android http请求实现session管理

最新推荐文章于 2022-12-05 18:36:34 发布
最新推荐文章于 2022-12-05 18:36:34 发布
阅读量3.9k 收藏
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xue4345/article/details/25407677
版权 

session一般保存在Cookie当中,首先我们了解一下session和cookie

引自:http://hi.baidu.com/cuihenrychl/item/a08e18268a01461577272ce4

Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。

Session可以用Cookie来实现,也可以用URL回写的机制来实现。

Cookie和Session有以下明显的不同点:

1)Cookie将状态保存在客户端,Session将状态保存在服务器端;

2)Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies。

3)Session是针对每一个用户的,变量的值保存在服务器上,用一个sessionID来区分是不同用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁用cookie时,这个值也可能设置为由get来返回给服务器;

4)就安全性来说:当你访问一个使用session 的站点,同时在自己机器上建立一个cookie,建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。

Session机制

Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为 session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id将被在本次响应中返回给客户端保存。

Session的实现方式

1 ) 使用Cookie来实现

服务器给每个Session分配一个唯一的JSESSIONID,并通过Cookie发送给客户端。

当客户端发起新的请求的时候,将在Cookie头中携带这个JSESSIONID。这样服务器能够找到这个客户端对应的Session。

 2 )使用URL回显来实现

URL回写是指服务器在发送给浏览器页面的所有链接中都携带JSESSIONID的参数,这样客户端点击任何一个链接都会把JSESSIONID带给服务器。
如果直接在浏览器中输入url来请求资源,Session是匹配不到的。

Tomcat对 Session的实现,是一开始同时使用Cookie和URL回写机制,如果发现客户端支持Cookie,就继续使用Cookie,停止使用URL回写。如果发现Cookie被禁用,就一直使用URL回写。jsp开发处理到Session的时候,对页面中的链接记得使用 response.encodeURL() 。

在项目中,我们一般使用HttpClient像如下这样来发起web请求:

DefaultHttpClient httpClient = new DefaultHttpClient();
HttpPost httpPost = new HttpPost(url);
HttpResponse httpResponse = httpClient.execute(httpPost);

这样当第一次请求完成之后就可以从httpClient中得到cookie
CookieStore cookieStore = httpClient.getCookieStore();
在cookieStore中会带有服务端生成的JSESSIONID
这样,我们可以生成一个全局的静态变量CookieStore,
在第一次请求成功之后,将返回的Cookie保存到这个全局的CookieStore中
完整代码如下: 

public static CookieStore cookieStore;
DefaultHttpClient httpClient = new DefaultHttpClient();
httpClient.setCookieStore(cookieStore);
HttpPost httpPost = new HttpPost(url);
HttpResponse httpResponse = httpClient.execute(httpPost);
if (statusCode == HttpStatus.SC_OK) {
	CookieStore cookieStore = httpClient.getCookieStore();
	cookieStore = cookieStore;
}

这样就可以保证在每次Http请求是带上SESSIONID
在做项目时采用的是android原生+html的混合开发模式,登陆
采用的是android,因此在登陆之后,加载html页面是就要将Cookie放到
WebView中,
采用的方式如下, 

if (null != NetUtil.cookieStore) {
				CookieSyncManager.createInstance(getApplicationContext());
				cookieManager = CookieManager.getInstance();
				cookieManager.setAcceptCookie(true);

				cookieManager.removeSessionCookie();
			}
// 在removeSessionCookie()之后要Sleep一段时间,cookie才能set进去,不知道为什么
	SystemClock.sleep(100);
//然后将Cookie存放的CokieManager中
	if (null != NetUtil.cookieStore) {
				List<Cookie> cookies = CRMRemoteHandler.cookieStore
						.getCookies();
				for (int i = 0; i < cookies.size(); i++) {
					Cookie cookie = cookies.get(i);
					String cookieString = cookie.getName() + "="
							+ cookie.getValue() + "; domain="
							+ cookie.getDomain();
					 System.out.println(cookieString);
					cookieManager.setCookie(cookie.getDomain(), cookieString);
				}
				
				CookieSyncManager.getInstance().sync();
				
			}



shelomi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidHttpSession
03-04
实现HttpUrlConnetion在获取验证码后保持Session登陆的一个实例.更多好看的博客请访问我的博客:http://blog.sina.com.cn/u/2622426745
android实现session保持简要概述及实现
01-05
在最近写的一个Android中需要请求web服务器中的数据,有一个登录Activity,登录后会到MainActivity,这中间登录和MainActivity都需要请求php的jsonapi,所以要在网络请求中保持session的,研究了好半天才搞定。...
Android HTTP session && cookie
weixin_30896763的博客
01-22 75
HTTP协议与状态保持HTTP协议本身是无状态的,这与HTTP协议本来的目的是相符的,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的,好比一个顾客和一个自动售货机或者一个普通的(非会员制)大卖场之间的关系一样。 然而聪明(或者贪心?)的人们很快发现如果能够提供一些按需生成的动态信息会使web变得更加有用,就像...
移动客户端与服务端Session那点秘密
aa18038600931的博客
04-28 443
  众所周知,做过Web开发的小伙伴可能知道,在浏览器向服务器发一个请求,服务器端会为当前的访问者创建一个session会话,随着浏览器的关闭而会话结束。但是移动客户端咋整呢(IOS/Android啥的)。鄙人研究了一番,发现IOS/Android用原生接口发请求最大滴特点是每一次建一个会话,这样登录功能也就基本废了。登录功能的意义是将用户身份验证成功的信息存储在session里,结果每...
Cookie、Session和Token
weixin_44479862的博客
12-05 683
Cookie、Session和Token
Android获取服务器session,Android Http获取Session Cookie
weixin_29233857的博客
05-26 441
我真的不想在这里发帖,因为网上有太多的信息,但是我已经深入了解并无法弄明白.好的,所以我不能让这个在两个场景中工作,希望两者的答案是一样的.我的问题是我设置了请求标头,但它似乎没有发送它.我有一个会话ID s = e32ff223fwefd3,我想将它存储在“Cookie”下,但它似乎没有工作.这是我有的最快的代码示例import org.apache.http.client.HttpClient...
android与asp.net服务端共享session的方法详解
01-04
实现一个功能,就是需要通过发送短信进行注册,现在想把短信验证码放到服务器的session值中,当客户端收到短信并提交短信码时由asp.net服务端进行判断,那么如何共享这个session那么需要在android客户端中添加几行...
Android中WebView中拦截所有请求并替换URL(支持post)
08-28
接到这样一个需求,需要在 WebView 的所有网络请求中,在请求的url中,加上一个sign=xxxx 的标志位,同时添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564 、deviceId=863970025919887
flyfire#Android-Interview-1#Android客户端和服务端如何使用Token和Session1
07-25
1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样
彻底解决androidHttpUrlConnection与web服务器之间session保持问题
05-29
彻底解决android开发中,使用用HttpUrlConnection与web服务器之间session保持问题
android与WEB服务器交互时,如何保证在同一个会话Session中通信
热门推荐
chindroid
05-11 2万+
最近在开发项目的过程中,遇到android与web服务器要在同一session下通信的问题。 在解决问题前先回顾下Session与Cookie: Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。 Session可以用Cookie来实现,也可以用URL回写的机制来实现。 Cookie和Session有以下
Android客户端与服务器端交互,如何保持session回话
暴脾气的琨哥的博客
03-01 1万+
前言 最近在开发项目的过程中,遇到Android与web服务器要在同一session下通信的问题。 一、Session与Cookie的共性与区别: ①、共性 Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。 Session可以用Cookie来实现,也可以用URL回写
Android客户端访问服务器保持SESSION会话的实现
yaochangliang的博客
12-30 2万+
大家在电脑上登录网上购物商城的时候购物,先进行登录,输入用户名密码,然后看到自己中意的商品就点开它的详情页面查看详细参数,然后决定买不买,在打开详情页面的时候,页面已经实现了跳转,那么第二个页面是服务器怎么知道你就是之前登录的的那个人呢??这里用到了session会话,在登录的时候输入用户名密码,服务器会返回一个session值,登录成功以后访问其他页面,浏览器会自动带着之前服务器分配给你的sess
Android HTTP保存sessionid
泥巴城 的博客
09-19 2758
sessionid包含在cookies里面,而cookies在header里,所以我们需要先从header里拿到cookies,然后再拿到sessionid。 下面给出保存cookies的方法: /** * 保存Cookie * * @param httpResponse */ @SuppressWarnings("unused") public static HashMa
android实现session登录同步
程序员
07-23 5049
最近在做一个项目,是html和android的混合开发项目。 在android端写了一个本地的登录功能,登录成功之后,打开嵌套的html界面,还提示登录(网页登录)。这显然是不友好的。 如何把本地登录的数据和打开的网页同步呢? 这个问题也是“折磨”了我好长时间。因为html界面是别人写的,后台用的是c#,学java的我很头痛啊。 后来在网上查找了很多资料。 这里你需要补习一下cookie...
android实现session保持【以及web登陆保持】
辰识的专栏
07-07 6353
对于登录功能本身没有任何特别,使用httpclient向服务器post用户名密码即可。 但是为了保持登录的状态(在各个Activity之间切换时要让网站知道用户一直是处于登录的状态)就需要进行cookie的读写。 httpclient相当强大,读写cookie非常容易: CookieStore cookies=((AbstractHttpClient)client).getCooki
Android 通过httpclient请求web服务器,并解决用户登录session保持
wuyou1336的博客
03-24 2721
最近在开发项目的过程中,遇到android与web服务器要在同一session下通信的问题。 在解决问题前先回顾下Session与Cookie: Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。 Session可以用Cookie来实现,也可以用URL回写的机制来实现。 Cookie和Session有以下明显的不
Android处理登录的session过期
Ulez_柚子的博客
01-05 4517
1.笨办法:每次请求都检查一下时间最后一次登录成功的时间,如果过期重新登录; 2.RxJava:retryWhen,请求失败了尝试登陆了在请求;(但是每个请求的方法里面都要写一遍retryWhen麻烦。如果用了rxjava,可以考虑这种方法。(具体代码待补充) 3.使用okhttp3的拦截器(最佳)Interceptor。 具体实践: 由于我自己的项目使用了Rxjava和Okhttp,所以
android camera2 中 SessionConfiguration 创建session
最新发布
06-09
很抱歉,我之前的回答中提到的 `SessionConfiguration` 是与自然语言处理相关的,与 Android 相机开发无关。如果您要在 Android Camera2 中创建会话(Session),可以使用 `CameraCaptureSession` 类。下面是一个示例代码片段,用于创建一个 `CameraCaptureSession` 对象: ```java private CameraCaptureSession mCameraCaptureSession; private void createCameraSession() { try { Surface surface = mPreviewSurface; mImageReader = ImageReader.newInstance(mPreviewSize.getWidth(), mPreviewSize.getHeight(), ImageFormat.JPEG, 1); mImageReader.setOnImageAvailableListener(mOnImageAvailableListener, mBackgroundHandler); List<Surface> outputSurfaces = new ArrayList<>(); outputSurfaces.add(surface); outputSurfaces.add(mImageReader.getSurface()); mCameraDevice.createCaptureSession(outputSurfaces, mStateCallback, mBackgroundHandler); } catch (CameraAccessException e) { e.printStackTrace(); } } private CameraCaptureSession.StateCallback mStateCallback = new CameraCaptureSession.StateCallback() { @Override public void onConfigured(@NonNull CameraCaptureSession cameraCaptureSession) { mCameraCaptureSession = cameraCaptureSession; try { mCameraCaptureSession.setRepeatingRequest(mPreviewRequestBuilder.build(), null, mBackgroundHandler); } catch (CameraAccessException e) { e.printStackTrace(); } } @Override public void onConfigureFailed(@NonNull CameraCaptureSession cameraCaptureSession) { Log.e(TAG, "onConfigureFailed: CameraCaptureSession configuration failed"); } }; ``` 在上面的代码中,我们使用 `CameraDevice` 的 `createCaptureSession()` 方法来创建一个会话。我们在 `createCaptureSession()` 方法中指定了要输出的 `Surface` 列表,包括预览 `Surface` 和图像读取器 `Surface`。在 `onConfigured()` 方法中,我们将创建的 `CameraCaptureSession` 对象保存在变量 `mCameraCaptureSession` 中,并将预览请求设置为重复请求,这样就可以实时预览相机输出了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值