六、使用 Cookies
Cookies 是重要的服务器状态保持策略。Web 服务器常使用 Cookies 技术来实现用户免登录功能和存储用户状态信息。ASIHTTPRequest 支持客户端 Cookies 的存取。
1、服务器端
Session 是服务器端技术,虽然 Cookies 是保存在客户端的。因此我们需要一个服务器端环境。打开 Eclipse,新建 Web 工程,随便写几个简单的 jsp 页面:
<%@ page contentType = "text/html; charset=GBK" %>
< html >
< head >
<%
String lastUrl=(String)request.getParameter( "lastUrl" );
%>
< title > login.jsp </ title >
<!--meta http -equiv ="Content-Type" content="text/html ; charset =iso -8859-1"-->
<!--meta http -equiv ="Content-Type" content="text/html ; charset =gb2312"-->
</ head >
< FORM name = "form1" METHOD = "POST" ACTION = "LoginServlet" >
< p >< input name = "username" type = "text" value = "" >< br >
< p >< input name = "pass" type = "text" value = "" > < br >
< p >< input name = "ok" type = "submit" value = " 提交 " >
< p >< input name = "lastUrl" type = "text" value = " <%= lastUrl %> " >
</ form >
</ html >
这是login.jsp,仅仅有一个用户登录表单。因为在 Web 中,往往只有经过合法登录的用户才需要保持状态。
<%@ page contentType = "text/html; charset=GBK" %>
< html >
< head >
<%
String uid=(String )session.getAttribute( "uid" );
String sessionid=(String)session.getId(); // 获取 sessionid
String lastUrl= "index.jsp" ;
if (uid== null ){
%>
< jsp:forward page = "login.jsp" >
< jsp:param name = "lastUrl" value = "index.jsp" />
</ jsp:forward >
<% } %>
< title > index.jsp </ title >
<!--meta http -equiv ="Content-Type" content="text/html ; charset =iso -8859-1"-->
<!--meta http -equiv ="Content-Type" content="text/html ; charset =gb2312"-->
</ head >
< body >
hello <%= "," +uid+ "!" %>
< p >
session id= <%= sessionid %>
< p >
< a href = "second_page.jsp" > goto> > </ a >
</ body >
</ html >
这个是 index.jsp 页面,头部加入了一段 java 代码,要求用户必需登录,否则会自动转向登录页面。另外还把本页 URI 作为请求参数 lastUrl ,这样在登录成功后,会自动跳转到等路前请求的页面。
<%@ page contentType = "text/html; charset=GBK" language = "java" %>
< html >
< head >
<%
String uid=(String )session.getAttribute( "uid" );
String sessionid=(String)session.getId(); // 获取 sessionid
if (uid== null ){
%>
< jsp:forward page = "login.jsp" >
< jsp:param name = "lastUrl" value = "second_page.jsp" />
</ jsp:forward >
<% } %>
< title > second page </ title >
<!--meta http -equiv ="Content-Type" content="text/html ; charset =iso -8859-1"-->
<!--meta http -equiv ="Content-Type" content="text/html ; charset =gb2312"-->
</ head >
< body >
seconde page <%= "," +uid+ "!" %>
< p >
session id= <%= sessionid %>
</ body >
</ html >
这个是 second_page.jsp 页面。跟 index.jsp 的意思差不多,只不过想演示一下 sessionid 在多个页面中的传递。
public class LoginServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String username=request.getParameter( "username" );
String pass=request.getParameter( "pass" );
String lastUrl=request.getParameter( "lastUrl" );
if ( "" .equals(username))
username= null ;
if ( "" .equals(pass))
pass= null ;
boolean loginSuccess= false ;
PrintWriter out=response.getWriter();
if (username!= null && pass!= null ){
loginSuccess= true ;
}
if (loginSuccess){
// 获取 session ,如果 request 中 session id 不存在,则新建
HttpSession session=request.getSession();
// 不设置 MaxInactiveInterval ,则浏览器一关闭就过期
// session.setMaxInactiveInterval(12*60*60);
session.setAttribute( "uid" ,username);
// 重写 url ,带上 session id
String redirectUrl;
if (lastUrl!= null && ! "" .equals(lastUrl)){
redirectUrl=response.encodeURL(lastUrl);
} else {
redirectUrl=response.encodeURL( "index.jsp" );
}
System. out .println( "redirectUrl :" +redirectUrl);
// 用 forward ,不要用 redirect 。因为后者是服务端转发,没有客户端请求,不会发送 cookie
RequestDispatcher rd=request.getRequestDispatcher(redirectUrl);
rd.forward(request, response);
} else {
// 获取 session ,但 request 中 session id 不存在时,不新建
HttpSession session=request.getSession( false );
if (session!= null )
session.invalidate(); // 使 session 失效
out.println( "login failed ! " );
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request,response);
}
这是 servlet,用于用户登录。这里我偷了个懒,只要用户名不为空,我们就通过验证,仅仅为了演示。需要注意的就是两点:
¥ 1、response.encodeURL(),这个方法服务器会检测客户端是否支持接收Cookies,如果客户端(比如IE)禁用了Cookies,则服务器会通过重写URL 的方式向客户端发送 sessionid。比如,客户端请求 index.jsp 页面,encodeURL()之后服务器会把 URL 地址改写为:index.jsp;jsessionid=FC076B0E1F0763CFE7BFAFEBA2E0287C
¥ 2、页面转发。页面跳转有多种方式。比如 request.sendRedirect。在servlet中,千万不要使用 sendRedirect ,这样会使用服务器跳转,servlet 会把原来的 request 参数和 attributes 全部抛弃(包括 Cookies)。所以sendRedirect 之前和之后的请求使用的不是同一个sessionid。因此在servlet 中,我们采用的是 RequestDispatcher.forward()方法,它是客户端跳转,即服务器会让客户端(浏览器)重新请求另一个地址来转发,保证 session 状态不被丢失。
进行测试,打开浏览器,访问 http://localhost:8080/test/second_page.jsp ,页面会自动跳到 login.jsp。因为 java 脚本检测不到用户的 session 信息(未进行登录)。当你登录后,浏览器返回你原先请求的页面second_page.jsp。
2、iPhone 客户端
ViewController的界面很简单,1个UIWebView,1个UIToolBar,3个UIBarButtonItem:
接下来是 ViewController 的 interface 代码:
#import <UIKit/UIKit.h>
#import "ASIHTTPRequest.h"
#define URL @ "http://220.163.103.23/interface/GetSmsList?Accounts=sa&Password=ydtf@95598"
@interface CokieSessionViewController : UIViewController {
UIBarItem * button ,* indexButton ,* secondPageButton ;
UIWebView * webView ;
ASIHTTPRequest * request ;
NSURL * url ;
}
@property ( retain , nonatomic ) IBOutlet UIBarItem* button,*indexButton,*secondPageButton;
@property ( retain , nonatomic ) IBOutlet UIWebView* webView;
-( IBAction )login;
-( IBAction )gotoIndexPage;
-( IBAction )gotoSecondPage;
@end
将所有IBOutlet 和 IBAction 对象,在 IB 中建好连接。下面是implement代码:
@implementation CokieSessionViewController
@synthesize button,indexButton,secondPageButton,webView;
- ( void )didReceiveMemoryWarning {
// Releases the view if it doesn't have a superview.
[ super didReceiveMemoryWarning ];
}
- ( void )viewDidUnload {
[ super viewDidUnload ];
}
- ( void )dealloc {
[ super dealloc ];
}
-( IBAction )login{
BOOL success;
url = [[[ NSURL alloc ] initWithString : @"http://localhost:8080/test/LoginServlet?username=dd&pass=1" ] autorelease ];
request = [[[ ASIHTTPRequest alloc ] initWithURL : url ] autorelease ];
// 设置 cookie 使用策略:使用(默认)
[ request setUseCookiePersistence : YES ];
[ request startSynchronous ];
NSString * html=[ request responseString ];
NSRange range=[html rangeOfString : @"login failed ! " options : NSCaseInsensitiveSearch ];
if (range. location == NSNotFound ) { // 如果登录成功
[ webView loadHTMLString : @"login success" baseURL : url ];
} else { // 如果登录失败
[ webView loadHTMLString : @"login failed" baseURL : url ];
}
// 获得本地 cookies 集合(在第一次请求时服务器已返回 cookies,
// 虽然其中很可能只有一个cookie: sessionid )
NSArray *cookies = [ request responseCookies ];
// 打印 sessionid
NSHTTPCookie *cookie = nil ;
for (cookie in cookies) {
if ([[cookie name ] isEqualToString : @"JSESSIONID" ]) {
NSLog ( @"session name:%@,value:%@" ,[cookie name ],[cookie value ]);
}
}
}
-( IBAction )gotoIndexPage{
url = [[[ NSURL alloc ] initWithString : @"http://localhost:8080/test/index.jsp" ] autorelease ];
request = [[[ ASIHTTPRequest alloc ] initWithURL : url ] autorelease ];
// 设置 cookie 使用策略:使用(默认)
[ request setUseCookiePersistence : YES ];
[ request startSynchronous ];
[ webView loadHTMLString :[ request responseString ] baseURL : url ];
}
-( IBAction )gotoSecondPage{
url = [[[ NSURL alloc ] initWithString : @"http://localhost:8080/test/second_page.jsp" ] autorelease];
request = [[[ ASIHTTPRequest alloc ] initWithURL : url ] autorelease ];
// 设置 cookie 使用策略:使用(默认)
[ request setUseCookiePersistence : YES ];
[ request startSynchronous ];
[ webView loadHTMLString :[ request responseString ] baseURL : url ];
}
@end
编译运行,你可以看到,当点击 index.jsp 和 second_page.jsp 按钮时,webView 中显示的始终是登录界面 login.jsp。因为我们没有获得合法的 session。当然,第一次请求始终可以获得一个 sessionid,然而和登录后的sessionid 不一样,这个 sessionid中不保存任何用户信息。
而点击 login 按钮后,再来点击那两个按钮,则可以显示相应的页面。因为服务器已经在那个sessionid 所对应的session 中放入了用户的ID。我们只需在对应的 jsp 页面中检测用户ID 就可知道用户是否已登录。