您的位置: 首页  >  文章  >  ASIHTTPRequest系列(四):Cookies

ASIHTTPRequest系列(四):Cookies

分类: 文章 2024-10-29 15:47:10

六、使用Cookies

Cookies 是重要的服务器状态保持策略。Web 服务器常使用 Cookies 技术来实现用户免登录功能和存储用户状态信息。ASIHTTPRequest 支持客户端 Cookies 的存取。

1、服务器端

Session 是服务器端技术,虽然 Cookies 是保存在客户端的。因此我们需要一个服务器端环境。打开 Eclipse,新建 Web 工程,随便写几个简单的 jsp 页面:

<%@pagecontentType="text/html; charset=GBK"%>

<html>

<head>

<%

String lastUrl=(String)request.getParameter("lastUrl");

%>

<title>login.jsp</title>

<!--metahttp-equiv="Content-Type" content="text/html;charset=iso-8859-1"-->

<!--metahttp-equiv="Content-Type" content="text/html;charset=gb2312"-->

</head>

<FORMname="form1"METHOD="POST"ACTION="LoginServlet">

<p><inputname="username"type="text"value=""><br>

<p><inputname="pass"type="text"value=""><br>

<p><inputname="ok"type="submit"value="提交">

<p><inputname="lastUrl"type="text"value="<%=lastUrl%>">

</form>

</html>

这是login.jsp,仅仅有一个用户登录表单。因为在 Web 中,往往只有经过合法登录的用户才需要保持状态。

<%@pagecontentType="text/html; charset=GBK"%>

<html>

<head>

<%

String uid=(String )session.getAttribute("uid");

String sessionid=(String)session.getId();//获取sessionid

String lastUrl="index.jsp";

if(uid==null){

%>

<jsp:forwardpage="login.jsp">

<jsp:paramname="lastUrl"value="index.jsp"/>

</jsp:forward>

<%}%>

<title>index.jsp</title>

<!--metahttp-equiv="Content-Type" content="text/html;charset=iso-8859-1"-->

<!--metahttp-equiv="Content-Type" content="text/html;charset=gb2312"-->

</head>

<body>

hello<%=","+uid+"!"%>

<p>

session id=<%=sessionid%>

<p>

<ahref="second_page.jsp">goto>></a>

</body>

</html>

这个是index.jsp 页面,头部加入了一段 java 代码,要求用户必需登录,否则会自动转向登录页面。另外还把本页 URI 作为请求参数 lastUrl ,这样在登录成功后,会自动跳转到等路前请求的页面。

<%@pagecontentType="text/html; charset=GBK"language="java"%>

<html>

<head>

<%

String uid=(String )session.getAttribute("uid");

String sessionid=(String)session.getId();//获取sessionid

if(uid==null){

%>

<jsp:forwardpage="login.jsp">

<jsp:paramname="lastUrl"value="second_page.jsp"/>

</jsp:forward>

<%}%>

<title>second page</title>

<!--metahttp-equiv="Content-Type" content="text/html;charset=iso-8859-1"-->

<!--metahttp-equiv="Content-Type" content="text/html;charset=gb2312"-->

</head>

<body>

secondepage<%=","+uid+"!"%>

<p>

session id=<%=sessionid%>

</body>

</html>

这个是second_page.jsp 页面。跟 index.jsp 的意思差不多,只不过想演示一下 sessionid 在多个页面中的传递。

publicclassLoginServletextendsHttpServlet {

privatestaticfinallongserialVersionUID= 1L;

protectedvoiddoGet(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {

String username=request.getParameter("username");

String pass=request.getParameter("pass");

String lastUrl=request.getParameter("lastUrl");

if("".equals(username))

username=null;

if("".equals(pass))

pass=null;

booleanloginSuccess=false;

PrintWriter out=response.getWriter();

if(username!=null&& pass!=null){

loginSuccess=true;

}

if(loginSuccess){

//获取session,如果requestsession id不存在,则新建

HttpSession session=request.getSession();

//不设置MaxInactiveInterval,则浏览器一关闭就过期

//session.setMaxInactiveInterval(12*60*60);

session.setAttribute("uid",username);

//重写url,带上session id

String redirectUrl;

if(lastUrl!=null&& !"".equals(lastUrl)){

redirectUrl=response.encodeURL(lastUrl);

}else{

redirectUrl=response.encodeURL("index.jsp");

}

System.out.println("redirectUrl :"+redirectUrl);

//forward,不要用redirect。因为后者是服务端转发,没有客户端请求,不会发送cookie

RequestDispatcher rd=request.getRequestDispatcher(redirectUrl);

rd.forward(request, response);

}else{

//获取session,但requestsession id不存在时,不新建

HttpSession session=request.getSession(false);

if(session!=null)

session.invalidate();//使session失效

out.println("login failed");

}

}

protectedvoiddoPost(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {

doGet(request,response);

}

这是servlet,用于用户登录。这里我偷了个懒,只要用户名不为空,我们就通过验证,仅仅为了演示。需要注意的就是两点:

¥1、response.encodeURL(),这个方法服务器会检测客户端是否支持接收Cookies,如果客户端(比如IE)禁用了Cookies,则服务器会通过重写URL 的方式向客户端发送 sessionid。比如,客户端请求 index.jsp 页面,encodeURL()之后服务器会把 URL 地址改写为:index.jsp;jsessionid=FC076B0E1F0763CFE7BFAFEBA2E0287C

¥2、页面转发。页面跳转有多种方式。比如 request.sendRedirect。在servlet中,千万不要使用 sendRedirect ,这样会使用服务器跳转,servlet 会把原来的 request 参数和 attributes 全部抛弃(包括 Cookies)。所以sendRedirect 之前和之后的请求使用的不是同一个sessionid。因此在servlet 中,我们采用的是 RequestDispatcher.forward()方法,它是客户端跳转,即服务器会让客户端(浏览器)重新请求另一个地址来转发,保证 session 状态不被丢失。

进行测试,打开浏览器,访问http://localhost:8080/test/second_page.jsp,页面会自动跳到login.jsp。因为 java 脚本检测不到用户的 session 信息(未进行登录)。当你登录后,浏览器返回你原先请求的页面second_page.jsp。

2、iPhone 客户端

ViewController的界面很简单,1个UIWebView,1个UIToolBar,3个UIBarButtonItem:

ASIHTTPRequest系列(四):Cookies

接下来是ViewController 的 interface 代码:

#import<UIKit/UIKit.h>

#import"ASIHTTPRequest.h"

#define URL @"http://220.163.103.23/interface/GetSmsList?Accounts=sa&[email protected]"

@interfaceCokieSessionViewController : UIViewController {

UIBarItem*button,*indexButton,*secondPageButton;

UIWebView*webView;

ASIHTTPRequest*request;

NSURL*url;

}

@property(retain,nonatomic)IBOutletUIBarItem* button,*indexButton,*secondPageButton;

@property(retain,nonatomic)IBOutletUIWebView* webView;

-(IBAction)login;

-(IBAction)gotoIndexPage;

-(IBAction)gotoSecondPage;

@end

将所有IBOutlet 和 IBAction 对象,在 IB 中建好连接。下面是implement代码:

@implementationCokieSessionViewController

@synthesizebutton,indexButton,secondPageButton,webView;

- (void)didReceiveMemoryWarning {

// Releases the view if it doesn't have a superview.

[superdidReceiveMemoryWarning];

}

- (void)viewDidUnload {

[superviewDidUnload];

}

- (void)dealloc {

[superdealloc];

}

-(IBAction)login{

BOOLsuccess;

url= [[[NSURLalloc]initWithString:@"http://localhost:8080/test/LoginServlet?username=dd&pass=1"]autorelease];

request= [[[ASIHTTPRequestalloc]initWithURL:url]autorelease];

//设置cookie使用策略:使用(默认)

[requestsetUseCookiePersistence:YES];

[requeststartSynchronous];

NSString* html=[requestresponseString];

NSRangerange=[htmlrangeOfString:@"login failed"options:NSCaseInsensitiveSearch];

if(range.location==NSNotFound) {//如果登录成功

[webViewloadHTMLString:@"login success"baseURL:url];

}else{//如果登录失败

[webViewloadHTMLString:@"login failed"baseURL:url];

}

//获得本地cookies 集合(在第一次请求时服务器已返回 cookies,

//虽然其中很可能只有一个cookie: sessionid )

NSArray*cookies = [requestresponseCookies];

//打印sessionid

NSHTTPCookie*cookie =nil;

for(cookieincookies) {

if([[cookiename]isEqualToString:@"JSESSIONID"]) {

NSLog(@"session name:%@,value:%@",[cookiename],[cookievalue]);

}

}

}

-(IBAction)gotoIndexPage{

url= [[[NSURLalloc]initWithString:@"http://localhost:8080/test/index.jsp"]autorelease];

request= [[[ASIHTTPRequestalloc]initWithURL:url]autorelease];

//设置cookie使用策略:使用(默认)

[requestsetUseCookiePersistence:YES];

[requeststartSynchronous];

[webViewloadHTMLString:[requestresponseString]baseURL:url];

}

-(IBAction)gotoSecondPage{

url= [[[NSURLalloc]initWithString:@"http://localhost:8080/test/second_page.jsp"]autorelease];

request= [[[ASIHTTPRequestalloc]initWithURL:url]autorelease];

//设置cookie使用策略:使用(默认)

[requestsetUseCookiePersistence:YES];

[requeststartSynchronous];

[webViewloadHTMLString:[requestresponseString]baseURL:url];

}

@end

编译运行,你可以看到,当点击index.jsp 和 second_page.jsp 按钮时,webView 中显示的始终是登录界面 login.jsp。因为我们没有获得合法的 session。当然,第一次请求始终可以获得一个 sessionid,然而和登录后的sessionid 不一样,这个 sessionid中不保存任何用户信息。

而点击login 按钮后,再来点击那两个按钮,则可以显示相应的页面。因为服务器已经在那个sessionid 所对应的session 中放入了用户的ID。我们只需在对应的 jsp 页面中检测用户ID 就可知道用户是否已登录。

相关推荐