Android管理cookie,客户端(ios和android)与服务器之间的会话管理(session和cookie)

最新推荐文章于 2022-05-19 17:56:07 发布
最新推荐文章于 2022-05-19 17:56:07 发布
阅读量144 收藏
点赞数
文章标签: Android管理cookie

项目前提:客户端访问服务器接口需要携带根据username和password生成的access_token,即访问所有(除获取access_token的接口)都要携带access_token,服务器端通过拦

项目前提:

客户端访问服务器接口需要携带根据username和password生成的access_token,

即访问所有(除获取access_token的接口)都要携带access_token,

服务器端通过拦截器判断用户access_token是否失效等.

应用场景:

1.浏览器访问服务器获取access_token接口,通过username和password获取access_token.

2.服务器根据username和password生成access_token,并将access_token放到session中并返回,如下:

HttpSession httpSession = request.getSession(true);

httpSession.setAttribute("access_token", accessToken);

3.浏览器访问所有接口(除获取access_token的接口)时都携带access_token,服务器端作如下对比:

HttpSession httpSession = request.getSession(true);

String reqeustAccessToken = request.getParameter("access_token");

String sessionAccessToken = (String)httpSession.getAttribute("access_token");

if(reqeustAccessToken != null && reqeustAccessToken.equals(sessionAccessToken)) {

//如果相等,说明access_token是有效的.

}

测试结果:

1.打开浏览器,通过chrome的rest模拟插件,调用服务器获取access_token的接口,

通过username和password获取access_token.

2.携带access_token访问其他服务接口,没有问题,可以正常获取数据.

3.关闭浏览器重新携带刚才获取的access_token访问获取数据的接口,提示access_token失效.

通过如上测试,说明是没有问题的.

发现问题:

通过网页的形式访问是没有问题的,如上,其实可以理解为,打开浏览器,其实就是打开了一个会话,

关闭浏览器,即关闭了会话.

问题是:客户端,即ios和android每次访问接口就相当于打开了一个会话,所以单纯通过上面的机制

是有问题的,即携带刚刚获取的access_token访问其他服务接口时,打印sessionAccessToken为空.

解决方案:

解决方案是:引入cookie机制?即客户端必须支持cookie,每次都将访问服务接口返回的cookie存起来,

下次访问接口时都携带上次的cookie,这样问题就解决了.

问题:服务器中只是对session进行了解析,如下:

HttpSession httpSession = request.getSession(true);

String reqeustAccessToken = request.getParameter("access_token");

String sessionAccessToken = (String)httpSession.getAttribute("access_token");

if(reqeustAccessToken != null && reqeustAccessToken.equals(sessionAccessToken)) {

//如果相等,说明access_token是有效的.

}

并没有对cookie做任何解析,服务器是自动完成工作的?

工作原理:

1.客户端访问服务器获取access_token接口,通过username和password获取access_token.

2.服务器根据username和password生成access_token,并将access_token放到session中并返回,如下:

HttpSession httpSession = request.getSession(true);

httpSession.setAttribute("access_token", accessToken);

注意:session的管理机制可以理解为一个集合,这个集合存放在内存中.

3.客户端获取access_token后,将服务器返回的cookie添加到本地,注意:cookie中存放的是session信息.

4.客户端再次携带access_token访问服务器接口,同时携带上cookie信息.

5.服务器端再执行HttpSession httpSession = request.getSession(true);时,服务器会自动读取cookie信息,

获取cookie中session信息,再根据session信息,从session集合中获取对应的session,然后再从session中获取

sessionAccessToken,最后做比较,判断access_token是否有效.,

weixin_39761880
关注
Android会话保持实现,包括webview会话保持,多个后端session会话保持
萧_
12-26 6507
一、概述这是我的第一篇博客,一直想写,但是不知道写些什么,主要是好多都可以百度到。最近遇到个比较麻烦的问题,麻烦不是因为难,而是不好排查问题,主要是这个知识点需要对后端开发有一定的了解,不然不好排查,还好我以前在学校做过java的后端开发,不然我也不知道怎么下手。所以决定写篇博客,记录下。本文主要介绍的有三点,Android会话保持的实现,webview的会话保持,多个后端session会话保持
android webview会话,【WebView】Android WebView中的SessionCookie操作
weixin_34922053的博客
05-26 638
Android应用程序中经常会加载一个WebView页,如果需要客户端向WebView传递信息,比如Cookie,也是可以的。需要应用程序先将Cookie注入进去,打开该网页时,WebView会将加载的url通过http请求传输到服务器。同时,在这次请求中,会将Cookie信息通过http header传递过去。流程如下:1、客户端通过以下代码设置cookiepublic static void...
AndroidiOS 持久化 Http Cookie
jickyi521的专栏
06-04 1953
应用场景: 因为Http会话是无状态的,为使c-s交互相互记录用户状态信息,所以client断就有了cookie, server端有了session。与server 进行集成时,在header里经常有增加session_id的情形,这个从server返回且存在Http的cookie里。如果不去用这个现有的cookie,则每次都要对 Header[] 进行add session_id操作,繁琐
ios android cookie,iOSCookie 一些可能需要知道的地方
weixin_42393621的博客
05-28 293
昨天有同事和我说,打一个不同负载的包分别测试下咯,我第一反应有点懵,这个平常真心接触的有点少,于是带着疑惑去了解下,首先可以肯定的 是这个和 Cookie 相关的。一、Cookie 相关的了解Cookie 的理解Cookie 是某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie 就是服务器暂存放在客户端上的一笔资料,好让服务器用于辨别客户端Cookie 工作原理Cookie 的...
android cookies机制,安全认证机制cookies session
weixin_32248781的博客
05-30 228
django请求生命周期文字描述用户输入www.baidu.com 先wsgi协议(外部服务网关接口 实现这个协议的有两个wsgiref[本地测试用] uwsgi.[性能高]) 本质是socket 后面才是django先到路由系统(路由匹配) 在到视图函数(执行逻辑 两步先通过orm 数据库取值 然后给模板渲染) 最后通过wsji返回给用户案例:博客系统第一步用户输入login进入登录页面配置数据...
详解iOS App开发中session和coockie的用户数据存储处理
01-20
iOS应用开发中,用户数据的存储处理是一个关键环节,特别是在网络请求中,sessioncookie起着至关重要的作用。本文将深入探讨iOS App开发中如何使用NSURLSession处理用户数据,以及sessioncookie的工作原理。 ...
软件测试面试题之cookiesession的区别
m0_57290404的博客
05-19 2454
众所周知,cookiesession的相同点是他们都是用来跟踪浏览器用户身份的会话方式,但是两者的不同之处也不少。在测试面试中,我们常常会遇到这样的经典面试题:描述一下cookiesession的区别。下面我们就一起来复习一下相关的知识点! 区别1: Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
cookiesession的原理和安卓中作用
blithe影子
11-19 404
CookieSession 的作用和原理。  Session 是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存 在集群、数据库、文件中。  Cookie客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现 Session 的一种方式。 Session: 由于 HTTP 协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来 识具体的用户,这个机制就是 Session.典型的场景比如购物车,当你点击下单按钮时,由于 HTTP 协议无状态,所以并不知道是
Androidcookie/session/token技术点总结
now_android
05-23 793
1、cookiesession机制 (1)HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主...
CookieSession
androidxiaogang的博客
07-16 3274
1、会话在日常生活中,我们和别人的一次交流就是回话。web会话可简单理解为:用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。比如我们在网上购物,登陆后,会话开始,关闭浏览器后,这个会话就结束了。当我们再次打开浏览器,想要购物的时候,还得重新登陆。(但是,有的时候我们长时间静止在网站上,再次看时需要重新登陆,这是也了安
android开发token机制,Android网络编程(二)-sessioncookie、token
weixin_39763902的博客
06-01 358
一、Session:在Web开发中,session代表浏览器与服务器的一次会话过程,这个过程是连续的,也可以时断时续的;通常指从进入系统到退出系统之间所经历的时间。由于Web的所使用的HTTP协议是无状态的,每一次请求之间都是彼此独立的。有的时候,我们需要在两个彼此独立的请求之间共享一些状态二、Cookie:cookie是浏览器存储在用户电脑上的一些数据(以文本文件的方式);每次发起请求时,浏览器...
ios android cookie,关于iosCookie那些事
weixin_33548923的博客
05-28 450
关于ioscookie,可能很多人都并不太了解,因为ios内部已经帮我们封装好了,只要是NSURLRequest的请求,ios内部会默认帮我们保存服务器返回的cookie并保存在sandbox下,但是具体是怎么进行保存的呢,我在今天的项目里发现了一个问题。今天在做项目的时候,本来的项目需求是在登录之后,在主页面获取用户信息,但是退出app,下次登录的时候,用户就不需要登录,可以直接获取到信息,所...
Cookie 机制: Android VS IOS (抽奖 H5 引发的惨案)
jiahuan
06-14 777
功能描述 在 APP 中有一个积分抽奖的 H5 页面,要求 抽奖H5 的登录状态必须和本地的登录状态一致,也就是说:如果尚未登录,点击 H5 的抽奖按钮则跳转登录,如果已经登录那么则直接可以抽奖。 早期开发描述 用户可用的 cookie 是在 登录接口 中返回的,但是对应在 AndroidIOS 两个平台却有着不同的表现: IOS : IOS 平台在请求接口之后,对于 Web...
android cookies机制,简单理解cookie/session机制
weixin_42170790的博客
05-30 660
今天对“cookie”和“session”做一些简单的小总结,帮助我们在产品设计中更好的与开发哥哥们沟通。cookiesession应用于互联网中的一项基本技术——会话(用户与客户端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie是通过在客户端记录信息确定用户身份的,而session则通过在服务器端记录信息确定用户身份。cookie定义cookie是服务器传给客户端的体积很小的纯...
Http中Cookie详解以及Android中操作Cookie
热门推荐
寻梦
07-20 1万+
Cookie的详解以及Android中操作cookie
客户端(iosandroid)与服务器之间会话管理(sessioncookie)
sidongxue2的专栏
01-21 5054
项目前提: 客户端访问服务器接口需要携带根据username和password生成的access_token, 即访问所有(除获取access_token的接口)都要携带access_token, 服务器端通过拦截器判断用户access_token是否失效等. 应用场景: 1.浏览器访问服务器获取access_token接口,通过username和password获取access
cookie简单理解 //iOSAndroid 有时候同样的请求方式 同样的接口 结果会不一样
邹彦军的博客
06-03 3595
cookie存储  可以和服务端的session对比来看,理解更深刻,这里只做简单描述! 由于HTTP协议是地域无关的,所以用户经常使用cookies作为持久存储。URL加载系统提供接口来创建和管理cookies,发送cookies作为http请求的一部分,当收到服务端响应时获取cookies。 OS X和iOS提供NSHTTPCookieStorage类,这个类提供管理NSHTTPC
【java】cookiesession
蝌蚪鱼
09-28 826
占个位,国庆补上,嘻嘻嘻嘻........
PHP CookieSession详解:客户端与服务器状态管理
在Web开发中,CookieSession是两种常用的技术,用于在客户端服务器之间维护用户状态信息。本文主要关注访问CookieSession的区别和使用方法。 **Cookie** 是一种在客户端存储数据的方式,用于跟踪和识别用户。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值