cookie.jpg
-
关于 token
服务器如何判断当前用户是否登录?短连接(http:)使用token 机制来验证用户安全性,相信大多数App在用户登录后都是给用户自己认证的token,当然也会在登录时重新分配token,作为用户的唯一凭证。把App比作游乐场的话,token就相当于门票(私人订制的门票),只要你的门票没有失效,你就可以玩耍游乐园的任何你可以玩的项目。 -
token 值获取
当用户首次登录成功之后, 服务器端就会生成一个token值.
1.服务器会将token值保存在数据库中。并将这个token值返回给客户端.
2.客户端拿到token值之后,一般保存在两个位置,将token保存在沙盒中,作为一个公共参数传递.或者将token保存在cookie中。 -
如何使用 token
以后客户端再次发送网络请求(不是登录请求)的时候,就会将这个token值附带到参数中发送给服务器.服务器接收到客户端的请求之后,会取出token值与保存在本地(数据库)中的token值做对比,如果两个token值相同就说明用户登录成功过,当前用户处于登录状态。如果没有这个token值, 没有登录成功。如果token值不同,说明原来的登录信息已经失效,这时告诉客户端让用户重新登录。 -
关于 cookie
cookie是服务端为了识别终端身份,保存在终端本地的用户凭证信息。cookie中的字段与意义由服务端进行定义。例如,当用户在进行了登录操作后,服务端会将cookie信息返回给终端,终端会将这些信息进行保存,在下一次再次访问服务端时,终端会将保存的cookie信息一并发送到服务端,服务端根据cookie信息是否有效来判断此用户是否可以进行一些行为。 -
token 和 cookie
既然token是用户的凭证信息,cookie存储的是终端的用户凭证信息。那么 把token存在cookie中 ,服务器端就能准确够识别终端了。在客户端每次发起请求时就不用每次传token了,服务端从cookie中取就行。 -
在 iOS 中如何保存cookie
把
token变成一条cookie存进去,iOS 中有关键的两个类 NSHTTPCookie、NSHTTPCookieStorage,将信息交给NSHTTPCookie,变成可识别cookie,再存入NSHTTPCookieStorage中即可。
因为NSHTTPCookieStorage的默认策略是:NSHTTPCookieAcceptPolicyAlways。当你访问一个网站时,NSURLRequest都会帮你主动记录下来你访问的站点设置的Cookie,如果 Cookie 存在的话,会把这些信息放在 NSHTTPCookieStorage 容器中共享,当你下次再访问这个站点时,NSURLRequest会拿着上次保存下来了的Cookie继续去请求。
//保存
NSMutableDictionary*cookieProperties = [NSMutableDictionary dictionary];
[cookieProperties setObject:@"token" forKey:NSHTTPCookieName]; //给cookie取名
NSString * token =[[NSUserDefaults standardUserDefaults] objectForKey:@"token"];
[cookieProperties setObject:token forKey:NSHTTPCookieValue];
[cookieProperties setObject:@"/" forKey:NSHTTPCookiePath]; //存放目录
NSString * domain = [NSURL URLWithString:@"http://www.baidu.com/"].host;
[cookieProperties setObject:domain forKey:NSHTTPCookieDomain]; //设置域名
NSHTTPCookie * httpCookie = [NSHTTPCookie cookieWithProperties:cookieProperties];
[[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:httpCookie]; //存入仓库
文末附 cookie 可以赋予的属性
- 在 iOS 中如何使用cookie
(1)一般在 App 启动时判断本地记录的值 该用户是否登录状态(即
token为失效),如果是登录状态此时获取本地存取的token存为cookie。
(2)在登录完成时存 cookie 。
(3)在退出时清除 cookie 。
** 注:最好在token失效时和保存cookie前清除cookie**
NSHTTPCookieStorage *cookieStorage = [NSHTTPCookieStorage sharedHTTPCookieStorage];
NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies];
//删除token的那一条cookie
for (NSHTTPCookie *tempCookie in cookies)
{
if ([tempCookie.name isEqualToString:@"token"])
{
[cookieStorage deleteCookie:tempCookie];
}
}
附 : HTTP cookie的属性键
| 属性 | 解读 |
|---|---|
| NSHTTPCookieName | Cookie的名字 |
| NSHTTPCookieValue | Cookie的值 |
| NSHTTPCookieOriginURL | 和域名一样,NSHTTPCookieDomain或NSHTTPCookieOriginURL必须指定一个值 |
| NSHTTPCookieVersion | 接收器的版本。 0版本的地图“旧式”的Netscape的cookie。 版本1映射到RFC 2965的cookies |
| NSHTTPCookieDomain | 域名 |
| NSHTTPCookiePath | Cookie 存放路径 |
| NSHTTPCookieSecure | Cookie是否只应通过安全通道发送,设置Cookie的secure属性为true。只会在HTTPS和SSL等安全协议中传输此类Cookie。默认为false |
| NSHTTPCookieComment | 包含Cookie的评论,只有有效的版本1的cookies或更高版本。 这头字段是可选的。 |
| NSHTTPCookieCommentURL | 接收器的评论URL。 |
| NSHTTPCookieDiscard | Cookie是否应在会议结束时丢弃NSString,字符串值必须是“true”或“假”。 这个字段是可选的。 默认为“假”,除非这是Cookie是第1版或以上,NSHTTPCookieMaximumAge未指定,在这种情况下,它被假定为“TRUE” 。 |
| NSHTTPCookieMaximumAge | NSString对象,包含一个整数,在Cookie内保持最多几秒 。仅适用于第1版和更高版本的有效。 默认为“0”。 此字段是可选的。 |
| NSHTTPCookiePort | 接收机的端口 |
//version: 0 name:token value : token值 expiresDate:cookie有效截止日期 created :创建日期 sessionOnly: 返回接收器是否应该在会话结束时被丢弃 domain :域名 partition: 端口 path:路径 isSecure:返回他的cookie不只应通过安全通道发送
<NSHTTPCookie version:0 name:"token" value:"b2a8f8523ab41f8b4b9b2a79ff47c3f1" expiresDate:(null) created:2016-11-09 03:02:41 +0000 sessionOnly:TRUE domain:"api.test.com" partition:"none" path:"/" isSecure:FALSE>
如果你觉得对你有帮助请点喜欢哦,也可以关注 我,每周至少一篇技术。
或者关注 我的专题 每周至少5篇更新,多谢支持哈。
网友评论
1.服务端的Cookie如何产生 网上有几种方案
a.用客户端设备唯一编号
b.用sessionId
c.用UUID+userId
各自的优缺点是什么
2.token在服务端只存储在数据库吗 这样每次请求都去数据库取数据会增加服务器压力 为什么不用Session+数据库这种组合呢
3.请求中的token是如何与服务端的token匹配的 如你说到"如果没有这个 token 值, 没有登录成功。如果 token 值不同,说明原来的登录信息已经失效" 那么服务端是如何取得服务端存储的该客户端的token的呢 存储token的数据表结构是怎样的呢 要取得token的select语句的where条件的字段是什么 是sessionId吗 好像倒是可以
虽然Session可能过期,一旦过期就无法通过Session获得sessionId 但网络请求的Cookie中会一直携带sessionId 是这样设计的吗
(这条评论有点久远,刚发现,希望还能帮到你。)