Android 通过httpclient请求web服务器,并解决用户登录session保持
2016-03-24 17:45
866 查看
最近在开发项目的过程中,遇到android与web服务器要在同一session下通信的问题。
在解决问题前先回顾下Session与Cookie:
Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。
Session可以用Cookie来实现,也可以用URL回写的机制来实现。
Cookie和Session有以下明显的不同点:
1)Cookie将状态保存在客户端,Session将状态保存在服务器端;
2)Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies。
3)Session是针对每一个用户的,变量的值保存在服务器上,用一个sessionID来区分是不同用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁用cookie时,这个值也可能设置为由get来返回给服务器;
4)就安全性来说:当你访问一个使用session 的站点,同时在自己机器上建立一个cookie,建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。
Session机制
Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为 session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session
id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id将被在本次响应中返回给客户端保存。
Session的实现方式
1 ) 使用Cookie来实现
服务器给每个Session分配一个唯一的JSESSIONID,并通过Cookie发送给客户端。
当客户端发起新的请求的时候,将在Cookie头中携带这个JSESSIONID。这样服务器能够找到这个客户端对应的Session。
2 )使用URL回显来实现
URL回写是指服务器在发送给浏览器页面的所有链接中都携带JSESSIONID的参数,这样客户端点击任何一个链接都会把JSESSIONID带给服务器。
如果直接在浏览器中输入url来请求资源,Session是匹配不到的。
Tomcat对 Session的实现,是一开始同时使用Cookie和URL回写机制,如果发现客户端支持Cookie,就继续使用Cookie,停止使用URL回写。如果发现Cookie被禁用,就一直使用URL回写。jsp开发处理到Session的时候,对页面中的链接记得使用 response.encodeURL() 。
回顾完Session和Cookie,我们来说说为什么手机端与服务器交互没有实现在同一session下?
1)原因很简单,就是因为android手机端在访问web服务器时,没有给http请求头部设置sessionID,而使用web浏览器作为客户端访问服务器时,在客户端每次发起请求的时候,都会将交互中的sessionID:JSESSIONID设置在Cookie头中携带过去,服务器根据这个sessionID获取对应的Session,而不是重新创建一个新Session(除了这个Session失效)。
在解决问题前先回顾下Session与Cookie:
Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。
Session可以用Cookie来实现,也可以用URL回写的机制来实现。
Cookie和Session有以下明显的不同点:
1)Cookie将状态保存在客户端,Session将状态保存在服务器端;
2)Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies。
3)Session是针对每一个用户的,变量的值保存在服务器上,用一个sessionID来区分是不同用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁用cookie时,这个值也可能设置为由get来返回给服务器;
4)就安全性来说:当你访问一个使用session 的站点,同时在自己机器上建立一个cookie,建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。
Session机制
Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为 session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session
id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id将被在本次响应中返回给客户端保存。
Session的实现方式
1 ) 使用Cookie来实现
服务器给每个Session分配一个唯一的JSESSIONID,并通过Cookie发送给客户端。
当客户端发起新的请求的时候,将在Cookie头中携带这个JSESSIONID。这样服务器能够找到这个客户端对应的Session。
2 )使用URL回显来实现
URL回写是指服务器在发送给浏览器页面的所有链接中都携带JSESSIONID的参数,这样客户端点击任何一个链接都会把JSESSIONID带给服务器。
如果直接在浏览器中输入url来请求资源,Session是匹配不到的。
Tomcat对 Session的实现,是一开始同时使用Cookie和URL回写机制,如果发现客户端支持Cookie,就继续使用Cookie,停止使用URL回写。如果发现Cookie被禁用,就一直使用URL回写。jsp开发处理到Session的时候,对页面中的链接记得使用 response.encodeURL() 。
回顾完Session和Cookie,我们来说说为什么手机端与服务器交互没有实现在同一session下?
1)原因很简单,就是因为android手机端在访问web服务器时,没有给http请求头部设置sessionID,而使用web浏览器作为客户端访问服务器时,在客户端每次发起请求的时候,都会将交互中的sessionID:JSESSIONID设置在Cookie头中携带过去,服务器根据这个sessionID获取对应的Session,而不是重新创建一个新Session(除了这个Session失效)。
import java.io.IOException; import org.apache.http.Header; import org.apache.http.HttpEntity; import org.apache.http.HttpMessage; import org.apache.http.HttpResponse; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import org.apache.http.client.methods.HttpPost; import org.apache.http.client.params.HttpClientParams; import org.apache.http.impl.client.DefaultHttpClient; import org.apache.http.params.BasicHttpParams; import org.apache.http.params.HttpConnectionParams; import org.apache.http.params.HttpProtocolParams; import org.apache.http.util.EntityUtils; import android.text.TextUtils; public class HttpClientUtil { private static HttpClientUtil clientUtil; private HttpClientUtil(){}; private static String cookies; public static HttpClientUtil getInstance(){ if(clientUtil == null){ synchronized(HttpClientUtil.class){ if(clientUtil == null){ clientUtil = new HttpClientUtil(); } } } return clientUtil; } public String postHttpClient(String url,HttpEntity entity) throws ClientProtocolException, IOException { String responseStr = null; HttpPost post = new HttpPost(url); //解决服务器端接收乱码问题 post.setHeader("Content-Type", "application/x-www-form-urlencoded; charset=utf-8"); post.setEntity(entity); setRequestCookies(post); HttpClient client = new DefaultHttpClient(); HttpResponse response = client.execute(post); // 解析返回结果 是否上传成功 if (response.getStatusLine().getStatusCode() == 200) { responseStr = EntityUtils.toString(response.getEntity()); appendCookies(response); } return responseStr; } /** * 设置请求的Cookie头信息 * @param reqMsg */ private void setRequestCookies(HttpMessage reqMsg) { if(!TextUtils.isEmpty(cookies)){ reqMsg.setHeader("Cookie", cookies); } } /** * 把新的Cookie头信息附加到旧的Cookie后面 * 用于下次Http请求发送 * @param resMsg */ private void appendCookies(HttpMessage resMsg) { /*response 所有的header :[Date: Thu, 17 Mar 2016 05:37:00 GMT, Server: Apache-Coyote/1.1, Access-Control-Allow-Origin: *, Content-Type: text/html;charset=UTF-8, Vary: Accept-Encoding, Set-Cookie: JSESSIONID=6D46660DA233E7462A5FAEF219A9C85A; Path=/enroll, Set-Cookie: geexek.race=060c463b72ad0fd48a324af3ebd1b8ae; Expires=Sat, 16-Apr-2016 05:37:01 GMT; Path=/, Keep-Alive: timeout=5, max=100, Connection: Keep-Alive, Transfer-Encoding: chunked]*/ Header setCookieHeader=resMsg.getFirstHeader("Set-Cookie"); //Set-Cookie: JSESSIONID=6D46660DA233E7462A5FAEF219A9C85A; Path=/enroll if (setCookieHeader != null && !TextUtils.isEmpty(setCookieHeader.getValue())) { String setCookie=setCookieHeader.getValue(); if(TextUtils.isEmpty(cookies)){ cookies=setCookie; }else{ cookies=cookies+"; "+setCookie; } } } public String getHttpClient(String url,String param) throws ClientProtocolException, IOException { String responseStr = null; HttpGet get = new HttpGet(url + "?" + param); HttpClient client = new DefaultHttpClient(); setRequestCookies(get); HttpResponse response = client.execute(get); // 解析返回结果 是否上传成功 if (response.getStatusLine().getStatusCode() == 200) { responseStr = EntityUtils.toString(response.getEntity()); appendCookies(response); } return responseStr; } public static HttpClient getHttpClient() { // 创建 HttpParams 以用来设置 HTTP 参数(这一部分不是必需的) BasicHttpParams httpParams = new BasicHttpParams(); // 设置连接超时和 Socket 超时,以及 Socket 缓存大小 HttpConnectionParams.setConnectionTimeout(httpParams, 20 * 1000); HttpConnectionParams.setSoTimeout(httpParams, 20 * 1000); HttpConnectionParams.setSocketBufferSize(httpParams, 8192); // 设置重定向,缺省为 true HttpClientParams.setRedirecting(httpParams, true); // 设置 user agent String userAgent = "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6"; HttpProtocolParams.setUserAgent(httpParams, userAgent); // 创建一个 HttpClient 实例 // 注意 HttpClient httpClient = new HttpClient(); 是Commons HttpClient // 中的用法,在 Android 1.5 中我们需要使用 Apache 的缺省实现 DefaultHttpClient HttpClient httpClient = new DefaultHttpClient(httpParams); return httpClient; }
相关文章推荐
- Opencv中ANN神经网络使用示例
- 针对Linux ASP.NET MVC网站中 httpHandlers配置无效的解决方案
- http服务基础
- The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path
- 长期使人困惑的问题:TCP连接中断的实时检测
- 利用C#实现网络爬虫
- 基于C#实现网络爬虫 C#抓取网页Html源码
- TCP 系统调用
- AFNetworking从1.0 到2。0的转换
- 计算机网络中的TCP/UDP协议到底是怎么回事(一)
- linux nginx 限流 ngx_http_limit_conn_module
- [疯狂Java]TCP:协议字符、记录客户端信息
- HttpWebRequest 下载html
- https://github.com/akullpp/awesome-java
- Struts2当调用action时出现HTTP Status 404 问题解决
- C++文件操作详解http://www.cnblogs.com/likebeta/archive/2012/06/16/2551662.html
- HttpClient,HttpGet
- 网络状态检测
- 卷积神经网络全面解析
- HTTPS学习笔记