详细,基本看完就差不多会了.说点里面没有的问题 关于GsonConverterFactory解析json 要求用于接收json的实体类的变量与服务器发过来的变量名完全一致,否则解析结果都是null. 要不一致也可以,但是要为每一条属性加一个 @SerializedName(" ")注解,里面注明服务器端的变量名 ...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Anonymous-OS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值