iOS平台下cookie的使用

分享下最近项目用到的cookie的使用及管理

帖子来源于:http://blog.csdn.net/chun799/article/details/17206907

1. NSHTTPCookie  2. NSHTTPCookieStorage

NSHTTPCookie对象代表一个HTTP cookie。 这是一个不可改变的对象，从一个包含cookie的属性的字典初始化,这个类可以用来手动创建cookie的Properties 。

- (NSUInteger)version  

- (NSString *)name

- (NSString *)value

- (NSString *)domain

- (NSString *)path

- (BOOL)isSessionOnly 等等属性,具体属性请自行谷歌

可以通过手工赋值的方式创建Cookie,如

+ (id)cookieWithProperties:(NSDictionary *)properties

- (id)initWithProperties:(NSDictionary *)properties

也可以从Cookie中读取到所有属性。

- (NSDictionary *)properties

使用NSHTTPCookie的类方法可以将NSHTTPCookie实例与HTTP cookie header相互转换.

根据NSHTTPCookie实例数组生成对应的HTTP cookie header

+ (NSDictionary *)requestHeaderFieldsWithCookies:(NSArray *)cookies

从headerFileds中读取到Cookie相关内容,生成NSHTTPCookie实例对象数组。

+ (NSArray *)cookiesWithResponseHeaderFields:(NSDictionary *)headerFields forURL:(NSURL *)theURL

该方法会忽略headerFileds中与cookie无关的字段，如果headerFileds中的cookie没有指定domain,则使用theURL的domain,如果没有指定path,则使用”/”.

除非NSURLRequest明确指定不使用cookie( HTTPShouldHandleCookies 设为NO),否则URL loading system会自动为 NSURLRequest 发送合适的存储cookie。从 NSURLResponse 返回的cookie也会根据当前的cookie访问策略(cookie acceptance policy)接收到系统中。

例如：

NSMutableDictionary *cookieProperties = [NSMutableDictionary dictionary] // 创建cookie属性字典

[cookieProperties setObject:@"username" forKey:NSHTTPCookieName]// 手动设置cookie的属性

[cookieProperties setObject:@"rainbird" forKey:NSHTTPCookieValue]

[cookieProperties setObject:@"cnrainbird.com" forKey:NSHTTPCookieDomain]

[cookieProperties setObject:@"cnrainbird.com" forKey:NSHTTPCookieOriginURL]

[cookieProperties setObject:@"/" forKey:NSHTTPCookiePath]

[cookieProperties setObject:@"0" forKey:NSHTTPCookieVersion]

NSHTTPCookie *cookie = [NSHTTPCookie cookieWithProperties:cookieProperties]  // 通过NSHTTPCookie的cookieWithProperties方法,将属性字典传入进行初始化,对象返回的是一个NSHTTPCookie对象,创建完成后进行下一步 *** 作：

[[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:cookie]  // 将手动创建返回的NSHTTPCookie对象添加到NSHTTPCookieStorage中,在iOS中使用 NSHTTPCookie 类封装一条cookie,通过NSHTTPCookie的方法读取到cookie的通用属性。在此声明一点:如果你的request里面明确不使用cookie,那么要讲cookie的( HTTPShouldHandleCookies 设为NO),否则URL loading system会自动为 NSURLRequest 发送合适的存储cookie。

下面来介绍一下 NSHTTPCookieStorage 对象:

NSHTTPCookieStorage 提供了管理所有 NSHTTPCookie 对象的接口在OS X里,cookie是在所有程序中共享的，而在iOS中,cookie只当当前应用中有效。

通过sharedHTTPCookieStorage方法可获取到共享的NSHTTPCookieStorage单件对象。

+ (NSHTTPCookieStorage *)sharedHTTPCookieStorage ；

使用NSHTTPCookieStorage单件对象可获取到当前存储的所有cookie

- (NSArray *)cookies

或针对特定URL的cookie

- (NSArray *)cookiesForURL:(NSURL *)theURL

还可以添加/删除Cookie

– deleteCookie:

– setCookie:

– setCookies:forURL:mainDocumentURL:

通过NSHTTPCookieStorage可读取/修改cookie接收策略,默认为NSHTTPCookieAcceptPolicyAlways.

- (NSHTTPCookieAcceptPolicy)cookieAcceptPolicy ；

- (void)setCookieAcceptPolicy:(NSHTTPCookieAcceptPolicy)aPolicy .

一共有三种cookie accept policy。typedef enum {

NSHTTPCookieAcceptPolicyAlways,

NSHTTPCookieAcceptPolicyNever,

NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain

} NSHTTPCookieAcceptPolicy

NSHTTPCookieAcceptPolicyAlways:接收所有cookie,默认策略.

NSHTTPCookieAcceptPolicyNever: 拒绝所有cookie

NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain:只接收main document domain中的cookie.

四.相关通知

NSHTTPCookieManagerCookiesChangedNotification

当NSHTTPCookieStorage实例中的cookies变化时发出此通知。

NSHTTPCookieManagerAcceptPolicyChangedNotification

当NSHTTPCookieStorage实例的cookie acceptance policy变化时发出此通知。

参考:

NSHTTPCookieStorage Class Reference

NSHTTPCookie Class Reference

URL Loading System Programming Guide – Cookie Storage

以上是对这两个类的综合介绍,如果有不懂,请自行百度或谷歌。

说了这么多,就来写下我项目中用到的cookie管理

我这个 *** 作是保存NSHTTPCookieStorage对象里的所有cookie,当然也可以使用cookieForUrl来获取cookie进行保存，方便后续的使用。此 *** 作是在登录的时候进行。

下面：

 这个方法就是更新cookie。在程序每次启动的时候调用一下。用来确保每次的cookie是最新的。

然后:

 这个方法就是移除你保存的cookie了。因为你在退出账户的时候需要重新获取新的cookie,所以,你需要在退出账户的时候清空你上次保存的cookie.   大概就是这么多 *** 作 。

staticNSString*kLocalCookieName =@"MyProjectCookie"

staticNSString*kLocalUserData =@"MyProjectLocalUser"

staticNSString*kServerSessionCookie =@"JSESSIONID"

写的不好,也没排版,请见谅。

(写的不完善，当时也是小白，理解也不深入。如果有错误的地方或者偏差的地方给大家造成了困扰向大家道个歉。有不对的地方或者建议可以指出来，深刻的接受大家的批评与指正。)

1.什么是 cookie？cookie 和 token 有何区别？

cookie 是什么呢？cookie 在英语中通常是指饼干，当然，我这里指的不是，而是 HTTP 网络请求中用来记录用户信息的一种数据形式或者说一种机制。

cookie ：在客户端发送登录 *** 作的网络请求时，服务器在登陆成功返回的 response header 中会添加一个 set-cookie 的值，作为用户的身份认证，如果是浏览器的话，后面每一次发请求时，浏览器都会自动将之前获取到的 cookie 值插入到 request header 的 cookie 字段中，而且 cookie 本身包括多个属性，比如有效期 expires、域 domain等，因此采用 cookie 的登录机制需要考虑到对 cookie 本身的管理。cookie 主要是在 web 领域使用。

token ：相比 cookie，token 令牌的登录机制要更轻，直观的感受是，登录认证成功后，服务器返回 token 值，然后在请求的 url 中拼接一段 “token=%^&%#&%#&” 就完事了，至于什么跨域、安全策略什么的，根本没他什么事，客户端管理 token 也非常简单，只要看好这个字符串就行了，所以 token 一般在移动端用的比较多。当然，移动应用中的 web view 还是要处理 cookie 的。

2.iOS 中的网络请求中如何处理 cookie？

在开始处理 cookie 时，需要了解两个类，NSHTTPCookie 和 NSHTTPCookieStorage，在用的时候要注意几点：

下面切入正题吧，我是如何做的呢？

首先是登录。登录成功后，服务器在 HTTP response header 中的 set-cookie 字段中返回了 cookie 的值，我们可已通过多种方式获取到我们想要的 cookie 值，我是采用了下面这种方式来读取的，因为我们的服务器没有设置 expireDate，所以我就自己做持久化存储了。

然后是请求时添加 cookie 到 request header。实际上这一步系统（NSURLSession / NSURLConnection）已经自动帮我们处理了，具体细节我也不太清楚。

还要考虑重启应用后的 *** 作，由于我们的服务器没有设置 expireDate 以及上面提到的其他原因，在程序重启时，NSHTTPCookieStorage 并不会保存上一次使用应用时的 cookie，所以我们需要在程序启动时读取自己保存的 cookie，同时更新 NSHTTPCookieStorage 的 cookie。

关于 cookie 的有效期处理，在使用 cookie 时需要自己判断 cookie 是否过期，NSHTTPCookieStorage 是不会自动帮我们处理的，更何况我们自己还做了本地存储，所以我们在用到 cookie 时还需要检查 cookie 是否过期，如果过期了，就要废弃掉失效的 cookie。我是在用户的登录状态方法中做的处理：

最后还要记得在退出登录时也要删除 cookie：

3.iOS 中的原生网络请求如何与 webView 实现 cookie 共享？

遗留问题：

1.服务器是在什么时候更新/生成cookie ？

2.登陆成功后，系统是如何自动添加 cookie 到 request header 中去的？

3.服务器是怎么识别客户端的 cookie 的？

Cookie 是由服务器保存在用户浏览器（客户端）上的一块数据，它可以包含有关用户的信息,比如果登陆的状态，用户标识等。

Cookie有什么作用？

主要用在以下三个方面:

其他可选的 cookie 参数会影响将 cookie 发送给服务器端的过程，主要有以下几种：

当服务器收到HTTP请求时，可以在响应头里面增加一个Set-Cookie头部。浏览器收到响应之后会取出Cookie信息并保存，之后对该服务器每一次请求中都通过Cookie请求头部将Cookie信息发送给服务器。大概都长的都是这个格式：

Set-Cookie: <cookie名称>=<cookie值>

所以一个简单的 Cookie 像这样：

language=zh_CNexpires=Sat, 05-Aug-2017 08:21:16 GMTMax-Age=2592000path=/domain=192.75.17.211:6603

---