iOS cookie失效处理

释放双眼,带上耳机,听听看~!

一、cookie失效处理

针对的痛点:经常会碰到登录成功一段时间后,因为session失效而导致请求数据失败。而这种问题往往跟后台设置的session有效时长有关,从iOS端无法控制,而且后台设置有效时长又是必须的。这样让人很烦恼,经过一段时间的摸索,找到一种解决办法,虽然不是很完美,但是可以用。
说明:我们所说的session失效,其实就是后台返回的cookie值失效了。通常在登录的时候,调用后台的登录接口,不管是用的第三方(如:AFNetworking)还是原生的网络请求,都是会返回cookie值的,这个cookie值是默认存储在缓存中的。在登入App软件后,请求别的接口时,这个cookie值会在会话的校验过程中派上用场,如果cookie值过期了,那此次请求失败。这些过程都是自动进行的,我们只会得到一个结果,即请求失败和请求成功,且伴随着一些数据。

通过上面说的东西,就可以知道cookie到底是个啥玩意了。再附一张图,看看cookie 长啥样

这张图展示的是我登录的时候返回的operation,对了 我用的是AFNetworking请求的

注意:这里有个问题需要说明下。并不是每次登录的时候都会有cookie值,如下

这里就没有cookie,这是我退出以后第二次登陆就没有了。在cookie没有过期的时间内,再次登陆,这个operation对象里是没有cookie的。不过你可以把软件卸载了,再装上,然后登录,那样肯定有,这样就不必等到cookie有效期过了以后,才能通过再次登录扑捉到cookie。不过安卓是每次登录都会有。

上面说了那么多,都是现象。下面说说对于cookie的常用的一些设置处理方法

情况1:登录成功后,杀掉软件,然后打开软件进行数据请求,发现请求失败

这个问题可以通过第一次登录时保存cookie ,调用数据接口时,将cookie 设置到请求头中来解决。
保存方法
如果是用系统的网络请求方式,可以通过下面的方式获取

NSURLSessionDataTask * task = [senssion dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
//存储cookie
NSDictionary * tempDic = [(NSHTTPURLResponse*)response allHeaderFields];
NSString * cookie =tempDic[@"Set-Cookie"];
[[NSUserDefaults standardUserDefaults] setValue:cookie forKey:@"cookie"];
}];

如果是用的AFNetWorking请求,会在成功的block中返回AFHTTPRequestOperation *operation,可以通过下面的方式获取

NSDictionary * tempDic = [operation.response allHeaderFields];
NSString * cookie =tempDic[@"Set-Cookie"];
[[NSUserDefaults standardUserDefaults] setValue:cookie forKey:@"cookie"];

取的方法
都是存在了配置中心,取的话是一样的

[[NSUserDefaults standardUserDefaults] objectForKey:@"cookie"]

用的方法
用的时候就是将cookie设置到请求头中

NSString * cookieS =[[NSUserDefaults standardUserDefaults] objectForKey:@"cookie"];
NSString * cookieString = [NSString stringWithFormat:@"%@",cookieS];
NSArray * cookieArr = [cookieString componentsSeparatedByString:@";"];
[self.connectManager.requestSerializer setValue:cookieArr.firstObject forHTTPHeaderField:@"Cookie"];

上面的connectManager是AFNetworking中的AFHTTPRequestOperationManager对象

这种方法对于后台设置cookie有效期很长的情况比较有用,而且简单。但如果后台设置的有效期比较短,那就没什么用了。

情况2:需要在退出登录后,将缓存中的cookie清除掉

这种情况我没怎么碰到,不过给我的调试过程提供了很大方便,不用等到cookie有效期过了以后,再验证自己的想法是不是对。
这种场景只有自己碰到了就会觉得用起来很爽,把清除代码献给你们

NSString * urlString = [NSString stringWithFormat:@"%@%@",kTestBaseURL,@"/auth/entrance/mobileLogin"];
NSURL * url = [NSURL URLWithString:urlString];
NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookiesForURL:url];
for (int i = 0; i < [cookies count]; i++) {
      NSHTTPCookie *cookie = (NSHTTPCookie *)[cookies objectAtIndex:i];
      NSLog(@"cookie%@",cookie);
      [[NSHTTPCookieStorage sharedHTTPCookieStorage] deleteCookie:cookie];
}

哦,对了!上面说了第一次登录后能查到cookie,第二次登录查不到cookie的问题。可以在你退出的时候,清除掉cookie就可以保证每次登录的时候,都能查到cookie。

情况3:设置cookie的有效期

当后台设置的有效期够长,iOS端默认的有效期比较短,就可以手动设置cookie的有效期

NSString * urlString = [NSString stringWithFormat:@"%@%@",kTestBaseURL,@"/auth/entrance/mobileLogin"];
NSURL * url = [NSURL URLWithString:urlString];
NSHTTPCookieStorage* cookieStorage = [NSHTTPCookieStorage sharedHTTPCookieStorage];
NSArray<NSHTTPCookie *> *cookies = [cookieStorage cookiesForURL:[NSURL URLWithString:[NSString stringWithFormat:@"%@",url]]];
[cookies enumerateObjectsUsingBlock:^(NSHTTPCookie * _Nonnull cookie, NSUInteger idx, BOOL * _Nonnull stop) {
    NSMutableDictionary *properties = [[cookie properties] mutableCopy];
    //将cookie过期时间设置为一年后
    NSDate *expiresDate = [NSDate dateWithTimeIntervalSinceNow:3600*24*30*12];
    properties[NSHTTPCookieExpires] = expiresDate;
    //下面一行是关键,删除Cookies的discard字段,应用退出,会话结束的时候继续保留Cookies
    [properties removeObjectForKey:NSHTTPCookieDiscard];
    //重新设置改动后的Cookies
    [cookieStorage setCookie:[NSHTTPCookie cookieWithProperties:properties]];
}];

下面给出我的一个处理cookie失效的完整方法
思路:cookie失效 ,重新登录就可以了,所以只要在请求失败的时候,调用一下登录接口
首先明确,我这里请求接口用的是对AFNetworking再封装的方法,请求的具体内部的实现不需要关心,只要知道下面两个方法就可以,一个post方法—-用于登录

[self tokenPOST:@"baseUrl" withUrlString:@"targetUrl" with:@{@"key":@"value"} success:^(AFHTTPRequestOperation *operation, id responseObject) {
    //请求成功
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
    //请求失败
}];

一个get方法—用于请求数据

[self tokenGET:@"baseUrl" withUrlString:@"targetUrl" with:@{@"key":@"value"} success:^(AFHTTPRequestOperation *operation, id responseObject) {
    //请求成功
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
    //请求失败
}];

假设这样一个场景,我登录成功了,然后在cookie失效后调用某个请求数据的接口,就会请求失败,那我要做的就是在失败的回调block中重新请求登录的接口
如下

[self tokenGET:kProductBaseURL withUrlString:@"/app/message" with:@{@"userId":USERID,@"messageType":[NSString stringWithFormat:@"%ld",type],@"pageNo":@1,@"pageSize":@15} success:^(AFHTTPRequestOperation *operation, id responseObject) {
                
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
        //在这里重新请求登录的接口
        
}];

我的调用登录接口是这样的

[self tokenPOST:kTestBaseURL withUrlString:@"/auth/entrance/mobileLogin" with:@{@"accountName":self.userNameTextFild.text,@"accountPwd":self.passWorldTextFild.text} success:^(AFHTTPRequestOperation *operation, id responseObject) {
    //调用登录成功

} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
    //调用登录失败

}];

那如果调用登录请求成功了以后呢?如果不做任何处理,好像在当前界面并没有什么改变,没获取到数据还是没获取到,所以需要在调用登录成功后,再次请求当前界面的数据接口。如下

[self tokenGET:kProductBaseURL withUrlString:@"/app/message" with:@{@"userId":USERID,@"messageType":[NSString stringWithFormat:@"%ld",type],@"pageNo":@1,@"pageSize":@15} success:^(AFHTTPRequestOperation *operation, id responseObject) {
                
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
        //在这里重新请求登录的接口
        [self tokenPOST:kTestBaseURL withUrlString:@"/auth/entrance/mobileLogin" with:@{@"accountName":self.userNameTextFild.text,@"accountPwd":self.passWorldTextFild.text} success:^(AFHTTPRequestOperation *operation, id responseObject) {
            //调用登录成功,回到主线程,再执行请求数据接口的方法
            [self performSelectorOnMainThread:@selector(mainThreadAction:) withObject:nil waitUntilDone:YES];
        } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
        //调用登录失败

        }];
}];

回到主线程,重新调用一次请求数据的方法

-(void)mainThreadAction:(NSNumber*)type{
      [self tokenGET:kProductBaseURL withUrlString:@"/app/message" with:@{@"userId":USERID,@"messageType":[NSString stringWithFormat:@"%ld",type],@"pageNo":@1,@"pageSize":@15} success:^(AFHTTPRequestOperation *operation, id responseObject) {
         //请求成功
         //调用登录成功,回到主线程,再执行请求数据接口的方法
         [self performSelectorOnMainThread:@selector(mainThreadAction:) withObject:nil waitUntilDone:YES];
       } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
         //请求失败
      }];
}

这样就能达到cookie失效,重新请求登录,使cookie有效,然后再刷新一次当前界面的数据。
嗯,美好~!但是,这是理想情况下。因为当你再调用登录接口时,请求报错(请求报错会进success的block方法里),那么将会导致:请求数据—失败—重新请求登录报错—重新请求数据—失败—重新请求登录报错,这样就会形成一个死循环。
这个问题解决的思路也简单:如果数据请求失败,那么只重新请求一次登录的接口,如果还失败的话,就停止请求。

我封装了几个方法,来解决这个问题,并且在任何地方都可以复用
第一个是再次封装调用登录的方法

//便捷请求登录接口
-(void)requestLoginWtihSuccesse:(void(^)(AFHTTPRequestOperation * operation,id responseObject))success failure:(void(^)(AFHTTPRequestOperation * operation,NSError * error))failure{
    //请求登录接口
    [self tokenPOST:kTestBaseURL withUrlString:@"/auth/entrance/mobileLogin" with:@{@"accountName":TextField_UserName?TextField_UserName:@"",@"accountPwd":TextField_PassWord?TextField_PassWord:@""} success:^(AFHTTPRequestOperation *operation, id responseObject) {
        //请求成功,将对应的结果传给success的block
        success(operation,responseObject);
    } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
        //请求失败,将对应的结果传给failure的block
        failure(operation,error);
    }];
}

这里并没有做什么处理,只是把登录请求的出现的三种情况:请求数据报错(如cookie失效)、请求数据成功、请求失败,归纳为两种情况返给封装方法的block。

第二个封装方法,将第一个方法再封装,并且带一个bool值的block,便于在block的回调中按照登录请求结果,做相关处理

//网络请求失败,调用这个方法,检测是否为报500的错。若是则请求登录接口
-(void)cheackCookieOutOfDateWithResponse:(NSError*)error mainBlock:(void(^)(BOOL isSuccess))mainBlock{
    NSHTTPURLResponse * response = error.userInfo[@"com.alamofire.serialization.response.error.response"];
    if (!StringNull(USERID)) {//用户ID不为空说明是登录状态
        if (response.statusCode == 500) {//只要是报500,就当成是cookie失效,宁错杀1000,不放过一个
            //调用便捷登录接口
            [self requestLoginWtihSuccesse:^(AFHTTPRequestOperation *operation, id responseObject) {
                if ([responseObject[@"status"] integerValue] == 500) {//登录报错
                    //请求报错,将状态传给该方法的block,指示不再请求数据
                    mainBlock(NO);
                } else {
                    //请求成功,将状态传给该方法的block,指示重新请求数据
                    mainBlock(YES);
                }
            } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
                //请求失败将状态返回给该方法的block,指示不再请求数据
                mainBlock(NO);
            }];
        }
    }
}

那剩下的就是使用了,直接上调用的代码

//调用数据接口
[self tokenGET:kProductBaseURL withUrlString:@"/app/message" with:@{@"userId":USERID,@"messageType":[NSString stringWithFormat:@"%ld",type],@"pageNo":@1,@"pageSize":@15} success:^(AFHTTPRequestOperation *operation, id responseObject) {
    //调用接口成功
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
    //调用接口失败----重新请求登录接口
    [self cheackCookieOutOfDateWithResponse:error mainBlock:^(BOOL isSuccess) {
       if (isSuccess) {
            NSLog(@"cookie失效,重新调用登录成功");
            [self performSelectorOnMainThread:@selector(mainThreadAction:) withObject:[NSNumber numberWithInteger:type] waitUntilDone:YES];
       }else{
            NSLog(@"cookie失效,重新调用登录失败");
       }
    }];
}];

到这一步,差不多了。但是还有一种极少的情况,就是登录成功了但是调用数据接口失败,这样情况是有可能存在的,当用户中心和业务数据服务分离为两个服务器的时候就有可能存在。如果用户中心正常,而业务数据服务器不能正常工作了,就会出现这种情况。解决办法是,重新请求的代码只走一遍就可以了。如下

//调用数据接口
[self tokenGET:kProductBaseURL withUrlString:@"/app/message" with:@{@"userId":USERID,@"messageType":[NSString stringWithFormat:@"%ld",type],@"pageNo":@1,@"pageSize":@15} success:^(AFHTTPRequestOperation *operation, id responseObject) {
    //调用接口成功
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
    //请求失败,则重新调用一次登录接口,但是这段代码只执行一次
        static dispatch_once_t onceToken;
        dispatch_once(&onceToken, ^{
            [self cheackCookieOutOfDateWithResponse:error mainBlock:^(BOOL isSuccess) {
                if (isSuccess) {
                    NSLog(@"cookie失效,重新调用登录成功");
                    [self performSelectorOnMainThread:@selector(mainThreadAction:) withObject:[NSNumber numberWithInteger:type] waitUntilDone:YES];
                }else{
                    NSLog(@"cookie失效,重新调用登录失败");
                }
            }];
            
        });
}];

到此,cookie失效的问题了就解决了。以后的使用中,把上面封装的两个方法放到基类中,并开放出来。然后在请求数据的地方,使用下面的代码即可

//将下面这段代码放到,网络请求失败的地方
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
    [self cheackCookieOutOfDateWithResponse:error mainBlock:^(BOOL isSuccess) {
        if (isSuccess) {
            NSLog(@"cookie失效,重新调用登录成功");
            [self performSelectorOnMainThread:@selector(mainThreadAction:) withObject:[NSNumber numberWithInteger:type] waitUntilDone:YES];
        }else{
            NSLog(@"cookie失效,重新调用登录失败");
        }
    }];
    
});
后记:当然,通常来说,cookie失效不一定存在,比如,可以通过登录的时候返回token,然后在调用其他接口的时候传入token就不存在这个问题了,但是这要看后台的架构了。总之,有矛不怕盾!

为TA充电
共{{data.count}}人
人已赞赏
iOS文章

iOS开发手势侧滑返回到指定的控制器

2021-5-13 13:14:30

iOS文章

iOS开发获取当前网速

2021-5-14 19:49:32

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索