帖子来源于:http://blog.csdn.net/chun799/article/details/17206907
1. NSHTTPCookie 2. NSHTTPCookieStorage
NSHTTPCookie对象代表一个HTTP cookie。 这是一个不可改变的对象,从一个包含cookie的属性的字典初始化,这个类可以用来手动创建cookie的Properties 。
- (NSUInteger)version
- (NSString *)name
- (NSString *)value
- (NSString *)domain
- (NSString *)path
- (BOOL)isSessionOnly 等等属性,具体属性请自行谷歌
可以通过手工赋值的方式创建Cookie,如
+ (id)cookieWithProperties:(NSDictionary *)properties
- (id)initWithProperties:(NSDictionary *)properties
也可以从Cookie中读取到所有属性。
- (NSDictionary *)properties
使用NSHTTPCookie的类方法可以将NSHTTPCookie实例与HTTP cookie header相互转换.
根据NSHTTPCookie实例数组生成对应的HTTP cookie header
+ (NSDictionary *)requestHeaderFieldsWithCookies:(NSArray *)cookies
从headerFileds中读取到Cookie相关内容,生成NSHTTPCookie实例对象数组。
+ (NSArray *)cookiesWithResponseHeaderFields:(NSDictionary *)headerFields forURL:(NSURL *)theURL
该方法会忽略headerFileds中与cookie无关的字段,如果headerFileds中的cookie没有指定domain,则使用theURL的domain,如果没有指定path,则使用”/”.
除非NSURLRequest明确指定不使用cookie( HTTPShouldHandleCookies 设为NO),否则URL loading system会自动为 NSURLRequest 发送合适的存储cookie。从 NSURLResponse 返回的cookie也会根据当前的cookie访问策略(cookie acceptance policy)接收到系统中。
例如:
NSMutableDictionary *cookieProperties = [NSMutableDictionary dictionary] // 创建cookie属性字典
[cookieProperties setObject:@"username" forKey:NSHTTPCookieName]// 手动设置cookie的属性
[cookieProperties setObject:@"rainbird" forKey:NSHTTPCookieValue]
[cookieProperties setObject:@"cnrainbird.com" forKey:NSHTTPCookieDomain]
[cookieProperties setObject:@"cnrainbird.com" forKey:NSHTTPCookieOriginURL]
[cookieProperties setObject:@"/" forKey:NSHTTPCookiePath]
[cookieProperties setObject:@"0" forKey:NSHTTPCookieVersion]
NSHTTPCookie *cookie = [NSHTTPCookie cookieWithProperties:cookieProperties] // 通过NSHTTPCookie的cookieWithProperties方法,将属性字典传入进行初始化,对象返回的是一个NSHTTPCookie对象,创建完成后进行下一步 *** 作:
[[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:cookie] // 将手动创建返回的NSHTTPCookie对象添加到NSHTTPCookieStorage中,在iOS中使用 NSHTTPCookie 类封装一条cookie,通过NSHTTPCookie的方法读取到cookie的通用属性。在此声明一点:如果你的request里面明确不使用cookie,那么要讲cookie的( HTTPShouldHandleCookies 设为NO),否则URL loading system会自动为 NSURLRequest 发送合适的存储cookie。
下面来介绍一下 NSHTTPCookieStorage 对象:
NSHTTPCookieStorage 提供了管理所有 NSHTTPCookie 对象的接口在OS X里,cookie是在所有程序中共享的,而在iOS中,cookie只当当前应用中有效。
通过sharedHTTPCookieStorage方法可获取到共享的NSHTTPCookieStorage单件对象。
+ (NSHTTPCookieStorage *)sharedHTTPCookieStorage ;
使用NSHTTPCookieStorage单件对象可获取到当前存储的所有cookie
- (NSArray *)cookies
或针对特定URL的cookie
- (NSArray *)cookiesForURL:(NSURL *)theURL
还可以添加/删除Cookie
– deleteCookie:
– setCookie:
– setCookies:forURL:mainDocumentURL:
通过NSHTTPCookieStorage可读取/修改cookie接收策略,默认为NSHTTPCookieAcceptPolicyAlways.
- (NSHTTPCookieAcceptPolicy)cookieAcceptPolicy ;
- (void)setCookieAcceptPolicy:(NSHTTPCookieAcceptPolicy)aPolicy .
一共有三种cookie accept policy。typedef enum {
NSHTTPCookieAcceptPolicyAlways,
NSHTTPCookieAcceptPolicyNever,
NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain
} NSHTTPCookieAcceptPolicy
NSHTTPCookieAcceptPolicyAlways:接收所有cookie,默认策略.
NSHTTPCookieAcceptPolicyNever: 拒绝所有cookie
NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain:只接收main document domain中的cookie.
四.相关通知
NSHTTPCookieManagerCookiesChangedNotification
当NSHTTPCookieStorage实例中的cookies变化时发出此通知。
NSHTTPCookieManagerAcceptPolicyChangedNotification
当NSHTTPCookieStorage实例的cookie acceptance policy变化时发出此通知。
参考:
NSHTTPCookieStorage Class Reference
NSHTTPCookie Class Reference
URL Loading System Programming Guide – Cookie Storage
以上是对这两个类的综合介绍,如果有不懂,请自行百度或谷歌。
说了这么多,就来写下我项目中用到的cookie管理
我这个 *** 作是保存NSHTTPCookieStorage对象里的所有cookie,当然也可以使用cookieForUrl来获取cookie进行保存,方便后续的使用。此 *** 作是在登录的时候进行。
下面:
这个方法就是更新cookie。在程序每次启动的时候调用一下。用来确保每次的cookie是最新的。
然后:
这个方法就是移除你保存的cookie了。因为你在退出账户的时候需要重新获取新的cookie,所以,你需要在退出账户的时候清空你上次保存的cookie. 大概就是这么多 *** 作 。
staticNSString*kLocalCookieName =@"MyProjectCookie"
staticNSString*kLocalUserData =@"MyProjectLocalUser"
staticNSString*kServerSessionCookie =@"JSESSIONID"
写的不好,也没排版,请见谅。
(写的不完善,当时也是小白,理解也不深入。如果有错误的地方或者偏差的地方给大家造成了困扰向大家道个歉。有不对的地方或者建议可以指出来,深刻的接受大家的批评与指正。)
1.什么是 cookie?cookie 和 token 有何区别?
cookie 是什么呢?cookie 在英语中通常是指饼干,当然,我这里指的不是,而是 HTTP 网络请求中用来记录用户信息的一种数据形式或者说一种机制。
cookie :在客户端发送登录 *** 作的网络请求时,服务器在登陆成功返回的 response header 中会添加一个 set-cookie 的值,作为用户的身份认证,如果是浏览器的话,后面每一次发请求时,浏览器都会自动将之前获取到的 cookie 值插入到 request header 的 cookie 字段中,而且 cookie 本身包括多个属性,比如有效期 expires、域 domain等,因此采用 cookie 的登录机制需要考虑到对 cookie 本身的管理。cookie 主要是在 web 领域使用。
token :相比 cookie,token 令牌的登录机制要更轻,直观的感受是,登录认证成功后,服务器返回 token 值,然后在请求的 url 中拼接一段 “token=%^&%#&%#&” 就完事了,至于什么跨域、安全策略什么的,根本没他什么事,客户端管理 token 也非常简单,只要看好这个字符串就行了,所以 token 一般在移动端用的比较多。当然,移动应用中的 web view 还是要处理 cookie 的。
2.iOS 中的网络请求中如何处理 cookie?
在开始处理 cookie 时,需要了解两个类,NSHTTPCookie 和 NSHTTPCookieStorage,在用的时候要注意几点:
下面切入正题吧,我是如何做的呢?
首先是登录。登录成功后,服务器在 HTTP response header 中的 set-cookie 字段中返回了 cookie 的值,我们可已通过多种方式获取到我们想要的 cookie 值,我是采用了下面这种方式来读取的,因为我们的服务器没有设置 expireDate,所以我就自己做持久化存储了。
然后是请求时添加 cookie 到 request header。实际上这一步系统(NSURLSession / NSURLConnection)已经自动帮我们处理了,具体细节我也不太清楚。
还要考虑重启应用后的 *** 作,由于我们的服务器没有设置 expireDate 以及上面提到的其他原因,在程序重启时,NSHTTPCookieStorage 并不会保存上一次使用应用时的 cookie,所以我们需要在程序启动时读取自己保存的 cookie,同时更新 NSHTTPCookieStorage 的 cookie。
关于 cookie 的有效期处理,在使用 cookie 时需要自己判断 cookie 是否过期,NSHTTPCookieStorage 是不会自动帮我们处理的,更何况我们自己还做了本地存储,所以我们在用到 cookie 时还需要检查 cookie 是否过期,如果过期了,就要废弃掉失效的 cookie。我是在用户的登录状态方法中做的处理:
最后还要记得在退出登录时也要删除 cookie:
3.iOS 中的原生网络请求如何与 webView 实现 cookie 共享?
遗留问题:
1.服务器是在什么时候更新/生成cookie ?
2.登陆成功后,系统是如何自动添加 cookie 到 request header 中去的?
3.服务器是怎么识别客户端的 cookie 的?
Cookie 是由服务器保存在用户浏览器(客户端)上的一块数据,它可以包含有关用户的信息,比如果登陆的状态,用户标识等。Cookie有什么作用?
主要用在以下三个方面:
其他可选的 cookie 参数会影响将 cookie 发送给服务器端的过程,主要有以下几种:
当服务器收到HTTP请求时,可以在响应头里面增加一个Set-Cookie头部。浏览器收到响应之后会取出Cookie信息并保存,之后对该服务器每一次请求中都通过Cookie请求头部将Cookie信息发送给服务器。大概都长的都是这个格式:
Set-Cookie: <cookie名称>=<cookie值>
所以一个简单的 Cookie 像这样:
language=zh_CNexpires=Sat, 05-Aug-2017 08:21:16 GMTMax-Age=2592000path=/domain=192.75.17.211:6603
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)