[移动开发] 与Android对接注册接口的session会话取值为null问题

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 移动开发 -> 与Android对接注册接口的session会话取值为null问题 -> 正文阅读

[移动开发]与Android对接注册接口的session会话取值为null问题

与Android对接注册接口的session会话取值为null问题

【问题】
最近在改造一个springboot项目时在后端写好登录接口后，Android调用登录成功后，调用其他接口时发现获取session为null，经过swagger一番测试，发现session明明已经获取到了，但是Android调用就是获取不到，报空指针，经过查看Android的代码，发现Android在每次调用时生成的sessionId每次都不一样，靠，这下问题就清晰了，难怪获取的null，原来是Android没有设置cookie导致的，正确的做法是Android 应该登录成功后拿到sessionId进行保存，然后调用其他接口时放入头中，然而Android Q并没有这么做

【安卓代码】

OkHttpUtils.post()
                .url(ServerConfig.REMOTE_BASE_URL + ServerConfig.REGISTER_URL)
                .addHeader("Cookie", "JSESSIONID=" + sessionId)
                .addParams("account", account)
                .build()
                .execute(new StringCallback(){
                }

【后端代码】

@Component
public class HttpSession implements SessionService {

	private final String Session = "USER";

	@Autowired
	private HttpSession session;
	
	@Override   	 
    public <T> void AddSessionUser(T user){
    	 session.setAttribute(Session, user);

     }


	@SuppressWarnings("unchecked")
	@Override
	public  <T> T GetSessionUser() throws Exception  {
    	 try { 
    	    return (T) session.getAttribute(Session);
         }
         catch (Exception e){
             throw new Exception(e.getMessage());
         }
	}


	@Override
    public  void Clear(){
    	session.removeAttribute(Session);
    }
	
}

具体业务就不在这实现了


session.AddSessionUser(userVo);
获取session
session.GetSessionUser();

解决跨域问题

HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		String originHeader = req.getHeader("Origin");
		if (Arrays.asList(ALLOW_DOMAIN).contains(originHeader)) {
			//通过在响应 header 中设置 ‘*’ 来允许来自所有域的跨域请求访问。
			res.setHeader("Access-Control-Allow-Origin", originHeader);
			//通过对 Credentials 参数的设置，就可以保持跨域 Ajax 时的 Cookie
			//设置了Allow-Credentials，Allow-Origin就不能为*,需要指明具体的url域
			res.setHeader("Access-Control-Allow-Credentials", "true");
			//请求方式
			res.setHeader("Access-Control-Allow-Methods", "*");
			//（预检请求）的返回结果（即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息） 可以被缓存多久
			res.setHeader("Access-Control-Max-Age", "86400");
			//首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段
			//res.setHeader("Access-Control-Allow-Headers", "*");
			res.setHeader("Access-Control-Allow-Headers", "Timestamp,Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,Access-Control-Allow-Headers");
		}