Android与服务器通信保持同一Session34.ppt

三、Session与Cookie的区别（一） 1）Cookie将状态保存在客户端，Session将状态保存在服务器端； 2）Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。网络服务器用HTTP头向客户端发送cookies，在客户终端，浏览器解析这些cookies并将它们保存为一个本地文件，它会自动将同一服务器的任何请求缚上这些cookies。 Session与Cookie的区别（二） 3）Session是针对每一个用户的，变量的值保存在服务器上，用一个sessionID来区分是不同用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器，当客户禁用cookie时，这个值也可能设置为由get来返回给服务器； 4）就安全性来说：当你访问一个使用session 的站点，同时在自己机器上建立一个cookie，建议在服务器端的SESSION机制更安全些，因为它不会任意读取客户存储的信息。 四、代码实现 public class HttpUtils { public static final String PATH = “http://I服务器的IP地址/SSHTest/; public static String JSPSESSID = null;//静态变量用来保存jspsessid的值 // 通过url发送post请求，第一次请求后保存sessionID public static String queryStringForPost(String url) { HttpPost httpPost = new HttpPost(url);//实例化httppost String result = null; if (null != JSPSESSID) {//判断sessionid是否为空，不为空将就将jspsessid的值放在cookie中发送给服务器 httpPost.setHeader(Cookie, JSPSESSID= + JSPSESSID); } //实例化连接 DefaultHttpClient httpClient = new DefaultHttpClient(); try { //实例化返回结果 HttpResponse response = httpClient.execute(httpPost); //返回状态码为200，表示成功 if (response.getStatusLine().getStatusCode() == 200) { result = EntityUtils.toString(response.getEntity(),HTTP.UTF_8) ; CookieStore mCookieStore = httpClient.getCookieStore();//取得cookiestore ListCookie list = mCookieStore.getCookies(); for (int i = 0; i list.size(); i++) { //读取Cookie[JSPSESSID]的值存在静态变量中，保证每次都是同一个值 if (JSPSESSID.equals(list.get(i).getName())) { JSPSESSID = list.get(i).getValue(); } } return result; } } catch (ClientProtocolException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } return null; } Android保持同一Session 引题 Android客户端在和web服务器连接时，每次请求数据时，服务如何确定是同一客户在请求连接。 为此，直接通过一个叫做name为sessionid的cookie来传递的，只要在每次数据请求时保持sessionid是同一个不变就可以用到web的session了，做法是第一次数据请求时就获取sessionid的值并保存在一个静态变量中，然后在第二次请求数据的时候要将这个sessionid一并放在Cookie中发给服务器，服务器则是通过这个sessionid来识别究竟是那个客户端在请求数据的。 1、Session介绍 2、Cookie介绍 3、Session与Cookie的区别 4、代码实现 主题 一、Session介绍 Session是指一个终端用户与交互系统进行通信的时间间隔，通常