在最近寫的一個(gè)Android中需要請(qǐng)求web服務(wù)器中的數(shù)據(jù)，有一個(gè)登錄Activity，登錄后會(huì)到MainActivity,這中間登錄和MainActivity都需要請(qǐng)求php的jsonapi，所以要在網(wǎng)絡(luò)請(qǐng)求中保持session的，研究了好半天才搞定。其實(shí)sesion在瀏覽器和web服務(wù)器直接是通過一個(gè)叫做name為sessionid的cookie來傳遞的，所以只要在每次數(shù)據(jù)請(qǐng)求時(shí)保持sessionid是同一個(gè)不變就可以用到web的session了，做法是第一次數(shù)據(jù)請(qǐng)求時(shí)就獲取sessionid的值并保存在一個(gè)靜態(tài)變量中，然后在第二次請(qǐng)求數(shù)據(jù)的時(shí)候要將這個(gè)sessionid一并放在Cookie中發(fā)給服務(wù)器，服務(wù)器則是通過這個(gè)sessionid來識(shí)別究竟是那個(gè)客戶端在請(qǐng)求數(shù)據(jù)的，在php中這個(gè)sessionid的名字叫做PHPSESSID。下面貼下代碼

其實(shí)web的原理都是一樣的，基于http協(xié)議的，那么如果網(wǎng)站不是php做的話，那個(gè)叫做Sessionid的Cookie可能叫做別的了，就不是PHPSESSID了，而是叫做別的名字了，這個(gè)可能要具體情況去查了。
其實(shí)不只是Android程序，其他任何程序需要這么用的時(shí)候只需要在http協(xié)議請(qǐng)求header里頭加上發(fā)送相應(yīng)的SessionId就可以了。剛剛這種方法是可以幫助理解sessionid的，其實(shí)還有一種方法如果更通用的話，就可以將剛剛所有的Cookie每次都發(fā)回到服務(wù)器端，也就可以解決session保持的問題了，只是這樣可能會(huì)稍微大些網(wǎng)絡(luò)流量開銷而已。

這里看到一個(gè)SessionId的本質(zhì)，順便mark一下。
SessionID的本質(zhì)

一、客戶端用cookie保存了sessionID
客戶端用cookie保存了sessionID，當(dāng)我們請(qǐng)求服務(wù)器的時(shí)候，會(huì)把這個(gè)sessionID一起發(fā)給服務(wù)器，服務(wù)器會(huì)到內(nèi)存中搜索對(duì)應(yīng)的sessionID，如果找到了對(duì)應(yīng)的 sessionID，說明我們處于登錄狀態(tài)，有相應(yīng)的權(quán)限；如果沒有找到對(duì)應(yīng)的sessionID，這說明：要么是我們把瀏覽器關(guān)掉了（后面會(huì)說明為什 么），要么session超時(shí)了（沒有請(qǐng)求服務(wù)器超過20分鐘），session被服務(wù)器清除了，則服務(wù)器會(huì)給你分配一個(gè)新的sessionID。你得重 新登錄并把這個(gè)新的sessionID保存在cookie中。

在沒有把瀏覽器關(guān)掉的時(shí)候（這個(gè)時(shí)候假如已經(jīng)把sessionID保存在cookie中了）這個(gè)sessionID會(huì)一直保存在瀏覽器中，每次請(qǐng)求的時(shí)候都會(huì)把這個(gè)sessionID提交到服務(wù)器，所以服務(wù)器認(rèn)為我們是登錄的；當(dāng)然，如果太長時(shí)間沒有請(qǐng)求服務(wù)器，服務(wù)器會(huì)認(rèn)為我們已經(jīng)所以把瀏覽器關(guān)掉了，這個(gè)時(shí)候服務(wù)器會(huì)把該sessionID從內(nèi)存中清除掉，這個(gè)時(shí)候如果我們?cè)偃フ?qǐng)求服務(wù)器，sessionID已經(jīng)不存在了，所以服務(wù)器并沒有在內(nèi)存中找到對(duì)應(yīng)的 sessionID，所以會(huì)再產(chǎn)生一個(gè)新的sessionID，這個(gè)時(shí)候一般我們又要再登錄一次。

二、客戶端沒有用cookie保存sessionID
這 個(gè)時(shí)候如果我們請(qǐng)求服務(wù)器，因?yàn)闆]有提交sessionID上來，服務(wù)器會(huì)認(rèn)為你是一個(gè)全新的請(qǐng)求，服務(wù)器會(huì)給你分配一個(gè)新的sessionID，這就是 為什么我們每次打開一個(gè)新的瀏覽器的時(shí)候（無論之前我們有沒有登錄過）都會(huì)產(chǎn)生一個(gè)新的sessionID（或者是會(huì)讓我們重新登錄）。

當(dāng)我們一旦把瀏覽器關(guān)掉后，再打開瀏覽器再請(qǐng)求該頁面，它會(huì)讓我們登錄，這是為什么？我們明明已經(jīng)登錄了，而且還沒有超時(shí)，sessionID肯定還在服 務(wù)器上的，為什么現(xiàn)在我們又要再一次登錄呢？這是因?yàn)槲覀冴P(guān)掉瀏覽再請(qǐng)求的時(shí)候，我們提交的信息沒有把剛才的sessionID一起提交到服務(wù)器，所以服務(wù)器不知道我們是同一個(gè)人，所以這時(shí)服務(wù)器又為我們分配一個(gè)新的sessionID,打個(gè)比方：瀏覽器就好像一個(gè)要去銀行開戶的人，而服務(wù)器就好比銀行， 這個(gè)要去銀行開戶的人這個(gè)時(shí)候顯然沒有帳號(hào)（sessionID），所以到銀行后，銀行工作人員問有沒有帳號(hào)，他說沒有，這個(gè)時(shí)候銀行就會(huì)為他開通一個(gè)帳 號(hào)。所以可以這么說，每次打開一個(gè)新的瀏覽器去請(qǐng)求的一個(gè)頁面的時(shí)候，服務(wù)器都會(huì)認(rèn)為，這是一個(gè)新的請(qǐng)求，他為你分配一個(gè)新的sessionID。

最新評(píng)論