您的位置:首页 > 移动开发

android webview 页面关闭还保持登录态session问题

2018-01-10 14:52 826 查看
这两天和前端H5联调web页面,发现一个奇怪的问题,app退出登录,重新进入前端h5页面,登录态还在,杀死app、重启手机发现依然存在。肯定的判断是登录态被序列化,缓存到了本地,因为我们和前端登录态不是通过js传递,直接走的url连接。

根据我的思想,app前端只提供webview,以及和前端基本的交互规则,不涉及h5其他相关业务逻辑。

通过分析问题,初步断定本地有H5缓存设置标记,几经折腾分析,发现在应用安装目录中存在webviewCookiesChromium.db数据库

其中会缓存前端相关的回话id,h5拿这些id标记用户状态导致在app退出登录状态后,前端依然识别为登录状态。处理方法清楚相关缓存

CookieManager会将这个Cookie存入该应用程序/data/data/databases/目录下的webviewCookiesChromium.db数据库的cookies表中

打开网页,WebView从数据库中读取该cookie值,放到http请求的头部,传递到服务器、

客户端可以在注销登录时清除该应用程序用到的所有cookies
private void removeCookie(Context context) {
CookieSyncManager.createInstance(context);  
CookieManager cookieManager = CookieManager.getInstance(); 
cookieManager.removeAllCookie();
CookieSyncManager.getInstance().sync();  
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: