Android HTTP session && cookie

最新推荐文章于 2021-05-26 05:31:23 发布
最新推荐文章于 2021-05-26 05:31:23 发布
阅读量846 收藏
点赞数
分类专栏: ANDROID
原文地址:http://blog.chinaunix.net/uid-17102734-id-3436650.html
http://www.2cto.com/kf/201206/135471.html
HTTP协议与状态保持
HTTP协议本身是无状态的,这与HTTP协议本来的目的是相符的,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的,好比一个顾客和一个自动售货机或者一个普通的(非会员制)大卖场之间的关系一样。
     
    然而聪明(或者贪心?)的人们很快发现如果能够提供一些按需生成的动态信息会使web变得更加有用,就像给有线电视加上点播功能一样。这种需求一方面迫使HTML逐步添加了表单、脚本、DOM等客户端行为,另一方面在服务器端则出现了CGI规范以响应客户端的动态请求,作为传输载体的HTTP协议也添加了文件上载、cookie这些特性。其中cookie的作用就是为了解决HTTP协议无状态的缺陷所作出的努力。至于后来出现的session机制则是又一种在客户端与服务器之间保持状态的解决方案
     
    让我们用几个例子来描述一下cookie和session机制之间的区别与联系。笔者曾经常去的一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠,然而一次性消费5杯咖啡的机会微乎其微,这时就需要某种方式来纪录某位顾客的消费数量。想象一下其实也无外乎下面的几种方案:
    1、该店的店员很厉害,能记住每位顾客的消费数量,只要顾客一走进咖啡店,店员就知道该怎么对待了。这种做法就是协议本身支持状态。
    2、发给顾客一张卡片,上面记录着消费的数量,一般还有个有效期限。每次消费时,如果顾客出示这张卡片,则此次消费就会与以前或以后的消费相联系起来。这种做法就是在客户端保持状态。
    3、发给顾客一张会员卡,除了卡号之外什么信息也不纪录,每次消费时,如果顾客出示该卡片,则店员在店里的纪录本上找到这个卡号对应的纪录添加一些消费信息。这种做法就是在服务器端保持状态。
     
    由于HTTP协议是无状态的,而出于种种考虑也不希望使之成为有状态的,因此,后面两种方案就成为现实的选择。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上它还有其他选择。

http://www.blogjava.net/cheneyfree/archive/2007/05/26/120168.html

 Cookie 定义
typedef struct CookieEntry
{
       PTCHAR     pszName;
       PTCHAR     pszValue;
       PTCHAR     pszUrlPath;
       DWORD      dwFlags;//Security Flags
       DWORD      dwLowWordExpiration;//LowWord of FILETIME
       DWORD      dwHighWordExpiration;//HighWord ofFILETIME
       DWORD      dwLowWordCreation;//LowWord of FILETIME
       DWORD      dwHighWordCreation;//HighWord of FILETIME
       CHAR   chEnd;//'*'
}COOKIEENTRY, *LPCOOKIEENTRY;

总结起来,每个Cookie有6个属性,分别 为:Cookies Name; Cookies Value; Domain;Path; Secure; Expire Date。这里给出的Cookie的6个属性和C++中定义的结构体不完全一致。其原因将在Cookie的文件格式小节给出解释。
下面对Cookie结构中的各个属性分别给出解释:
Cookies Name < Key>, 必要属性,指明了Cookie的名字,有一系列字符(不包括括号、逗号、空格等)组成;每个cookie由一个唯一的名称代表,这个名称可以包含字母、数 字、下划线。Cookie的名称是不分大小写,所以mycookie和MyCookie是一样。但考虑到服务器端语言可能区分大小写,所以对程序开发者来 说定义和使用时最好还是区分大小写。
Cookies Value,< Value>Cookie 的值,Web服务器储存在Cookie中的信息;保存在Cookie中的字符串值。这个值在存储之前是用encodeURIComponent()对其进 行编码的,否则会丢失数据或占用了Cookie。而且Cookie名字和值加起来的字节数不能超过4095字节,也即4KB。
Domain, 可选,指明了Cookie的有效域的范围,默认的是产生Cookie的服务器的名字;出于安全考虑,网站不能访问由其他域所创建的Cookie。创建 Cookie以后,域的信息会作为cookie的一部分存储下来。关于域,举个例子来说,如http://www.baidu.com/view /index.html, 它的域为:baidu.com。这里不做详述,后面的章节会有所涉及。
Path, 可选,指明了Cookie在有效域中的有效路径,在有效路径外的网页不可以读写Cookie,默认的是产生此Cookie的信息的URL;而该属性也是 Cookie的另一个安全特征,限制对Web服务器上特定目录的访问。即控制哪些访问能触发发送。例如请求的地址是上面的URL,如果 path=/view,这个Cookie就会被发送,但是path为其他路径的话,该Cookie会被忽略。
Secure, 可选,一个true/false值,用于表示Cookie是否只能从安全网站(使用SSL和https协议的网站)中访问;即如果标记一个Cookie为 安全的(这个值被设置为true),那么仅当客户端与服务器的对话通道是安全的(如HTTP over SSL),Cookie才会被传送。
Expire Date, 可选,指明了Cookie的有效时间,一旦过期,Cookie将不再有效,通常由产生Cookie的程序(Date由服务器指明)指定,如果不指明,系统会默认Cookie将在用户会话结束后自动过期。


cookie机制和session机制的区别
*************************************************************************************
Cookie是客户端的存储空间,由浏览器来维持。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制(" PHPSESSID")来达到保存标识的目的,但实际上还有其他选择,比如说重写URL和隐藏表单域。
如何利用实现自动登录
*************************************************************************************
当用户在某个网站注册后,就会收到服务器发送的一个惟一用户ID的cookie。客户后来重新连接时,这个用户ID会自动发送回服务器,服务器对它进行检查,确定它是否为注册用户且选择了自动登录,从而使用户务需给出明确的用户名和密码,就可以访问服务器上的资源。
如何根据用户的爱好定制站点
*************************************************************************************
网站可以使用cookie记录用户的意愿。对于简单的设置,网站可以直接将页面的设置存储在cookie中完成定制。然而对于更复杂的定制,网站只需仅将一个惟一的标识符发送给用户,由服务器端的数据库存储每个标识符对应的页面设置。

通过Cookie实现Session保持
http://l62s.iteye.com/blog/1663113

点击(此处)折叠或打开

  1. import java.io.IOException;
  2. import java.io.UnsupportedEncodingException;
  3. import java.util.List;

  5. import org.apache.http.HttpEntity;
  6. import org.apache.http.HttpResponse;
  7. import org.apache.http.HttpStatus;
  8. import org.apache.http.NameValuePair;
  9. import org.apache.http.client.ClientProtocolException;
  10. import org.apache.http.client.CookieStore;
  11. import org.apache.http.client.entity.UrlEncodedFormEntity;
  12. import org.apache.http.client.methods.HttpPost;
  13. import org.apache.http.cookie.Cookie;
  14. import org.apache.http.impl.client.DefaultHttpClient;
  15. import org.apache.http.protocol.HTTP;
  16. import org.apache.http.util.EntityUtils;

  18. public class MyHttpClient implements InetConfig {
  19. private DefaultHttpClient httpClient;
  20. private HttpPost httpPost;
  21. private HttpEntity httpEntity;
  22. private HttpResponse httpResponse;
  23. public static String PHPSESSID = null;
  24. public LVHttpClient() {

  26.     }

  28. public String executeRequest(String path, List<NameValuePair> params) {
  29.         String ret = "none";
  30.        try {
  31.             this.httpPost = new HttpPost(BASEPATH + path);
  32.             httpEntity = new UrlEncodedFormEntity(params, HTTP.UTF_8);
  33.             httpPost.setEntity(httpEntity);
  34.              //第一次一般是还未被赋值,若有值则将SessionId发给服务器
  35.             if(null != PHPSESSID){
  36.                 httpPost.setHeader("Cookie", "PHPSESSID=" + PHPSESSID);
  37.             } 
  38.             httpClient = new DefaultHttpClient();
  39.         } catch (UnsupportedEncodingException e) {
  40.             e.printStackTrace();
  41.         }
  42.         try {
  43.             httpResponse = httpClient.execute(httpPost);
  44.             if (httpResponse.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
  45.                 HttpEntity entity = httpResponse.getEntity();
  46.                 ret = EntityUtils.toString(entity);
  47.                 CookieStore mCookieStore = httpClient.getCookieStore();
  48.                 List<Cookie> cookies = mCookieStore.getCookies();
  49.                 for (int i = 0; i < cookies.size(); i++) {
  50.                      //这里是读取Cookie['PHPSESSID']的值存在静态变量中,保证每次都是同一个值
  51.                      if ("PHPSESSID".equals(cookies.get(i).getName())) {
  52.                         PHPSESSID = cookies.get(i).getValue();
  53.                         break;
  54.                     }

  56.                 }
  57.             }
  58.         } catch (ClientProtocolException e) {
  59.             e.printStackTrace();
  60.         } catch (IOException e) {
  61.             e.printStackTrace();
  62.         }
  63.         return ret;
  64.     }
  65. }
基于http协议的,那么如果网站不是php做的话,那个叫做Sessionid的Cookie可能叫做别的了,就不是PHPSESSID了,而是叫做别的名字了,比如我的叫:JSESSIONID:这个可能要具体情况去查了。 

HTTP协议分析:
http://blog.csdn.net/gueter/article/details/1524447
lineco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidHttpSession
03-04
实现了HttpUrlConnetion在获取验证码后保持Session登陆的一个实例.更多好看的博客请访问我的博客:http://blog.sina.com.cn/u/2622426745
彻底解决androidHttpUrlConnection与web服务器之间session保持问题
05-29
彻底解决android开发中,使用用HttpUrlConnection与web服务器之间session保持问题
android http请求实现session管理
shelomi的专栏
05-09 3980
session一般保存在Cookie当中,首先我们了解一下sessioncookie
Android HTTP保存sessionid
泥巴城 的博客
09-19 2770
sessionid包含在cookies里面,而cookies在header里,所以我们需要先从header里拿到cookies,然后再拿到sessionid。 下面给出保存cookies的方法: /** * 保存Cookie * * @param httpResponse */ @SuppressWarnings("unused") public static HashMa
android实现session保持简要概述及实现
01-05
其实sesion在浏览器和web服务器直接是通过一个叫做name为sessionid的cookie来传递的,所以只要在每次数据请求时保持sessionid是同一个不变就可以用到web的session了,做法是第一次数据请求时就获取sessionid的值并...
CookieSession并不难
02-10
本文详细的描述了java开发中SessionCookie的区别,更加有利于读者的理解
Androidcookie的处理详解
08-29
AndroidCookie 的处理详解 AndroidCookie 的处理详解是指在 Android 客户端中处理 Cookie 的相关知识点。Cookie 是一种小型文本文件,用于存储用户信息,以便服务器识别用户身份和跟踪用户 sessionCookie ...
Android Cookie 深度理解
08-15
除了Cookie,还有其他的会话管理方式,例如Token(如JWT)、SessionID等。它们与Cookie相比,各有优缺点,开发者需要根据应用场景选择合适的方法。 总结,理解并正确使用Cookie对于Android开发者来说至关重要,无论...
工作笔记 -- Androidhttp请求session保持
nandai136的专栏
02-09 1255
Android中像网站一样session保持
通过HttpURLConnection获取SESSIONID
12-31
package test; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.MalformedURLException; import java.net.URL; import java.util.List; import java.util.Map; public class HttpTest { private HttpURLConnection hc = null; private static final String oneUrlString = "http://xxx.jsp"; private static final String twoUrlString = "http://xxx.action"; public String getSessionId() { String sessionId = ""; try { URL url = new URL(oneUrlString); hc = (HttpURLConnection) url.openConnection();//默认的用GET提交 hc.setDoOutput(true); hc.connect(); Map map = hc.getHeaderFields(); //得到Cookie的所有内容,包括SESSIONID,在进行下次提交的时候 直接把这个Cookie的值设到头里头就行了 //淡然只得到SESSIONID也很简单的 ,但是有时候Set-Cookie的值有几个的 List list = (List) map.get("Set-Cookie"); if(list.size() == 0||list == null) { return null; } StringBuilder builder = new StringBuilder(); for(String str : list) { sessionId = builder.append(str).toString(); } hc.disconnect(); } catch (MalformedURLException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } return sessionId; } public String getResponseContext(String parameters) { String responseContext = ""; try { URL url = new URL(twoUrlString); hc = (HttpURLConnection) url.openConnection();//使用POST提交 hc.addRequestProperty("Cookie", getSessionId()); hc.setDoOutput(true); hc.connect(); OutputStream out = hc.getOutputStream(); //参数是a=""&b=""这样拼接的一个串 out.flush(); out.close(); out.write(parameters.getBytes(),0,parameters.getBytes().length); InputStream in = hc.getInputStream(); InputStreamReader reader = new InputStreamReader(in,"gb2312"); BufferedReader read = new BufferedReader(reader); StringBuilder builder = new StringBuilder(); String str = ""; while((str = read.readLine()) != null) { builder = builder.append(str); } read.close(); reader.close(); in.close(); hc.disconnect(); responseContext = builder.toString(); } catch (MalformedURLException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } return responseContext; } }
Android获取服务器session,Android Http获取Session Cookie
weixin_29233857的博客
05-26 453
我真的不想在这里发帖,因为网上有太多的信息,但是我已经深入了解并无法弄明白.好的,所以我不能让这个在两个场景中工作,希望两者的答案是一样的.我的问题是我设置了请求标头,但它似乎没有发送它.我有一个会话ID s = e32ff223fwefd3,我想将它存储在“Cookie”下,但它似乎没有工作.这是我有的最快的代码示例import org.apache.http.client.HttpClient...
Android 通过httpclient请求web服务器,并解决用户登录session保持
wuyou1336的博客
03-24 2736
最近在开发项目的过程中,遇到android与web服务器要在同一session下通信的问题。 在解决问题前先回顾下SessionCookieCookieSession都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。 Session可以用Cookie来实现,也可以用URL回写的机制来实现。 CookieSession有以下明显的不
Android客户端与服务器端交互,如何保持session回话
暴脾气的琨哥的博客
03-01 1万+
前言 最近在开发项目的过程中,遇到Android与web服务器要在同一session下通信的问题。 一、SessionCookie的共性与区别: ①、共性 CookieSession都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。 Session可以用Cookie来实现,也可以用URL回写
Android客户端访问服务器保持SESSION会话的实现
yaochangliang的博客
12-30 2万+
大家在电脑上登录网上购物商城的时候购物,先进行登录,输入用户名密码,然后看到自己中意的商品就点开它的详情页面查看详细参数,然后决定买不买,在打开详情页面的时候,页面已经实现了跳转,那么第二个页面是服务器怎么知道你就是之前登录的的那个人呢??这里用到了session会话,在登录的时候输入用户名密码,服务器会返回一个session值,登录成功以后访问其他页面,浏览器会自动带着之前服务器分配给你的sess
android实现session保持【以及web登陆保持】
辰识的专栏
07-07 6361
对于登录功能本身没有任何特别,使用httpclient向服务器post用户名密码即可。 但是为了保持登录的状态(在各个Activity之间切换时要让网站知道用户一直是处于登录的状态)就需要进行cookie的读写。 httpclient相当强大,读写cookie非常容易: CookieStore cookies=((AbstractHttpClient)client).getCooki
android实现session登录同步
程序员
07-23 5057
最近在做一个项目,是html和android的混合开发项目。 在android端写了一个本地的登录功能,登录成功之后,打开嵌套的html界面,还提示登录(网页登录)。这显然是不友好的。 如何把本地登录的数据和打开的网页同步呢? 这个问题也是“折磨”了我好长时间。因为html界面是别人写的,后台用的是c#,学java的我很头痛啊。 后来在网上查找了很多资料。 这里你需要补习一下cookie...
android与WEB服务器交互时,如何保证在同一个会话Session中通信
热门推荐
chindroid
05-11 2万+
最近在开发项目的过程中,遇到android与web服务器要在同一session下通信的问题。 在解决问题前先回顾下SessionCookieCookieSession都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。 Session可以用Cookie来实现,也可以用URL回写的机制来实现。 CookieSession有以下
Http会话管理:CookieSession详解
"Http会话管理涉及的关键技术是CookieHttpSession,主要用于在Web应用程序中跟踪用户的状态和数据。这两种机制都是为了应对HTTP协议无状态性的挑战,确保在多个请求之间保持用户信息。" Http会话管理是Web开发中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值