在Android中维护cookie会话

时间:2010-06-14 16:49:23

标签: android session cookies login webview

好的,我有一个Android应用程序,里面有一个表单,两个EditText,一个微调器和一个登录按钮。用户从微调器中选择服务,键入其用户名和密码,然后单击登录。数据通过POST发送,返回响应,处理,启动新的WebView,加载响应生成的html字符串,并拥有用户选择的任何服务的主页。

这一切都很好。现在,当用户点击链接时,无法找到登录信息,该页面要求用户再次登录。我的登录会话被丢弃了,我不确定如何将控制应用程序主要部分的类中的信息传递给刚刚启动webview活动的类。

表单登录按钮中的onClick处理程序:

private class FormOnClickListener implements View.OnClickListener {

    public void onClick(View v) {

        String actionURL, user, pwd, user_field, pwd_field;

        actionURL = "thePageURL";
        user_field = "username"; //this changes based on selections in a spinner
        pwd_field = "password"; //this changes based on selections in a spinner
        user = "theUserLogin";
        pwd = "theUserPassword";

        List<NameValuePair> myList = new ArrayList<NameValuePair>();
        myList.add(new BasicNameValuePair(user_field, user)); 
        myList.add(new BasicNameValuePair(pwd_field, pwd));

        HttpParams params = new BasicHttpParams();
        DefaultHttpClient client = new DefaultHttpClient(params);
        HttpPost post = new HttpPost(actionURL);
        HttpResponse response = null;
        BasicResponseHandler myHandler = new BasicResponseHandler();
        String endResult = null;

        try { post.setEntity(new UrlEncodedFormEntity(myList)); } 
        catch (UnsupportedEncodingException e) { e.printStackTrace(); } 

        try { response = client.execute(post); } 
        catch (ClientProtocolException e) { e.printStackTrace(); } 
        catch (IOException e) { e.printStackTrace(); }  

        try { endResult = myHandler.handleResponse(response); } 
        catch (HttpResponseException e) { e.printStackTrace(); } 
        catch (IOException e) { e.printStackTrace(); }

        List<Cookie> cookies = client.getCookieStore().getCookies();
        if (!cookies.isEmpty()) {
            for (int i = 0; i < cookies.size(); i++) {
                cookie = cookies.get(i);
            }
        }

       Intent myWebViewIntent = new Intent(MsidePortal.this, MyWebView.class);
       myWebViewIntent.putExtra("htmlString", endResult);
       myWebViewIntent.putExtra("actionURL", actionURL);
       startActivity(myWebViewIntent);
    }
}

这是处理响应显示的WebView类:

public class MyWebView extends android.app.Activity {

    private class MyWebViewClient extends WebViewClient {

        @Override
        public boolean shouldOverrideUrlLoading(WebView view, String url) {
            view.loadUrl(url);
            return true;
        }
    }

    @Override
    public void onCreate(Bundle savedInstanceState) {

        super.onCreate(savedInstanceState);
        setContentView(R.layout.web);

        MyWebViewClient myClient = new MyWebViewClient();
        WebView webview = (WebView)findViewById(R.id.mainwebview);
        webview.getSettings().setBuiltInZoomControls(true); 
        webview.getSettings().setJavaScriptEnabled(true); 
        webview.setWebViewClient(myClient);

        Bundle extras = getIntent().getExtras();
        if(extras != null) 
        {
            // Get endResult
            String htmlString = extras.getString("htmlString");
            String actionURL = extras.getString("actionURL");

            Cookie sessionCookie = MsidePortal.cookie;
            CookieSyncManager.createInstance(this);
            CookieManager cookieManager = CookieManager.getInstance();
            if (sessionCookie != null) {
                cookieManager.removeSessionCookie();
                String cookieString = sessionCookie.getName()
                        + "=" + sessionCookie.getValue()
                        + "; domain=" + sessionCookie.getDomain();
                cookieManager.setCookie(actionURL, cookieString);
                CookieSyncManager.getInstance().sync();
            }  

            webview.loadDataWithBaseURL(actionURL, htmlString, "text/html", "utf-8", actionURL);}
        }
    }
}

我在实施cookie解决方案方面取得了成功。它似乎适用于我登录的一项服务,我知道将cookie保留在服务器上(旧的,陈旧的,但它可以工作,他们不想改变它。)我正在尝试的服务现在需要用户保持本地计算机上的cookie,它不适用于此设置。

有什么建议吗?

8 个答案:

答案 0 :(得分:7)

您需要将Cookie从一个调用保持到另一个调用。而不是创建新的DefaultHttpClient,请使用此构建器:

private Object mLock = new Object();
private CookieStore mCookie = null;
/**
 * Builds a new HttpClient with the same CookieStore than the previous one.
 * This allows to follow the http session, without keeping in memory the
 * full DefaultHttpClient.
 * @author Régis Décamps <decamps@users.sf.net>
 */
private HttpClient getHttpClient() {
        final DefaultHttpClient httpClient = new DefaultHttpClient();
        synchronized (mLock) {
                if (mCookie == null) {
                        mCookie = httpClient.getCookieStore();
                } else {
                        httpClient.setCookieStore(mCookie);
                }
        }
        return httpClient;
}

并将Builder类保留为应用程序的一个字段。

答案 1 :(得分:1)

您可以将Cookie存储在共享首选项中,并根据需要在其他活动中加载它们。

或者从similar question尝试这个想法。

答案 2 :(得分:1)

在网址登录活动

中使用此功能 
    List<Cookie> cookies = client.getCookieStore().getCookies();
    if (!cookies.isEmpty()) {
        for (int i = 0; i < cookies.size(); i++) {
            cookie = cookies.get(i);
        }
    }

    Cookie sessionCookie = cookie;

    if (sessionCookie != null) {
        String cookieString = sessionCookie.getName() + "="
                + sessionCookie.getValue() + "; domain="
                + sessionCookie.getDomain();
        cookieManager
                .setCookie("www.mydomain.com", cookieString);
        CookieSyncManager.getInstance().sync();
    }

答案 3 :(得分:0)

几周前我遇到了这个类似的问题,那是因为每次单击按钮时都会创建新的DefaultHttpClient。尝试创建一个DefaultHttpClient,并为您尝试发送的每个请求使用相同的DefaultHttpClient。它解决了我的问题

答案 4 :(得分:0)

如果你还需要一个答案,请不要这么做,但是这里还会提供一些可能有用的其他信息

如果你想保持cookie同步 

// ensure any cookies set by the dialog are saved
CookieSyncManager.getInstance().sync();

如果你想清除Cookies 

public static void clearCookies(Context context) {
        // Edge case: an illegal state exception is thrown if an instance of 
        // CookieSyncManager has not be created.  CookieSyncManager is normally
        // created by a WebKit view, but this might happen if you start the 
        // app, restore saved state, and click logout before running a UI 
        // dialog in a WebView -- in which case the app crashes
        @SuppressWarnings("unused")
        CookieSyncManager cookieSyncMngr = 
            CookieSyncManager.createInstance(context);
        CookieManager cookieManager = CookieManager.getInstance();
        cookieManager.removeAllCookie();
    }

答案 5 :(得分:0)

当启动任何新活动时(因此我假设在启动新的webview时这是相同的),它实际上是从头开始新的程序。此新活动将无法访问任何先前活动的数据(除非通过附加到意图传递该数据)。

2种可能的解决方案:

1)putExtra只能用于传递原始数据,所以传递更复杂的东西你需要

  • a)将更复杂的结构包装在实现
    的类中 Parcelable接口,可以存储在额外的。

    b)将更复杂的结构包装在实现
    的类中 可序列化的界面,可以存储在额外的。

这些方法中的任何一种都相当复杂并且有相当多的工作。

2)我个人更喜欢rds建议的方法。澄清一下,当rds说:

  

将Builder类保留为应用程序的字段。

我认为他的意思是扩展应用程序类。存储在那里的任何属性都可以在全球范 本文非常清楚地解释了如何执行此操作: http://www.screaming-penguin.com/node/7746 你可以忽略关于AsyncTask的东西(尽管我确信你会在某些时候找到它的需要)并且只关注扩展应用程序类的部分。

答案 6 :(得分:0)

您已使用此行 - 

    if (sessionCookie != null) {
        cookieManager.removeSessionCookie();
    }

确保您每次都收到新的Cookie。

好像你遇到了同样的问题,请查看以下链接 -

removeSessionCookie() issue of android (code.google.,com)

它说removeSessionCookie()是在一个线程中实现的,所以无论何时调用它;一个线程启动,在调用setCookie(url, cookieString);之后,它会删除刚刚设置的新cookie。 因此,对于某些设备,它已经正常运行removeSessionCookie(),而对于某些设备,它会删除cookie,我们就会遇到这个问题。

我建议您删除此removeSessionCookie();,因为您只设置了一个Cookie,因此它不会与其他Cookie冲突。您的代码将无缝运行。

答案 7 :(得分:0)

Sever使用存储在cookie中的sessionID来识别特定用户。每种语言在http头中都有不同的sessionID名称。您可以使用一些网络工具或浏览器来查看sessionID所谓的名称。

换句话说,我GUESS,facebook和twitter的方式,你将删除所有与会话相关的代码,它的服务器使用Access Token来识别用户。

我清楚了吗?

相关问题
最新问题