2. 程式人生 > >android客戶端與伺服器端互動 如何保持session

android客戶端與伺服器端互動 如何保持session

阿新 發佈:2018-12-24

最近在開發專案的過程中,遇到android與web伺服器要在同一session下通訊的問題。

在解決問題前先回顧下Session與Cookie

Cookie和Session都為了用來儲存狀態資訊,都是儲存客戶端狀態的機制,它們都是為了解決HTTP無狀態的問題而所做的努力。

Session可以用Cookie來實現,也可以用URL回寫的機制來實現。

Cookie和Session有以下明顯的不同點:

1)Cookie將狀態儲存在客戶端,Session將狀態儲存在伺服器端;

2)Cookies是伺服器在本地機器上儲存的小段文字並隨每一個請求傳送至同一個伺服器。網路伺服器用HTTP頭向客戶端傳送cookies,在客戶終端,瀏覽器解析這些cookies並將它們儲存為一個本地檔案,它會自動將同一伺服器的任何請求縛上這些cookies。

3)Session是針對每一個使用者的,變數的值儲存在伺服器上,用一個sessionID來區分是不同使用者session變數,這個值是通過使用者的瀏覽器在訪問的時候返回給伺服器,當客戶禁用cookie時,這個值也可能設定為由get來返回給伺服器;

4)就安全性來說:當你訪問一個使用session 的站點,同時在自己機器上建立一個cookie,建議在伺服器端的SESSION機制更安全些.因為它不會任意讀取客戶儲存的資訊。

Session機制

Session機制是一種伺服器端的機制,伺服器使用一種類似於散列表的結構(也可能就是使用散列表)來儲存資訊。

當程式需要為某個客戶端的請求建立一個session的時候,伺服器首先檢查這個客戶端的請求裡是否已包含了一個session標識 - 稱為 session id,如果已包含一個session id則說明以前已經為此客戶端建立過session,伺服器就按照session id把這個 session檢索出來使用(如果檢索不到,可能會新建一個),如果客戶端請求不包含session id,則為此客戶端建立一個session並且生成一個與此session相關聯的session id,session id的值應該是一個既不會重複,又不容易被找到規律以仿造的字串,這個 session id將被在本次響應中返回給客戶端儲存。

Session的實現方式

1 ) 使用Cookie來實現

伺服器給每個Session分配一個唯一的JSESSIONID,並通過Cookie傳送給客戶端。

當客戶端發起新的請求的時候,將在Cookie頭中攜帶這個JSESSIONID。這樣伺服器能夠找到這個客戶端對應的Session。

 2 )使用URL回顯來實現

URL回寫是指伺服器在傳送給瀏覽器頁面的所有連結中都攜帶JSESSIONID的引數,這樣客戶端點選任何一個連結都會把JSESSIONID帶給伺服器。
如果直接在瀏覽器中輸入url來請求資源,Session是匹配不到的。

Tomcat對 Session的實現,是一開始同時使用Cookie和URL回寫機制,如果發現客戶端支援Cookie,就繼續使用Cookie,停止使用URL回寫。如果發現Cookie被禁用,就一直使用URL回寫。jsp開發處理到Session的時候,對頁面中的連結記得使用 response.encodeURL() 。

回顧完Session和Cookie,我們來說說為什麼手機端與伺服器互動沒有實現在同一session下

1)原因很簡單,就是因為android手機端在訪問web伺服器時,沒有給http請求頭部設定sessionID,而使用web瀏覽器作為客戶端訪問伺服器時,在客戶端每次發起請求的時候,都會將互動中的sessionID:JSESSIONID設定在Cookie頭中攜帶過去,伺服器根據這個sessionID獲取對應的Session,而不是重新建立一個新Session(除了這個Session失效)。


以java.net.HttpURLConnection發起請求為例:

獲取Cookie: 

URL url = new URL(requrl);
 HttpURLConnection con= (HttpURLConnection) url.openConnection(); 
// 取得sessionid. 
String cookieval = con.getHeaderField("set-cookie"); 
String sessionid; 
if(cookieval != null) { 
sessionid = cookieval.substring(0, cookieval.indexOf(";")); 
}

//sessionid值格式:JSESSIONID=AD5F5C9EEB16C71EC3725DBF209F6178,是鍵值對,不是單指值

傳送設定cookie: 

URL url = new URL(requrl);
HttpURLConnectioncon= (HttpURLConnection) url.openConnection(); 
if(sessionid != null) { 
con.setRequestProperty("cookie", sessionid); 
}

只要設定了sessionID,這樣web伺服器在接受請求的時候就會自動搜尋對應的session了,從而保證了在同一會話Session。

文章出處:http://hi.baidu.com/cuihenrychl/item/a08e18268a01461577272ce4

相關推薦

android客戶伺服器互動 如何保持session

最近在開發專案的過程中,遇到android與web伺服器要在同一session下通訊的問題。 在解決問題前先回顧下Session與Cookie: Cookie和Session都為了用來儲存狀態資訊,都是儲存客戶端狀態的機制,它們都是為了解決HTTP無狀態的問題而所做

Android 客戶伺服器進行資料互動(一、登入伺服器

概要 安卓APP要實現很多功能(比如登入註冊、發表評論等)時都必須要使用到網路資料互動。所以在學習了這部分內容後,就將其以最常見的登入過程為例整理出來,也方便跟我一樣的新手能迅速學習上手。 預期效果圖如下,輸入手機號和密碼,點選Login按鈕,上傳資料到伺

Android客戶伺服器的json資料互動(很詳細)

      Android客戶端與伺服器端的json資料互動,主要是通過json形式的資料互動,就是json的寫入和解析。  先看效果圖,我最討厭講東西,一個圖沒有的。 算了,看來我不是寫部落格的材料,寫不下去了,要排版之類的麻煩,大家還是直接去下載原始碼,裡面有大量的注

Android 客戶伺服器進行資料互動(二、登入客戶

概要 Android客戶端分為User,HttpUtil,HttpCallbackListener,MainActivity四個部分。User model與服務端的一樣,一方面是用於本地使用者資訊的儲存model,另一方面也是為了保證構造URL時使用的key一

Android客戶伺服器互動方式總結

一、HttpClient 方式: //第一步:建立一個客戶端例項 HttpClient httpClient = new DefaultHttpClient(); //第二步:建立Http請求 HttpPost httpRequest = new Http

Android客戶伺服器簡單互動

客戶端程式碼: /** * 功能:通過Get向伺服器請求Json資料 * 說明:1.字串(一般用{}表示)與陣列(一般用[]表示)的解析方式是不一樣的,具體如下: * (1)如果返回的是Json字串,則使用JSONObject j

APP(Android版)客戶伺服器時間校準

APP開發人員經常會遇見一個bug就是,APP顯示的時間不準,或者說APP時間與伺服器時間不一致,會導致資料請求、資料顯示等各種問題。這時候我們就需要一種機制來解決時間不一致的問題。 解決方案如下:  1.伺服器端永遠使用UTC時間,包括引數和返回值,不要使用Date格式,而是使用UT

通俗易懂客戶伺服器互動原理(HTTP資料請求HTTP響應,包括Servlet部分)

經常看到HTTP客戶端與伺服器端互動原理的各種版本的文章,但是專業術語太多,且流程過於複雜,不容易消化。於是就按照在 Servlet 裡面的內容大致做了一些穿插。本來 連 Tomcat 容器 和 Servlet 的生命週期也準備在這裡一起寫的,但怕過去龐大,於是就簡單的 引用

客戶伺服器互動原理簡述

Web 瀏覽器(客戶端)中請求一個地址時,通過HTTP協議向伺服器端傳送一個請求(request),伺服器端收到請求後,在Servlet中根據請求時的方法(method) 的設定get/post來響應doGet()/doPost()方法進行處理,由respons

Netty實戰(1)使用Netty搭建一個簡單的客戶伺服器互動Demo

       Netty 是一個基於 JAVA NIO 類庫的非同步通訊框架,它的架構特點是:非同步非阻塞、基於事件驅動、高效能、高可靠性和高可定製性。換句話說,Netty是一個NIO框架,使用它可以簡單快速地開發網路應用程式,比如客戶端和服務端的協議。Netty大大簡化了網

客戶伺服器時間保持一致

一、問題描述 需要解決的問題很簡單,就是如何在頁面上比較準確的顯示伺服器時間。目前比較常用的方法就是根據基準時間使用setTimeout或 setInterval來計算最新的時間,這樣的問題在於setTimeout與setInterval的時間精度比較低,經測試一分鐘大概能相差幾秒 (與電腦效能以及執行

如何在HTTP客戶伺服器之間保持狀態

HTTP協議與狀態保持 HTTP協議本身是無狀態的,這與HTTP協議本來的目的是相符的,客戶端只需要簡單的向伺服器請求下載某些檔案,無論是客戶端還是伺服器都沒有必要紀錄彼此過去的行為,每一次請求之間都是獨立的,好比一個顧客和一個自動售貨機或者一個普通的(非會員

淺談B/S客戶伺服器互動資料(一)

淺談Web資料互動(一)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 追風 C/S模式和B/S各有其有點也各有其缺點,B/S模式在開發中需要考慮資料如何從客

手機App客戶伺服器互動

一般流程 客戶端向服務端傳送請求,服務端處理後返回內容給客戶端,客戶端處理 建立HttpClient物件,並設定響應的引數。 HttpClient httpClient = new HttpClient(); // 設定 HttpClient 接收 Cookie

如何在HTTP客戶伺服器之間保持狀態 ?總結筆記

1、Http協議本身是無狀態的,每一次請求都是獨立的。 2、為了使web變得更加方便,儲存狀態,就出現了cookie與session       cookie機制採用的是在客戶端保持狀態的方案,ses

web開發中客戶伺服器互動

比如在瀏覽器上網的過程,首先,在位址列輸入要訪問的網址,確定,等一會之後,就會看到自己想要的東西。那麼這個過程,其實是瀏覽器和伺服器互動的一個過程。其實瀏覽器主要兩個功能,合理美觀的顯示資料和收集資料(交給後臺伺服器進行邏輯處理)。客戶端根據使用者輸入的地址資訊請求伺服器,伺

Android客戶伺服器的資料通訊中文亂碼問題

         做了一個小的專案用到了客戶端與伺服器端通訊,然而隨之而來的問題就有了。 那就是中文亂碼問題,由伺服器端向客戶端或者客戶端向伺服器端傳送資料時,中文變為問號---?????---。  

Wb開發基礎-Http1.0協議-客戶伺服器互動

    Web開發的學習已經有一段時間了,但是對於Web開發來講,最基礎的來講還要屬Http協議,因為它是Web瀏覽器和伺服器之間進行一問一答互動過程必須遵守的規則。     當然,基本步驟大家都瞭解

Android客戶伺服器RSA加密通訊加密字元不一致相關問題

RSA非對稱加密演算法 ,適用於資料量較小的情況,比如一般的用法: 1、生成RSA金鑰對,公鑰發給客戶端使用,私鑰由伺服器使用; 2、客戶端用公鑰加密所有發出的資料,也用公鑰解密所有收到的資料; 3、伺服器用私鑰加密所有發出的資料,也用私鑰解密所有收到的資料; 但Andro

Mina長連線框架實現Android客戶伺服器通訊

一、概述         Apache Mina Server 是一個網路通訊應用框架,也就是說,它主要是對基於TCP/IP、UDP/IP協議棧的通訊框架(當然,也可以提供JAVA 物件的序列化服務、虛擬機器管道通訊服務等),Mina 可以幫助我們快速開發高效能、高擴充套件