在進行APP+H5混合開發(fā)的時候繁莹,一些功能是用native方法實現(xiàn)的,如登陸哥遮,一些功能是用H5實現(xiàn)的。所以往往需要將在native方法登陸的狀態(tài)同步到H5中避免再次登陸施无。這種情況在Android開發(fā)中比較常見,因為Android不會自動同步cookie到WebView喘沿。做iOS開發(fā)則不用擔心這個問題闸度,因為iOS內(nèi)部已經(jīng)實現(xiàn)了cookie同步。本文將會介紹兩種cookie同步的方式蚜印,并重點分析WebView的cookie機制莺禁。在開始之前先講一下基于session的登錄驗證。
基于session的登錄驗證:
基于session的登錄驗證窄赋,會在程序請求接口的時候判斷服務器端是否有當前會話的session哟冬,如果沒有則被認為沒有登錄∫浯拢客戶端沒有session這一概念柒傻,但有cookie與其對應。每一個session都有一個session id作為唯一標識较木。在登錄成功后服務器會在請求頭中返回cookie,cookie包含著這次登錄會話的session id青柄,在接下來的請求中只需要將登陸返回的cookie設置到請求頭中便可以通過驗證伐债。
方式一:客戶端將cookie傳給H5
如何做:
- 客戶端:將登陸時從服務器取得的cookie傳給html。
- html:ajax從參數(shù)中取出客戶端傳來的cookie致开,ajax發(fā)請求時將客戶端傳來cookie設置到請求頭中峰锁。
ajax修改cookie的方式
$.ajax({
headers: {'Cookie' : document.cookie },
url: "sub.domain.com",
success: function(){}
})
缺點:
- 兼容性差,多數(shù)瀏覽器為了安全起見双戳,都做了禁止修改請求中的cookie的限制虹蒋。比如iOS的WebView會攔截ajax修改的cookie。
- 繁瑣飒货,每次請求都需要拼接cookie作為參數(shù)魄衅,比較繁瑣。
方式二:將cookie同步到WebView(推薦)
原理分析:
WebView的cookie機制
WebView是基于webkit內(nèi)核的UI控件塘辅,相當于一個瀏覽器客戶端晃虫。它會在本地維護每次會話的cookie(保存在data/data/package_name/app_WebView/Cookies.db)。
如圖:
當WebView加載URL的時候,WebView會從本地讀取該URL對應的cookie扣墩,并攜帶該cookie與服務器進行通信哲银。
WebView通過android.webkit.CookieManager類來維護cookie。CookieManager是WebView的cookie管理類呻惕。
如何做:
下面我們就通過CookieManager將cookie同步到WebView中荆责。
之前同步cookie需要用到CookieSyncManager類,現(xiàn)在這個類已經(jīng)被deprecated亚脆。如今WebView已經(jīng)可以在需要的時候自動同步cookie了做院,所以不再需要創(chuàng)建CookieSyncManager類的對象來進行強制性的同步cookie了。現(xiàn)在只需要獲得 CookieManager的對象將cookie設置進去就可以了。
第一步:登錄時從服務器的返回頭中取出cookie
根據(jù)Http請求的客戶端不同山憨,取cookie的方式也不同查乒,我就不一一羅列了,需要的網(wǎng)友可以自行Google郁竟,以HttpURLcollection為例:
String cookieStr = conn.getHeaderField("Set-Cookie");
第二步:將cookie同步到WebView中
/**
* 將cookie同步到WebView
* @param url WebView要加載的url
* @param cookie 要同步的cookie
* @return true 同步cookie成功玛迄,false同步cookie失敗
* @Author JPH
*/
public static boolean syncCookie(String url,String cookie) {
if (Build.VERSION.SDK_INT < Build.VERSION_CODES.LOLLIPOP) {
CookieSyncManager.createInstance(context);
}
CookieManager cookieManager = CookieManager.getInstance();
cookieManager.setCookie(url, cookie);//如果沒有特殊需求,這里只需要將session id以"key=value"形式作為cookie即可
String newCookie = cookieManager.getCookie(url);
return TextUtils.isEmpty(newCookie)?false:true;
}
如圖:
如果設置成功棚亩,通過cookieManager.getCookie(url)方法就可取得剛才設置的cookie蓖议,如果兩次設置cookie的url相同,則CookieManager會將上一次設置的cookie覆蓋讥蟆,已達到更新的效果勒虾。
下面我們查看一下Cookie數(shù)據(jù)庫中發(fā)生的變化。
如圖:
提示:
- 同步cookie要在WebView加載url之前瘸彤,否則WebView無法獲得相應的cookie修然,也就無法通過驗證。
- 每次登錄成功后都需要調(diào)用"syncCookie"方法將cookie同步到WebView中质况,同時也達到了更新WebView的cookie愕宋。如果登錄后沒有及時將cookie同步到WebView可能導致WebView拿的是舊的session id和服務器進行通信。
優(yōu)點:
- 方便结榄,只需要在登陸后將cookie同步到WebView即可中贝,省去了每次請求都需要設置一次的繁瑣。
- 兼容性好臼朗,因為是系統(tǒng)原生支持的邻寿,所以兼容性自然比方式一要好,不存在cookie被攔截的問題视哑。
