11

Android ネイティブ アプリからの https 接続で Cookie を使用する必要があります。RestTemplate を使用しています。

他のスレッドを確認する (例: RestTemplate を使用してセキュリティ Cookie を設定する) http 接続内で Cookie を処理できました。

restTemplate.setRequestFactory(new YourClientHttpRequestFactory());

どこYourClientHttpRequestFactory extends SimpleClientHttpRequestFactory

これは http では正常に機能しますが、https では機能しません。

一方、SSL証明書を信頼するAndroidのhttpsの問題を整理することができました:

restTemplate.setRequestFactory(new HttpComponentsClientHttpRequestFactory(HttpUtils.getNewHttpClient()));

ここで HttpUtils について説明します: http://www.makeurownrules.com/secure-rest-web-service-mobile-application-android.html

私の問題は、ClientHttpRequestFactory の単一の実装を使用する必要があることです。だから私には3つのオプションがあります:

1) SimpleClientHttpRequestFactory を使用して https を処理する方法を見つける

2) HttpComponentsClientHttpRequestFactory を使用して Cookie を処理する方法を見つける

3) 別のアプローチを使用する

4

1 に答える 1

8

私も同じ問題を抱えていました。これが私の解決策です:

最初に、SSL をあなたと同じ方法で処理しました (Bob Lee の方法を使用しました)。

クッキーは別の話です。過去に RestTemplate を使用せずに (つまり、Apache の HttpClient クラスを直接使用して) Cookie を処理した方法は、HttpContext のインスタンスを HttpClient の execute メソッドに渡すことでした。一歩下がってみましょう...

HttpClient には多数のオーバーロードされた実行メソッドがあり、そのうちの 1 つが次のとおりです。

execute(HttpUriRequest request, HttpContext context)

HttpContext のインスタンスは、CookieStore への参照を持つことができます。HttpContext のインスタンスを作成するときは、CookieStore (新しいもの、または以前の要求から保存したもの) を提供します。

    private HttpContext createHttpContext() {

    CookieStore cookieStore = (CookieStore) StaticCacheHelper.retrieveObjectFromCache(COOKIE_STORE);
    if (cookieStore == null) {
        Log.d(getClass().getSimpleName(), "Creating new instance of a CookieStore");
        // Create a local instance of cookie store
        cookieStore = new BasicCookieStore();
    } 

    // Create local HTTP context
    HttpContext localContext = new BasicHttpContext();
    // Bind custom cookie store to the local context
    localContext.setAttribute(ClientContext.COOKIE_STORE, cookieStore);
    return localContext;
}

もちろん、必要に応じて、リクエストを送信する前に CookieStore のインスタンスに Cookie を追加することもできます。execute メソッドを呼び出すときは、その HttpContext のインスタンスを使用します。

HttpResponse response = httpClient.execute(httpRequester, localContext);

(ここで、httpRequester は HttpPost、HttpGet などのインスタンスです)

後続のリクエストで Cookie を再送信する必要がある場合は、必ず Cookie をどこかに保存してください。

StaticCacheHelper.storeObjectInCache(COOKIE_STORE, localContext.getAttribute(ClientContext.COOKIE_STORE), MAX_MILLISECONDS_TO_LIVE_IN_CACHE);

このコードで使用されている StaticCacheHelper クラスは、静的マップにデータを格納できる単なるカスタム クラスです。

public class StaticCacheHelper {

private static final int TIME_TO_LIVE = 43200000; // 12 hours

private static Map<String, Element> cacheMap = new HashMap<String, Element>();

/**
 * Retrieves an item from the cache. If found, the method compares
 * the object's expiration date to the current time and only returns
 * the object if the expiration date has not passed.
 * 
 * @param cacheKey
 * @return
 */
public static Object retrieveObjectFromCache(String cacheKey) {
    Element e = cacheMap.get(cacheKey);
    Object o = null;
    if (e != null) {
        Date now = new Date();
        if (e.getExpirationDate().after(now)) {
            o = e.getObject();
        } else {
            removeCacheItem(cacheKey);
        }
    }
    return o;
}

/**
 * Stores an object in the cache, wrapped by an Element object.
 * The Element object has an expiration date, which will be set to 
 * now + this class' TIME_TO_LIVE setting.
 * 
 * @param cacheKey
 * @param object
 */
public static void storeObjectInCache(String cacheKey, Object object) {
    Date expirationDate = new Date(System.currentTimeMillis() + TIME_TO_LIVE);
    Element e = new Element(object, expirationDate);
    cacheMap.put(cacheKey, e);
}

/**
 * Stores an object in the cache, wrapped by an Element object.
 * The Element object has an expiration date, which will be set to 
 * now + the timeToLiveInMilliseconds value that is passed into the method.
 * 
 * @param cacheKey
 * @param object
 * @param timeToLiveInMilliseconds
 */
public static void storeObjectInCache(String cacheKey, Object object, int timeToLiveInMilliseconds) {
    Date expirationDate = new Date(System.currentTimeMillis() + timeToLiveInMilliseconds);
    Element e = new Element(object, expirationDate);
    cacheMap.put(cacheKey, e);
}

public static void removeCacheItem(String cacheKey) {
    cacheMap.remove(cacheKey);
}

public static void clearCache() {
    cacheMap.clear();
}

static class Element {

    private Object object;
    private Date expirationDate;

    /**
     * @param object
     * @param key
     * @param expirationDate
     */
    private Element(Object object, Date expirationDate) {
        super();
        this.object = object;
        this.expirationDate = expirationDate;
    }
    /**
     * @return the object
     */
    public Object getObject() {
        return object;
    }
    /**
     * @param object the object to set
     */
    public void setObject(Object object) {
        this.object = object;
    }
    /**
     * @return the expirationDate
     */
    public Date getExpirationDate() {
        return expirationDate;
    }
    /**
     * @param expirationDate the expirationDate to set
     */
    public void setExpirationDate(Date expirationDate) {
        this.expirationDate = expirationDate;
    }
}
}

しかし!!!!2012 年 1 月現在、Spring Android の RestTemplate では、リクエストの実行に HttpContext を追加するアクセス権がありません!! これは Spring Framework 3.1.0.RELEASE で修正されており、その修正はSpring Android 1.0.0.RC1 に移行される予定です

したがって、Spring Android 1.0.0.RC1 を取得すると、上記の例で説明したようにコンテキストを追加できるはずです。それまでは、ClientHttpRequestInterceptor を使用して、リクエスト/レスポンス ヘッダーから Cookie を追加/プルする必要があります。

public class MyClientHttpRequestInterceptor implements
    ClientHttpRequestInterceptor {

private static final String SET_COOKIE = "set-cookie";
private static final String COOKIE = "cookie";
private static final String COOKIE_STORE = "cookieStore";

/* (non-Javadoc)
 * @see org.springframework.http.client.ClientHttpRequestInterceptor#intercept(org.springframework.http.HttpRequest, byte[], org.springframework.http.client.ClientHttpRequestExecution)
 */
@Override
public ClientHttpResponse intercept(HttpRequest request, byte[] byteArray,
        ClientHttpRequestExecution execution) throws IOException {

    Log.d(getClass().getSimpleName(), ">>> entering intercept");
    List<String> cookies = request.getHeaders().get(COOKIE);
    // if the header doesn't exist, add any existing, saved cookies
    if (cookies == null) {
        List<String> cookieStore = (List<String>) StaticCacheHelper.retrieveObjectFromCache(COOKIE_STORE);
        // if we have stored cookies, add them to the headers
        if (cookieStore != null) {
            for (String cookie : cookieStore) {
                request.getHeaders().add(COOKIE, cookie);
            }
        }
    }
    // execute the request
    ClientHttpResponse response = execution.execute(request, byteArray);
    // pull any cookies off and store them
    cookies = response.getHeaders().get(SET_COOKIE);
    if (cookies != null) {
        for (String cookie : cookies) {
            Log.d(getClass().getSimpleName(), ">>> response cookie = " + cookie);
        }
        StaticCacheHelper.storeObjectInCache(COOKIE_STORE, cookies);
    }
    Log.d(getClass().getSimpleName(), ">>> leaving intercept");
    return response;
}

}

インターセプターはリクエストをインターセプトし、キャッシュを調べてリクエストに追加する Cookie があるかどうかを確認し、リクエストを実行してから、レスポンスから Cookie を取り出し、将来の使用のために保存します。

インターセプターをリクエスト テンプレートに追加します。

restTemplate.setRequestFactory(new HttpComponentsClientHttpRequestFactory(HttpClientHelper.createDefaultHttpClient(GET_SERVICE_URL)));
ClientHttpRequestInterceptor[] interceptors = {new MyClientHttpRequestInterceptor()};
restTemplate.setInterceptors(interceptors);

そして、そこに行きます!私はそれをテストしましたが、動作します。HttpContext を RestTemplate で直接使用できるようになる Spring Android 1.0.0.RC1 までは、これで十分です。

これが他の人に役立つことを願っています!!

于 2012-01-12T22:42:37.413 に答える