一、cookie失效处理
针对的痛点:经常会碰到登录成功一段时间后,因为session失效而导致请求数据失败。而这种问题往往跟后台设置的session有效时长有关,从iOS端无法控制,而且后台设置有效时长又是必须的。这样让人很烦恼,经过一段时间的摸索,找到一种解决办法,虽然不是很完美,但是可以用。
说明:我们所说的session失效,其实就是后台返回的cookie值失效了。通常在登录的时候,调用后台的登录接口,不管是用的第三方(如:AFNetworking)还是原生的网络请求,都是会返回cookie值的,这个cookie值是默认存储在缓存中的。在登入App软件后,请求别的接口时,这个cookie值会在会话的校验过程中派上用场,如果cookie值过期了,那此次请求失败。这些过程都是自动进行的,我们只会得到一个结果,即请求失败和请求成功,且伴随着一些数据。
通过上面说的东西,就可以知道cookie到底是个啥玩意了。再附一张图,看看cookie 长啥样
这张图展示的是我登录的时候返回的operation,对了 我用的是AFNetworking请求的
注意:这里有个问题需要说明下。并不是每次登录的时候都会有cookie值,如下
这里就没有cookie,这是我退出以后第二次登陆就没有了。在cookie没有过期的时间内,再次登陆,这个operation对象里是没有cookie的。不过你可以把软件卸载了,再装上,然后登录,那样肯定有,这样就不必等到cookie有效期过了以后,才能通过再次登录扑捉到cookie。不过安卓是每次登录都会有。
上面说了那么多,都是现象。下面说说对于cookie的常用的一些设置处理方法
情况1:登录成功后,杀掉软件,然后打开软件进行数据请求,发现请求失败
这个问题可以通过第一次登录时保存cookie ,调用数据接口时,将cookie 设置到请求头中来解决。
保存方法
如果是用系统的网络请求方式,可以通过下面的方式获取
NSURLSessionDataTask * task = [senssion dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
//存储cookie
NSDictionary * tempDic = [(NSHTTPURLResponse*)response allHeaderFields];
NSString * cookie =tempDic[@"Set-Cookie"];
[[NSUserDefaults standardUserDefaults] setValue:cookie forKey:@"cookie"];
}];
如果是用的AFNetWorking请求,会在成功的block中返回AFHTTPRequestOperation *operation,可以通过下面的方式获取
NSDictionary * tempDic = [operation.response allHeaderFields];
NSString * cookie =tempDic[@"Set-Cookie"];
[[NSUserDefaults standardUserDefaults] setValue:cookie forKey:@"cookie"];
取的方法
都是存在了配置中心,取的话是一样的
[[NSUserDefaults standardUserDefaults] objectForKey:@"cookie"]
用的方法
用的时候就是将cookie设置到请求头中
NSString * cookieS =[[NSUserDefaults standardUserDefaults] objectForKey:@"cookie"];
NSString * cookieString = [NSString stringWithFormat:@"%@",cookieS];
NSArray * cookieArr = [cookieString componentsSeparatedByString:@";"];
[self.connectManager.requestSerializer setValue:cookieArr.firstObject forHTTPHeaderField:@"Cookie"];
上面的connectManager是AFNetworking中的AFHTTPRequestOperationManager对象
这种方法对于后台设置cookie有效期很长的情况比较有用,而且简单。但如果后台设置的有效期比较短,那就没什么用了。
情况2:需要在退出登录后,将缓存中的cookie清除掉
这种情况我没怎么碰到,不过给我的调试过程提供了很大方便,不用等到cookie有效期过了以后,再验证自己的想法是不是对。
这种场景只有自己碰到了就会觉得用起来很爽,把清除代码献给你们
NSString * urlString = [NSString stringWithFormat:@"%@%@",kTestBaseURL,@"/auth/entrance/mobileLogin"];
NSURL * url = [NSURL URLWithString:urlString];
NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookiesForURL:url];
for (int i = 0; i < [cookies count]; i++) {
NSHTTPCookie *cookie = (NSHTTPCookie *)[cookies objectAtIndex:i];
NSLog(@"cookie%@",cookie);
[[NSHTTPCookieStorage sharedHTTPCookieStorage] deleteCookie:cookie];
}
哦,对了!上面说了第一次登录后能查到cookie,第二次登录查不到cookie的问题。可以在你退出的时候,清除掉cookie就可以保证每次登录的时候,都能查到cookie。
情况3:设置cookie的有效期
当后台设置的有效期够长,iOS端默认的有效期比较短,就可以手动设置cookie的有效期
NSString * urlString = [NSString stringWithFormat:@"%@%@",kTestBaseURL,@"/auth/entrance/mobileLogin"];
NSURL * url = [NSURL URLWithString:urlString];
NSHTTPCookieStorage* cookieStorage = [NSHTTPCookieStorage sharedHTTPCookieStorage];
NSArray *cookies = [cookieStorage cookiesForURL:[NSURL URLWithString:[NSString stringWithFormat:@"%@",url]]];
[cookies enumerateObjectsUsingBlock:^(NSHTTPCookie * _Nonnull cookie, NSUInteger idx, BOOL * _Nonnull stop) {
NSMutableDictionary *properties = [[cookie properties] mutableCopy];
//将cookie过期时间设置为一年后
NSDate *expiresDate = [NSDate dateWithTimeIntervalSinceNow:3600*24*30*12];
properties[NSHTTPCookieExpires] = expiresDate;
//下面一行是关键,删除Cookies的discard字段,应用退出,会话结束的时候继续保留Cookies
[properties removeObjectForKey:NSHTTPCookieDiscard];
//重新设置改动后的Cookies
[cookieStorage setCookie:[NSHTTPCookie cookieWithProperties:properties]];
}];
下面给出我的一个处理cookie失效的完整方法
思路:cookie失效 ,重新登录就可以了,所以只要在请求失败的时候,调用一下登录接口
首先明确,我这里请求接口用的是对AFNetworking再封装的方法,请求的具体内部的实现不需要关心,只要知道下面两个方法就可以,一个post方法----用于登录
[self tokenPOST:@"baseUrl" withUrlString:@"targetUrl" with:@{@"key":@"value"} success:^(AFHTTPRequestOperation *operation, id responseObject) {
//请求成功
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
//请求失败
}];
一个get方法---用于请求数据
[self tokenGET:@"baseUrl" withUrlString:@"targetUrl" with:@{@"key":@"value"} success:^(AFHTTPRequestOperation *operation, id responseObject) {
//请求成功
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
//请求失败
}];
假设这样一个场景,我登录成功了,然后在cookie失效后调用某个请求数据的接口,就会请求失败,那我要做的就是在失败的回调block中重新请求登录的接口
如下
[self tokenGET:kProductBaseURL withUrlString:@"/app/message" with:@{@"userId":USERID,@"messageType":[NSString stringWithFormat:@"%ld",type],@"pageNo":@1,@"pageSize":@15} success:^(AFHTTPRequestOperation *operation, id responseObject) {
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
//在这里重新请求登录的接口
}];
我的调用登录接口是这样的
[self tokenPOST:kTestBaseURL withUrlString:@"/auth/entrance/mobileLogin" with:@{@"accountName":self.userNameTextFild.text,@"accountPwd":self.passWorldTextFild.text} success:^(AFHTTPRequestOperation *operation, id responseObject) {
//调用登录成功
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
//调用登录失败
}];
那如果调用登录请求成功了以后呢?如果不做任何处理,好像在当前界面并没有什么改变,没获取到数据还是没获取到,所以需要在调用登录成功后,再次请求当前界面的数据接口。如下
[self tokenGET:kProductBaseURL withUrlString:@"/app/message" with:@{@"userId":USERID,@"messageType":[NSString stringWithFormat:@"%ld",type],@"pageNo":@1,@"pageSize":@15} success:^(AFHTTPRequestOperation *operation, id responseObject) {
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
//在这里重新请求登录的接口
[self tokenPOST:kTestBaseURL withUrlString:@"/auth/entrance/mobileLogin" with:@{@"accountName":self.userNameTextFild.text,@"accountPwd":self.passWorldTextFild.text} success:^(AFHTTPRequestOperation *operation, id responseObject) {
//调用登录成功,回到主线程,再执行请求数据接口的方法
[self performSelectorOnMainThread:@selector(mainThreadAction:) withObject:nil waitUntilDone:YES];
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
//调用登录失败
}];
}];
回到主线程,重新调用一次请求数据的方法
-(void)mainThreadAction:(NSNumber*)type{
[self tokenGET:kProductBaseURL withUrlString:@"/app/message" with:@{@"userId":USERID,@"messageType":[NSString stringWithFormat:@"%ld",type],@"pageNo":@1,@"pageSize":@15} success:^(AFHTTPRequestOperation *operation, id responseObject) {
//请求成功
//调用登录成功,回到主线程,再执行请求数据接口的方法
[self performSelectorOnMainThread:@selector(mainThreadAction:) withObject:nil waitUntilDone:YES];
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
//请求失败
}];
}
这样就能达到cookie失效,重新请求登录,使cookie有效,然后再刷新一次当前界面的数据。
嗯,美好~!但是,这是理想情况下。因为当你再调用登录接口时,请求报错(请求报错会进success的block方法里),那么将会导致:请求数据---失败---重新请求登录报错---重新请求数据---失败---重新请求登录报错,这样就会形成一个死循环。
这个问题解决的思路也简单:如果数据请求失败,那么只重新请求一次登录的接口,如果还失败的话,就停止请求。
我封装了几个方法,来解决这个问题,并且在任何地方都可以复用
第一个是再次封装调用登录的方法
//便捷请求登录接口
-(void)requestLoginWtihSuccesse:(void(^)(AFHTTPRequestOperation * operation,id responseObject))success failure:(void(^)(AFHTTPRequestOperation * operation,NSError * error))failure{
//请求登录接口
[self tokenPOST:kTestBaseURL withUrlString:@"/auth/entrance/mobileLogin" with:@{@"accountName":TextField_UserName?TextField_UserName:@"",@"accountPwd":TextField_PassWord?TextField_PassWord:@""} success:^(AFHTTPRequestOperation *operation, id responseObject) {
//请求成功,将对应的结果传给success的block
success(operation,responseObject);
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
//请求失败,将对应的结果传给failure的block
failure(operation,error);
}];
}
这里并没有做什么处理,只是把登录请求的出现的三种情况:请求数据报错(如cookie失效)、请求数据成功、请求失败,归纳为两种情况返给封装方法的block。
第二个封装方法,将第一个方法再封装,并且带一个bool值的block,便于在block的回调中按照登录请求结果,做相关处理
//网络请求失败,调用这个方法,检测是否为报500的错。若是则请求登录接口
-(void)cheackCookieOutOfDateWithResponse:(NSError*)error mainBlock:(void(^)(BOOL isSuccess))mainBlock{
NSHTTPURLResponse * response = error.userInfo[@"com.alamofire.serialization.response.error.response"];
if (!StringNull(USERID)) {//用户ID不为空说明是登录状态
if (response.statusCode == 500) {//只要是报500,就当成是cookie失效,宁错杀1000,不放过一个
//调用便捷登录接口
[self requestLoginWtihSuccesse:^(AFHTTPRequestOperation *operation, id responseObject) {
if ([responseObject[@"status"] integerValue] == 500) {//登录报错
//请求报错,将状态传给该方法的block,指示不再请求数据
mainBlock(NO);
} else {
//请求成功,将状态传给该方法的block,指示重新请求数据
mainBlock(YES);
}
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
//请求失败将状态返回给该方法的block,指示不再请求数据
mainBlock(NO);
}];
}
}
}
那剩下的就是使用了,直接上调用的代码
//调用数据接口
[self tokenGET:kProductBaseURL withUrlString:@"/app/message" with:@{@"userId":USERID,@"messageType":[NSString stringWithFormat:@"%ld",type],@"pageNo":@1,@"pageSize":@15} success:^(AFHTTPRequestOperation *operation, id responseObject) {
//调用接口成功
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
//调用接口失败----重新请求登录接口
[self cheackCookieOutOfDateWithResponse:error mainBlock:^(BOOL isSuccess) {
if (isSuccess) {
NSLog(@"cookie失效,重新调用登录成功");
[self performSelectorOnMainThread:@selector(mainThreadAction:) withObject:[NSNumber numberWithInteger:type] waitUntilDone:YES];
}else{
NSLog(@"cookie失效,重新调用登录失败");
}
}];
}];
到这一步,差不多了。但是还有一种极少的情况,就是登录成功了但是调用数据接口失败,这样情况是有可能存在的,当用户中心和业务数据服务分离为两个服务器的时候就有可能存在。如果用户中心正常,而业务数据服务器不能正常工作了,就会出现这种情况。解决办法是,重新请求的代码只走一遍就可以了。如下
//调用数据接口
[self tokenGET:kProductBaseURL withUrlString:@"/app/message" with:@{@"userId":USERID,@"messageType":[NSString stringWithFormat:@"%ld",type],@"pageNo":@1,@"pageSize":@15} success:^(AFHTTPRequestOperation *operation, id responseObject) {
//调用接口成功
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
//请求失败,则重新调用一次登录接口,但是这段代码只执行一次
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
[self cheackCookieOutOfDateWithResponse:error mainBlock:^(BOOL isSuccess) {
if (isSuccess) {
NSLog(@"cookie失效,重新调用登录成功");
[self performSelectorOnMainThread:@selector(mainThreadAction:) withObject:[NSNumber numberWithInteger:type] waitUntilDone:YES];
}else{
NSLog(@"cookie失效,重新调用登录失败");
}
}];
});
}];
到此,cookie失效的问题了就解决了。以后的使用中,把上面封装的两个方法放到基类中,并开放出来。然后在请求数据的地方,使用下面的代码即可
//将下面这段代码放到,网络请求失败的地方
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
[self cheackCookieOutOfDateWithResponse:error mainBlock:^(BOOL isSuccess) {
if (isSuccess) {
NSLog(@"cookie失效,重新调用登录成功");
[self performSelectorOnMainThread:@selector(mainThreadAction:) withObject:[NSNumber numberWithInteger:type] waitUntilDone:YES];
}else{
NSLog(@"cookie失效,重新调用登录失败");
}
}];
});
后记:当然,通常来说,cookie失效不一定存在,比如,可以通过登录的时候返回token,然后在调用其他接口的时候传入token就不存在这个问题了,但是这要看后台的架构了。总之,有矛不怕盾!
177
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
