Android与后台数据交互学习

浏览数：23 / 时间：2015年06月11日

摘要任何系统在没有用户登录就可操作数据是非常危险的，链接客户端与服务器的是用户登录后的session，用户登录系统后存在一个sessionid，这个sessionid就是客户端的cookie，客户端获取到sessionid设置cookie后就可以发起任意的 HTTP服务器请求了。

HTTP 客户端编程中最常碰见的问题，很多网站的内容都只是对注册用户可见的，这种情况下就必须要求使用正确的用户名和口令登录成功后，方可浏览到想要的页面。因为HTTP协议是无状态的，也就是连接的有效期只限于当前请求，请求内容结束后连接就关闭了。在这种情况下为了保存用户的登录信息必须使用到Cookie 机制。以JSP/Servlet为例，当浏览器请求一个JSP或者是Servlet的页面时，应用服务器会返回一个参数，名为jsessionid（因不同应用服务器而异），值是一个较长的唯一字符串的Cookie，这个字符串值也就是当前访问该站点的会话标识。浏览器在每访问该站点的其他页面时候都要带上jsessionid这样的Cookie信息，应用服务器根据读取这个会话标识来获取对应的会话信息。

对于需要用户登录的网站，一般在用户登录成功后会将用户资料保存在服务器的会话中，这样当访问到其他的页面时候，应用服务器根据浏览器送上的Cookie中读取当前请求对应的会话标识以获得对应的会话信息，然后就可以判断用户资料是否存在于会话信息中，如果存在则允许访问页面，否则跳转到登录页面中要求用户输入帐号和口令进行登录。这就是一般使用JSP开发网站在处理用户登录的比较通用的方法。

这样一来，对于HTTP的客户端来讲，如果要访问一个受保护的页面时就必须模拟浏览器所做的工作，首先就是请求登录页面，然后读取Cookie值；再次请求登录页面并加入登录页所需的每个参数；最后就是请求最终所需的页面。当然在除第一次请求外其他的请求都需要附带上Cookie信息以便服务器能判断当前请求是否已经通过验证。说了这么多，可是如果你使用httpclient的话，你甚至连一行代码都无需增加，你只需要先传递登录信息执行登录过程，然后直接访问想要的页面，跟访问一个普通的页面没有任何区别，因为类 HttpClient已经帮你做了所有该做的事情了，太棒了！下面的例子实现了这样一个访问的过程。

 1 package http.demo; 
 2 import org.apache.commons.httpclient.*;
 3 import org.apache.commons.httpclient.cookie.*;
 4 import org.apache.commons.httpclient.methods.*; 
 5   
 6 /** 
 7  * 用来演示登录表单的示例 
 8  * @author Liudong 
 9  */
10 public class FormLoginDemo {
11    static final String LOGON_SITE = "localhost" ;
12    static final int     LOGON_PORT = 8080;
13   
14    public static void main(String[] args) throws Exception{
15       HttpClient client = new HttpClient();
16       client.getHostConfiguration().setHost(LOGON_SITE, LOGON_PORT);
17   
18       // 模拟登录页面 login.jsp->main.jsp
19       PostMethod post = new PostMethod( "/main.jsp" );
20       NameValuePair name = new NameValuePair( "name" , "ld" );
21       NameValuePair pass = new NameValuePair( "password" , "ld" );
22       post.setRequestBody( new NameValuePair[]{name,pass});
23       int status = client.executeMethod(post);
24       System.out.println(post.getResponseBodyAsString());
25       post.releaseConnection();
26   
27       // 查看 cookie 信息
28       CookieSpec cookiespec = CookiePolicy.getDefaultSpec();
29       Cookie[] cookies = cookiespec.match(LOGON_SITE, LOGON_PORT, "/" , false , client.getState().getCookies());
30       if (cookies.length == 0) {
31          System.out.println( "None" );
32       } else {
33          for ( int i = 0; i < cookies.length; i++) {
34             System.out.println(cookies[i].toString());
35          }
36       }
37   
38       // 访问所需的页面 main2.jsp 
39       GetMethodget=newGetMethod("/main2.jsp");
40       client.executeMethod(get);
41       System.out.println(get.getResponseBodyAsString());
42       get.releaseConnection();
43    }