androidcookie使用
Ⅰ Android开发中怎样使用cookieManager来管理cookie
前几天刚研究过这个东西 我是用webview加载的页面 我的做法就是 发送post请求登陆的时候 服务器端如果登陆成功设置session 然后客户端设置下cookies(这个主要是用那个JSESSIONID,因为客户端和服务器端识别是同一会话的方法就是这个JSESSIONID),设置cookies的方法 就参照6楼的写法,然后用webview如下代码设置主界面的cookies: Cookie sessionCookie = Httprequset.appCookie; //这里的cookie就是上面保存的cookie CookieSyncManager.createInstance(getApplicationContext()); CookieManager cookieManager = CookieManager.getInstance(); String cookieString = sessionCookie.getName() + "=" + sessionCookie.getValue() + " ;domain=" +sessionCookie.getDomain(); cookieManager.setCookie(url, cookieString); CookieSyncManager.getInstance().sync(); //加载地址 mWebView.loadUrl(url);这样如果登陆成功的话你就可以在加载地址上直接获取你设置session了 否则的话session取不到不知道能否帮到您! 查看原帖>>
Ⅱ android studio怎么查看网络传输的数据
Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还有提供一个用户友好的格式。
对于Android开发的同事最头疼的事情莫过于真机抓包,然后Fiddler就可以帮助你解决这个难题,下面是我在使用过程中使用的步骤:
1. Fiddler下载地址
2. 安装到电脑,我的电脑系统是Win7
3. 打开Fiddler软件,界面和其他抓包软件大致一样,效果图如下
4. 下面我们就进入重点了,真机抓包了,首先,确保安装 Fiddler 的电脑和你的手机在同一局域网内,因为Fiddler只是一个代理,需要将手机的代理指向 PC 机,不能互相访问是不行的。
5. 开启Fiddler的远程连接,Fiddler 主菜单 Tools -> Fiddler Options…->Connections页签,选中Allowremote computers to connect。效果图如下:
6. 开启好远程连接之后,重启Fiddler,不然就不会更新你刚开启的远程配置
7. 下面开始设置手机端了,获取PC的IP地址,我的IP地址是:192.168.2.121
8. 打开你的手机设置界面:
9. 现在就可以开始抓包了:打开Fiddler软件:
10. 如果你觉得抓取数据还不够方便,你可以添加过滤器:
就会只抓取这个指定IP的数据了,是不是很方便啊,呵呵!
更多查看网络传输的数据的方法请参考android学习手册,例子、源码、文档全部搞定,采用androidstudo的目录结构,360手机助手中下载。下面是截图。
Ⅲ 限制用户在不同Android设备上同时登录App
不允许用户同时登录多个设备,假设目前用户a,在设备1登录;然后用弊稿户a 又在设备b登录,此时需要把设备1的用户踢下线。
1.在用户登录接口里,为该次请求的客户端创建一个session,并且生成一个与此 session 相关联的 session id,保存起来,当该用户再次登录的时候,生成一个与此 session 相关联的 session id,与之前保存起来的对比,如果不一致将新的session id 保存下来。
2.提供一个判断用户是否登录的接口,在客户端后台服务里开始一个线程定时去请求,生成一个与此 session 相关联的 session id,再去查找时候存在该sessionid,如果不存在告诉客户端,没有用户在线,否则有用户在线。
3.如果返回的session 有值,保持登录状态,否则退出登录。
Session 机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可租喊孝能就是使用散列表)来保存信息。
当程序需要为某个客户端的请求创建一个 session 的时候,服务器首先检查这个客户端的请求里是否已包含了一个 session 标识 - 称为 session id,如果已包含一个session id 则说明以前已经为此客户端创建过 session,服务器就按照 session id 把这个 session 检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含 session id,则为此客户端创建一个 session 并且生成一个与此 session 相关联的 session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id将被在本次响应中返回给客户端保存。
Session的实现方式
1 ) 使用Cookie来实现
服务器给每个 Session 分配一个唯一的 JSESSIONID,并通过 Cookie 发送给客户端。
当客户端发起新的请求的时候,将在 Cookie 头中携带渗橡这个 JSESSIONID。这样服务器能够找到这个客户端对应的 Session。
2 )使用URL回显来实现
URL回写 是指服务器在发送给浏览器页面的所有链接中都携带 JSESSIONID 的参数,这样客户端点击任何一个链接都会把 JSESSIONID 带给服务器。如果直接在浏览器中输入 url 来请求资源,Session 是匹配不到的。Tomcat 对 Session 的实现,是一开始同时使用 Cookie 和 URL回写机制,如果发现客户端支持 Cookie,就继续使用 Cookie,停止使用 URL回写。如果发现 Cookie 被禁用,就一直使用 URL回写。(jsp 开发处理到 Session 的时候,对页面中的链接记得使用 response.encodeURL() )。
在解决问题前先了解下 Session 与 Cookie:
Cookie 和 Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决 HTTP 无状态的问题所做的努力。
Session 可以用 Cookie 来实现,也可以用 URL回写的机制来实现。
Cookie和Session有以下明显的不同点:
1)Cookie 将状态保存在客户端,Session 将状态保存在服务器端;
2)Cookies 是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。网络服务器用 HTTP 头向客户端发送 cookies,在客户端,浏览器解析这些 cookies 并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些 cookies。
3)Session 是针对每一个用户的,变量的值保存在服务器上,用一个 sessionID 来区分是不同用户 session 变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁用 cookie 时,这个值也可能设置为由 get 来返回给服务器;
4)就安全性来说:当你访问一个使用 session 的站点,同时在自己机器上建立一个 cookie,建议在服务器端的 SESSION 机制更安全些.因为它不会任意读取客户存储的信息。
客户端用的网络框架是okhttp3,在开发中发现,服务端没有创建session,解决方法是将服务端返回的cookie 保存下来,然后每次发起网络请求的时候为将保存的cookie 添加到head 中。