android http请求实现session管理

最新推荐文章于 2021-05-27 11:56:00 发布
最新推荐文章于 2021-05-27 11:56:00 发布
阅读量4k 收藏
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xue4345/article/details/25407677
版权 

session一般保存在Cookie当中,首先我们了解一下session和cookie

引自:http://hi.baidu.com/cuihenrychl/item/a08e18268a01461577272ce4

Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。

Session可以用Cookie来实现,也可以用URL回写的机制来实现。

Cookie和Session有以下明显的不同点:

1)Cookie将状态保存在客户端,Session将状态保存在服务器端;

2)Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies。

3)Session是针对每一个用户的,变量的值保存在服务器上,用一个sessionID来区分是不同用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁用cookie时,这个值也可能设置为由get来返回给服务器;

4)就安全性来说:当你访问一个使用session 的站点,同时在自己机器上建立一个cookie,建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。

Session机制

Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为 session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id将被在本次响应中返回给客户端保存。

Session的实现方式

1 ) 使用Cookie来实现

服务器给每个Session分配一个唯一的JSESSIONID,并通过Cookie发送给客户端。

当客户端发起新的请求的时候,将在Cookie头中携带这个JSESSIONID。这样服务器能够找到这个客户端对应的Session。

 2 )使用URL回显来实现

URL回写是指服务器在发送给浏览器页面的所有链接中都携带JSESSIONID的参数,这样客户端点击任何一个链接都会把JSESSIONID带给服务器。
如果直接在浏览器中输入url来请求资源,Session是匹配不到的。

Tomcat对 Session的实现,是一开始同时使用Cookie和URL回写机制,如果发现客户端支持Cookie,就继续使用Cookie,停止使用URL回写。如果发现Cookie被禁用,就一直使用URL回写。jsp开发处理到Session的时候,对页面中的链接记得使用 response.encodeURL() 。

在项目中,我们一般使用HttpClient像如下这样来发起web请求:

DefaultHttpClient httpClient = new DefaultHttpClient();
HttpPost httpPost = new HttpPost(url);
HttpResponse httpResponse = httpClient.execute(httpPost);

这样当第一次请求完成之后就可以从httpClient中得到cookie
CookieStore cookieStore = httpClient.getCookieStore();
在cookieStore中会带有服务端生成的JSESSIONID
这样,我们可以生成一个全局的静态变量CookieStore,
在第一次请求成功之后,将返回的Cookie保存到这个全局的CookieStore中
完整代码如下: 

public static CookieStore cookieStore;
DefaultHttpClient httpClient = new DefaultHttpClient();
httpClient.setCookieStore(cookieStore);
HttpPost httpPost = new HttpPost(url);
HttpResponse httpResponse = httpClient.execute(httpPost);
if (statusCode == HttpStatus.SC_OK) {
	CookieStore cookieStore = httpClient.getCookieStore();
	cookieStore = cookieStore;
}

这样就可以保证在每次Http请求是带上SESSIONID
在做项目时采用的是android原生+html的混合开发模式,登陆
采用的是android,因此在登陆之后,加载html页面是就要将Cookie放到
WebView中,
采用的方式如下, 

if (null != NetUtil.cookieStore) {
				CookieSyncManager.createInstance(getApplicationContext());
				cookieManager = CookieManager.getInstance();
				cookieManager.setAcceptCookie(true);

				cookieManager.removeSessionCookie();
			}
// 在removeSessionCookie()之后要Sleep一段时间,cookie才能set进去,不知道为什么
	SystemClock.sleep(100);
//然后将Cookie存放的CokieManager中
	if (null != NetUtil.cookieStore) {
				List<Cookie> cookies = CRMRemoteHandler.cookieStore
						.getCookies();
				for (int i = 0; i < cookies.size(); i++) {
					Cookie cookie = cookies.get(i);
					String cookieString = cookie.getName() + "="
							+ cookie.getValue() + "; domain="
							+ cookie.getDomain();
					 System.out.println(cookieString);
					cookieManager.setCookie(cookie.getDomain(), cookieString);
				}
				
				CookieSyncManager.getInstance().sync();
				
			}



shelomi
关注
专栏目录
android 服务器sessionid,Android用WebView获取sessionid保持登录状态
weixin_34445112的博客
05-25 761
我们需要和web服务器保持登录状态。所以我们需要记录sessionid;我们将网页用webview加载之后,用CookieManager 来获取本地的cookies 。然后设置到webview里面去。我们可以在下面这个回调方法中获取到。并且保存到sharedpreferences中去然后我们在mWebView.loadUrl(url);之前设置一下cookies就基本套路来说就是这样。不过在设置之...
Android 使用NanoHTTPD 架设 Http Server + 客户端App 发送请求示例(含上传图片示例)
最新发布
打渔还是晒网 —— stone
02-26 954
在指定端口启动 http 服务;定义调用规则:请求方式、Uri 路径匹配、参数解析等;将server 相关代码,安装在 A 设备上;client 相关代码安装在 B 设备上。在 client 中,发送 http 请求,获取响应数据。
AndroidHttpSession
03-04
实现了HttpUrlConnetion在获取验证码后保持Session登陆的一个实例.更多好看的博客请访问我的博客:http://blog.sina.com.cn/u/2622426745
Android HTTP session && cookie
weixin_30896763的博客
01-22 86
HTTP协议与状态保持HTTP协议本身是无状态的,这与HTTP协议本来的目的是相符的,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的,好比一个顾客和一个自动售货机或者一个普通的(非会员制)大卖场之间的关系一样。 然而聪明(或者贪心?)的人们很快发现如果能够提供一些按需生成的动态信息会使web变得更加有用,就像...
android http请求实现session传递与传递参数
晓剑
05-15 3831
在最近写的一个Android中需要请求web服务器中的数据,有一个登录Activity,登录后会到MainActivity,这中间登录和MainActivity都需要请求php的jsonapi,所以要在网络请求中保持session的,研究了好半天才搞定。其实sesion在浏览器和web服务器直接是通过一个叫做name为sessionid的cookie来传递的,所以只要在每次数据请求时保持sessi
Android获取服务器session,Android Http获取Session Cookie
weixin_29233857的博客
05-26 458
我真的不想在这里发帖,因为网上有太多的信息,但是我已经深入了解并无法弄明白.好的,所以我不能让这个在两个场景中工作,希望两者的答案是一样的.我的问题是我设置了请求标头,但它似乎没有发送它.我有一个会话ID s = e32ff223fwefd3,我想将它存储在“Cookie”下,但它似乎没有工作.这是我有的最快的代码示例import org.apache.http.client.HttpClient...
彻底解决android用HttpUrlConnection与web服务器之间session保持问题
05-29
彻底解决android开发中,使用用HttpUrlConnection与web服务器之间session保持问题
android实现session保持简要概述及实现
01-05
在最近写的一个Android中需要请求web服务器中的数据,有一个登录Activity,登录后会到MainActivity,这中间登录和MainActivity都需要请求php的jsonapi,所以要在网络请求中保持session的,研究了好半天才搞定。...
android与asp.net服务端共享session的方法详解
08-29
以下是如何在Android客户端和ASP.NET服务端实现Session共享的详细步骤: 1. **获取Session ID**: 当Android客户端首次与ASP.NET服务端交互时,通常通过HTTP请求发送登录信息。在ASP.NET服务端验证成功后,服务端...
Android 通过httpclient请求web服务器,并解决用户登录session保持
wuyou1336的博客
03-24 2753
最近在开发项目的过程中,遇到android与web服务器要在同一session下通信的问题。 在解决问题前先回顾下Session与Cookie: Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。 Session可以用Cookie来实现,也可以用URL回写的机制来实现。 Cookie和Session有以下明显的不
开发移动app与服务器端session的状态管理与交互
weixin_30765475的博客
09-25 644
我们进行web开发的时候,一般使用cookie或session来保存用户的登录状态,通过检查cookie或session的数据来验证用户是否具有对某些需要登录的页面的访问权限,这一切都是通过浏览器来完成,这是b/s架构,但是,假如客户端是移动应用端,那该怎么办?因为这是c/s架构,无法使用使用cookie或session来检验用户的状态,此时的情况就好像浏览器禁用了cookie。 庆幸的是,这是...
android socket session,Socket.io Android 配置Session
weixin_31321157的博客
05-27 159
业务需求,使用socket.io做软件打开时服务器推送。gradle加入socket之类略过。主要难点一下,给Socket.io 添加本地持久化session。博主使用的是SharedPrefsCookiePersistor,只需重写Manager.EVENT_TRANSPORT事件。代码如下。socket=IO.socket(RequestFactory.end_point);final Sha...
android服务端 session,android端和服务端session保持
weixin_33941707的博客
05-26 175
为了保持服务端的session,我首先想到的办法就是没隔一段时间调用一下我们的服务器。之前出了总总问题,什么timeoutException,ClientProtocolException等等问题,我讲慢慢解释.我在service中做轮询调用服务器保持session时,只要出现一次timeoutexception,接着就会出现ClientProtocolException,后来发现这是重定向导致的...
android 保持同一Session网络请求
子孟的博客
04-29 2335
关于多次网络请求不在同一个Session(会话)的原因:每次请求的方法不同(例如:分别使用httpclient和httpUrlConnecttion等不同的网络请求方法)
JSP&Servlet(13)——使用Servlet实现验证码功能
二木成林
10-08 401
效果展示 项目结构 源码 java CodeServlet.java 将后端生成的验证码传到前台。 package servlet; import utils.CodeUtil; import javax.imageio.ImageIO; import javax.servlet.http.HttpServlet; import javax.servlet.http.Ht...
理解HTTP session原理及应用
记事本
08-08 1514
理解HTTP session原理及应用
移动客户端与服务端Session那点秘密
aa18038600931的博客
04-28 490
  众所周知,做过Web开发的小伙伴可能知道,在浏览器向服务器发一个请求,服务器端会为当前的访问者创建一个session会话,随着浏览器的关闭而会话结束。但是移动客户端咋整呢(IOS/Android啥的)。鄙人研究了一番,发现IOS/Android用原生接口发请求最大滴特点是每一次建一个会话,这样登录功能也就基本废了。登录功能的意义是将用户身份验证成功的信息存储在session里,结果每...
关于安卓请求服务器的session问题
u012345683的博客
06-26 3701
安卓http请求服务器的时候,第一次会请求会产生一个sessionID,服务器就会保存这个seesionID。我们只需要在安卓端把sessionID保存起来, 下次请求的时候设置http请求seesionID,这样服务器就会认为这两次请求都是同一个网络请求,这样就不需要每次都要验证安卓端了,浏览器之所以 不用这样做,估计是已经自动完成了这样的操作。 具体代码如下:
Android Session机制与Cookie实现
"Session机制在Android中的应用主要涉及到客户端与服务器之间的会话保持,通过使用session id这一标识来确保同一用户在不同请求间的数据连续性。在Web服务中,Session是用于跟踪用户状态的一种技术,它记录用户在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值