1

私は 1 つの問題に直面しました - 既にサインインし、別の保護されたページにアクセスしようとすると 401 エラー メッセージが返されます。私にとってこの問題の謎は、サインインした後、Firefox RestCLient または iOS アプリを介してチェックすると、別の保護されたページにアクセスできるが、Chrome Advanced Rest Client および Android アプリを介してアクセスできないことです。ただし、コンテンツ タイプとその他の必要なパラメーターは、Web ツールとアプリの両方で同じように設定されます。エンコードされた login:pass で異なる認証ヘッダーを設定しようとしましたが、それがt help and it doesnなくても機能するはずなので必要ありません (少なくとも FF と iOS アプリはこのヘッダーなしで機能します)。何がいけないの?

Chrome の応答ヘッダー:

401 Unauthorized

Loading time:
29
Request headers
Content-Type: application/x-www-form-urlencoded 
Response headers
Date: Mon, 04 Mar 2013 10:01:02 GMT 
Server: Apache/2.2.20 (Ubuntu) 
X-Powered-By: PHP/5.3.6-13ubuntu3.9
Set-Cookie: peachy=qg3mjvchjh1oionqlhhv0jrn71; path=/ 
Expires: Thu, 19 Nov 1981 08:52:00 GMT 
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 
Pragma: no-cache 
Vary: Accept-Encoding 
Content-Length: 96 
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=utf-8

Firefox の応答ヘッダー:

Status Code: 200 OK
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection: Keep-Alive
Content-Length: 202
Content-Type: application/json
Date: Mon, 04 Mar 2013 09:51:09 GMT
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Keep-Alive: timeout=5, max=100
Pragma: no-cache
Server: Apache/2.2.20 (Ubuntu)
X-Powered-By: PHP/5.3.6-13ubuntu3.9

これは、Android アプリの Restful コードの平和です。

public String serverRequest(int action, Bundle params) {
    if (action == 0) {
        if (Const.DEBUG_ENABLED)
            Log.e(TAG, "You did not pass action.");
        return "You did not pass action.";
    }

    try {
        HttpRequestBase request = null;
        HttpPost postRequest = null;
        switch (action) {
            case SIGN_IN:
                request = new HttpPost();
                request.setURI(new URI(SIGNIN_URL));
                request.setHeader("Content-Type", "application/x-www-form-urlencoded; charset=utf-8");

                 postRequest = (HttpPost) request;

                 if (params != null) {
                 UrlEncodedFormEntity formEntity = new
                 UrlEncodedFormEntity(paramsToList(params));
                 postRequest.setEntity(formEntity);
                 }
                break;

            case SIGN_OUT:
                request = new HttpPost();
                request.setURI(new URI(SIGNOUT_URL));
                request.setHeader("Content-Type", "application/x-www-form-urlencoded; charset=utf-8");
                break;

            case BANK_CARD_VERIFY:
                request = new HttpPost();
                request.setURI(new URI(BANK_CARD_VERIFY_URL));
                request.setHeader("Content-Type", "application/x-www-form-urlencoded; charset=utf-8");

                postRequest = (HttpPost) request;

                if (params != null) {
                    UrlEncodedFormEntity formEntity = new UrlEncodedFormEntity(paramsToList(params));
                    postRequest.setEntity(formEntity);
                }
                break;
        }

        if (request != null) {
            DefaultHttpClient client = new DefaultHttpClient();

            if (Const.DEBUG_ENABLED)
                Log.d(TAG, "Executing request: " + actionToString(action) + ": " + urlToString(action));

            HttpResponse response = client.execute(request);

            StatusLine responseStatus = response.getStatusLine();

            int statusCode = responseStatus != null ? responseStatus.getStatusCode() : 0;
            Log.d(TAG, "Status code: " + statusCode);
            }
            }

(サインインとサインアウトは公開され、bank_verify は保護されたページです。Android アプリには、chrome と同じ応答ヘッダーがあります)。セッションか何かに問題があるようですが、正確にはわかりません。

編集: ここで何が問題なのかを見つけたようです。Android アプリでは、古いデータがすべて失われるため、新しい HttpCLient オブジェクトを作成します。しかし、別の質問 - この HttpCLient を再利用可能にする方法は?

4

1 に答える 1

0

問題が見つかりました。それにもかかわらず、毎回すべてのセッションデータを持つものだけを使用するために、毎回 httpClient を再利用します。if ステートメントを実装して、既に httpclient オブジェクトがあるかどうかを確認するだけで、そうでない場合は新しいオブジェクトを作成します。

于 2013-03-11T09:46:15.170 に答える