# 目錄
[TOC]
# NoHttp的Cookie管理原理
在文檔的[初始化配置](http://doc.nohttp.net/222342)一章講了NoHttp如何配置或者禁用cookie自動管理。
NoHttp的Cookie自動維護,嚴格遵守Http協議,即區分臨時Cookie和有效期Cookie。
- 臨時Cookie在本次App運行期內一直有效,直到App被殺死即被清除。
- 有效期Cookie會帶有一個過期時間,不論App是否被殺死過,這個Cookie在到期時會被自動清除。
## 關于Session的維持登錄
Session是對于服務端來說的,客戶端是沒有Session一說的。Session是服務器在和客戶端建立連接時添加客戶端連接標志,最終會在服務器軟件(Apache、Tomcat、JBoss)轉化為一個臨時Cookie發送給給客戶端,當客戶端第一請求時服務器會檢查是否攜帶了這個Session(臨時Cookie),如果沒有則會添加Session,如果有就拿出這個Session來做相關操作。
綜上所述Session也就是客戶端在一次運行期內一直有效,客戶端被重啟或者殺死時這個Session轉化來的臨時Cookie即被清除,下次客戶端啟動后請求服務器時會重新有一個新的Session。
有寫開發者是用Session維持App端用戶登錄狀態的,根據上述描述,App重啟后上次登錄時的Session就失效了,此時要想維護Session的持續有效有兩個辦法:
### 一、每次啟動App就登錄一次
第一個辦法很土,不安全,但很有效。當用戶登錄成功后,保存用戶的帳號、密碼、是否登錄狀態在本地(記得加密),然后在APP每次重啟時檢查用戶是否登錄,如果是登錄,那么后臺自動調用登錄接口登錄一次,就可以拿到登錄的有效Cookie。
### 二、用NoHttp的Cookie管理監聽
第二個辦法相對安全,建議采用第二種辦法。NoHttp在初始化的時候可以配置一個CookieStore,我們可以給這個CookieStore設置一個Cookie管理的監聽,當Cookie被保存時設置Cookie的有效期為永久:
```java
public class App extends Application {
private static App mainCourseInstance;
@Override
public void onCreate() {
super.onCreate();
NoHttp.initialize(this, new NoHttp.Config()
.setCookieStore(new DBCookieStore(this).setCookieStoreListener(mListener))
);
}
/**
* Cookie管理監聽。
*/
private DBCookieStore.CookieStoreListener mListener = new DBCookieStore.CookieStoreListener() {
@Override
public void onSaveCookie(URI uri, HttpCookie cookie) { // Cookie被保存時被調用。
// 1. 判斷這個被保存的Cookie是我們服務器下發的Session。
// 2. 這里的JSessionId是Session的name,
// 比如java的是JSessionId,PHP的是PSessionId,
// 當然這里只是舉例,實際java中和php不一定是這個,具體要咨詢你們服務器開發人員。
if("JSessionId".equals(cookie.getName())) {
// 設置有效期為最大。
cookie.setMaxAge(HeaderUtil.getMaxExpiryMillis());
}
}
@Override
public void onRemoveCookie(URI uri, HttpCookie cookie) {// Cookie被移除時被調用。
}
}
}
```
# NoHttp同步Cookie到原生的WebView
這里推薦一個方法,我們可以繼承系統的WebView,然后設置一些必要屬性后,重寫`WebView#loadUrl(String, Map<String, String>)`方法。
第一步,繼承WebView,重寫`loadUrl(String, Map<String, String>)`方法:
```java
public class MyWebView extends android.webkit.WebView {
public MyWebView(Context context) {
super(context);
}
public MyWebView(Context context, AttributeSet attrs) {
super(context, attrs);
}
public MyWebView(Context context, AttributeSet attrs, int defStyleAttr) {
super(context, attrs, defStyleAttr);
}
@Override
public void loadUrl(String url, Map<String, String> httpHeader) {
super.loadUrl(url, httpHeader);
}
}
```
第二步,給`loadUrl(String, Map<String, String>)`方法添加具體添加自定義頭和同步Cookie的代碼:
```java
@SuppressWarnings("deprecation")
@SuppressLint("NewApi")
@Override
public void loadUrl(String url, Map<String, String> httpHeader) {
if (httpHeader == null) {
httpHeader = new HashMap<>();
}
// 這里你還可以添加一些自定頭。
httpHeader.put("AppVersion", "1.0.0"); // 比如添加app版本信息,當然實際開發中要自動獲取哦。
URI uri = null;
try {
uri = new URI(url);
} catch (URISyntaxException e) {
e.printStackTrace();
}
if (uri != null) {
java.net.CookieStore cookieStore = NoHttp.getCookieManager().getCookieStore();
List<HttpCookie> cookies = cookieStore.get(uri);
// 同步到WebView。
android.webkit.CookieManager webCookieManager = android.webkit.CookieManager.getInstance();
webCookieManager.setAcceptCookie(true);
for (HttpCookie cookie : cookies) {
String cookieUrl = cookie.getDomain();
String cookieValue = cookie.getName() + "=" + cookie.getValue()
+ "; path=" + cookie.getPath()
+ "; domain=" + cookie.getDomain();
webCookieManager.setCookie(cookieUrl, cookieValue);
}
if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.LOLLIPOP) {
webCookieManager.flush();
} else {
android.webkit.CookieSyncManager.createInstance(NoHttp.getContext()).sync();
}
}
super.loadUrl(url, httpHeader);
}
```
# NoHttp同步Cookie到騰訊X5 WebView
很多人在使用它騰訊提供的X5服務器,來替代Android原生的WebView,如果你正是使用騰訊X5內核的話,同樣NoHttp也支持Cookie同步。
步驟和上面原生WebView沒區別,但是要注意幾點:
1. 繼承不是系統的`android.webkit.WebView`,而是`com.tencent.smtt.sdk.WebView`。
2. 同步到X5內核時不再是`android.webkit.CookieManagerr`,而是`com.tencent.smtt.sdk.CookieManager`。
3. 同步到X5內核時不再是`android.webkit.CookieSyncManager`,而是`com.tencent.smtt.sdk.CookieSyncManager`。
具體代碼如下:
```java
public class MyWebView extends com.tencent.smtt.sdk.WebView {
public MyWebView(Context context) {
super(context);
}
public MyWebView(Context context, AttributeSet attrs) {
super(context, attrs);
}
public MyWebView(Context context, AttributeSet attrs, int defStyleAttr) {
super(context, attrs, defStyleAttr);
}
@SuppressWarnings("deprecation")
@SuppressLint("NewApi")
@Override
public void loadUrl(String url, Map<String, String> httpHeader) {
if (httpHeader == null) {
httpHeader = new HashMap<>();
}
// 這里你還可以添加一些自定頭。
httpHeader.put("AppVersion", "1.0.0"); // 比如添加app版本信息,當然實際開發中要自動獲取哦。
URI uri = null;
try {
uri = new URI(url);
} catch (URISyntaxException e) {
e.printStackTrace();
}
if (uri != null) {
java.net.CookieStore cookieStore = NoHttp.getCookieManager().getCookieStore();
List<HttpCookie> cookies = cookieStore.get(uri);
// 同步到騰訊X5 WebView。
com.tencent.smtt.sdk.CookieManager webCookieManager = com.tencent.smtt.sdk.CookieManager.getInstance();
webCookieManager.setAcceptCookie(true);
for (HttpCookie cookie : cookies) {
String cookieUrl = cookie.getDomain();
String cookieValue = cookie.getName() + "=" + cookie.getValue()
+ "; path=" + cookie.getPath()
+ "; domain=" + cookie.getDomain();
webCookieManager.setCookie(cookieUrl, cookieValue);
}
com.tencent.smtt.sdk.CookieSyncManager.createInstance(NoHttp.getContext()).sync();
}
super.loadUrl(url, httpHeader);
}
```
