• Android 网络编程之---HttpClient 与 HttpURLConnection 共用cookie


    HttpClient 与 HttpURLConnection 共用 SessionId

               HttpClient 与 HttpUrlConnection 是Android 中HTTP操作最常见的訪问方式。在一个应用程序中有时候会用到这两种方式。怎样能让他们共用Cookie,让client訪问server保持Session进行通信。

    针对httpClient 和HttpUrlConnection 获取和发送Cookie,主要是sessionID的共享。

            httpClient获取及发送Session 值:     

     
             
       	 HttpPost httpPost = new HttpPost(url);
    	 
              // 将SessionId发给server
       	 if(null != mSESSIONID){
    		httpPost.setHeader("Cookie", "SESSIONID=" + mSESSIONID);
    	} 
       
     	 DefaultHttpClient httpClient = new DefaultHttpClient();
     	 httpResponse = httpClient.execute(httpPost);
     	if (httpResponse.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
        		 HttpEntity entity = httpResponse.getEntity();
     
    		 CookieStore mCookieStore = httpClient.getCookieStore();
      		List<Cookie> cookies = mCookieStore.getCookies();
    		//这里是读取指定Cookie 的值
     		for (int i = 0; i < cookies.size(); i++) { 
    			if ("SESSIONID".equals(cookies.get(i).getName())) { 
      			   mSESSIONID = cookies.get(i).getValue();
    			   break;
    		} 
    		
    	}
    }

    在程序中保存上面的sessionId ,或用全局变量。或者SharedPreferences 保存。看这个sessionId 的会话时间及程序业务。  

        HttpUrlConnection 获取及发送Session 值:

    	HttpURLConnection url_con = null;
    	URL url = new URL(reqUrl);
    	url_con = (HttpURLConnection) url.openConnection();
    	//设置session
    	if (mSESSIONID!= null) {
    		url_con.setRequestProperty("Cookie","JSESSIONID="+mSESSIONID);
     	}
    	...
    	String cookieVal =con.getHeaderField("Set-Cookie");
    	// 获取session 	
    	if (cookieVal != null) {
     		StringmSESSIONID= cookieVal.substring(0, cookieVal.indexOf(";"));
    	}       
    	HttpURLConnection url_con = null;

    HttpURLConnection和HttpClient比較(Android):
         
    HttpURLConnection和HttpClient 都支持HTTPS协议、IPv6、以流的形式进行上传和下载、配置超时时间、以及连接池等功能。
             
    DefaultHttpClient和它的兄弟AndroidHttpClient都是HttpClient详细的实现类。它们都拥有众多的API,并且实现比較稳定。bug数量也非常少。

    但同一时候也因为HttpClient的API数量过多,使得我们非常难在不破坏兼容性的情况下对它进行升级和扩展。所以眼下Android团队在提升和优化HttpClient方面的工作态度并不积极。



     
    HttpURLConnection是一种多用途、轻量极的HTTPclient,使用它来进行HTTP操作能够适用于大多数的应用程序。尽管HttpURLConnection的API提供的比較简单,可是同一时候这也使得我们能够更加easy地去使用和扩展它。只是在Android 2.2版本号之前,HttpURLConnection一直存在着一些令人厌烦的bug。比方说对一个可读的InputStream调用close()方法时,就有可能会导致连接池失效了。那么我们通常的解决的方法就是直接禁用掉连接池的功能:
     
            在Android 2.3版本号中还添加了一些HTTPS方面的改进,如今HttpsURLConnection会使用SNI(Server Name Indication)的方式进行连接。使得多个HTTPS主机能够共享同一个IP地址。

    除此之外,还添加了一些压缩和会话的机制。假设连接失败。它会自己主动去尝试又一次进行连接。

    这使得HttpsURLConnection能够在不破坏老版本号兼容性的前提下。更加高效地连接最新的server。


    在Android 4.0版本号中,我们又加入了一些响应的缓存机制。当缓存被安装后(调用HttpResponseCache的install()方法)。全部的HTTP请求都会满足下面三种情况:

    1.全部的缓存响应都由本地存储来提供。由于没有必要去发起任务的网络连接请求,全部的响应都能够立马获取到。
    2.视情况而定的缓存响应必需要有server来进行更新检查。比方说client发起了一条类似于 “假设/foo.png这张图片发生了改变,就将它发送给我” 这种请求,server需要将更新后的数据进行返回,或者返回一个304 Not Modified状态。假设请求的内容没有发生,client就不会下载不论什么数据。
    3.没有缓存的响应都是由server直接提供的。这部分响应会在稍后存储到响应缓存中。



    因为这个功能是在4.0之后的版本号才有的。通常我们就能够使用反射的方式来启动响应缓存功能。以下的演示样例代码展示了怎样在Android 4.0及以后的版本号中去启用响应缓存的功能,同一时候还不会影响到之前的版本号:
       

     private void enableHttpResponseCache() {  
        try {  
            long httpCacheSize = 10 * 1024 * 1024; // 10 MiB  
            File httpCacheDir = new File(getCacheDir(), "http");  
            Class.forName("android.net.http.HttpResponseCache")  
                .getMethod("install", File.class, long.class)  
                .invoke(null, httpCacheDir, httpCacheSize);  
        } catch (Exception httpResponseCacheNotAvailable) {  
        }  
    }   
         你也应该同一时候配置一下你的Webserver,在HTTP响应上增加缓存的消息头。

    哪一种才是最好的?

    在Android 2.2版本号之前,HttpClient拥有较少的bug,因此使用它是最好的选择。
    而在Android 2.3版本号及以后,HttpURLConnection则是最佳的选择。它的API简单,体积较小。因而很适用于Android项目。压缩和缓存机制能够有效地降低网络訪问的流量,在提升速度和省电方面也起到了较大的作用。对于新的应用程序应该更加偏向于使用HttpURLConnection。



  • 相关阅读:
    Java反射获取对象VO的属性值(通过Getter方法)
    HTML的级联Select
    ORACLE 新增记录 & 更新记录
    ORACLE 仿照原表建表语法
    ActiveMQ反序列化漏洞(CVE-2015-5254)复现
    滥用DNSAdmins权限进行Active Directory提权
    Weblogic CVE-2018-3191远程代码命令执行漏洞复现
    Libssh认证绕过CVE-2018-10933漏洞复现
    Linux kernel(CVE-2018-17182)提权漏洞复现
    时间延迟盲注详解
  • 原文地址:https://www.cnblogs.com/mengfanrong/p/5373773.html
Copyright © 2020-2023  润新知